Dark Web

Definitie

Het dark web is een verborgen deel van het internet dat alleen toegankelijk is via speciale software zoals Tor. Het dark web is berucht als marktplaats voor gestolen data, malware en andere illegale activiteiten.

Het dark web is een verborgen deel van het internet dat uitsluitend toegankelijk is via speciale anonimiseringssoftware zoals Tor (The Onion Router). Het dark web is berucht als marktplaats voor gestolen data, malware, hacking-tools en andere illegale diensten, maar dient ook als platform voor vrije meningsuiting in repressieve regimes. Chainalysis schat de waarde van dark web-transacties in 2023 op meer dan 1,7 miljard dollar.

Hoe werkt het dark web?

Het dark web is een sublaag van het deep web, het deel van het internet dat niet door zoekmachines wordt geindexeerd. Waar het deep web ook reguliere niet-geindexeerde content omvat, zoals e-mailaccounts en interne bedrijfssystemen, is het dark web specifiek ontworpen voor anonimiteit. Tor-netwerken routeren verkeer via meerdere versleutelde relays waardoor zowel de locatie van de gebruiker als die van de server verborgen blijft. Websites op het dark web gebruiken .onion-domeinen die alleen via Tor bereikbaar zijn. Alternatieve dark web-netwerken zijn I2P en Freenet.

Relevantie voor cybersecurity

Het dark web is een actief ecosysteem voor cybercrime. Gestolen credentials worden er verhandeld in bulk, vaak binnen uren na een datalek. Ransomware-groepen publiceren gestolen bedrijfsdata op dark web leak sites als drukmiddel. Exploit-kits en zero-day-kwetsbaarheden worden te koop aangeboden. Cybercriminelen bieden Ransomware-as-a-Service, DDoS-for-hire en hacking-diensten aan. Dark web-forums dienen als kennisplatform waar aanvallers TTP's delen.

Impact voor organisaties

Dark web-monitoring is essentieel voor proactieve beveiliging. Als gestolen credentials van medewerkers op het dark web verschijnen, moet de organisatie direct wachtwoorden resetten voordat aanvallers de credentials gebruiken. Leak site-monitoring detecteert of vertrouwelijke bedrijfsdata is gepubliceerd na een aanval. Threat intelligence uit het dark web biedt vroege waarschuwingen voor geplande aanvallen of campagnes. NIS2 vereist dat organisaties adequate dreigingsmonitoring implementeren.

Bescherming

Implementeer dark web-monitoring als onderdeel van het threat intelligence-programma. Automatiseer credential-leak-detectie via gespecialiseerde platforms. Combineer dark web-monitoring met incident response-processen voor snelle actie bij ontdekte lekken. Train medewerkers in wachtwoordhygiene en het gebruik van unieke wachtwoorden per dienst.

Hoe DEFION helpt

DEFION biedt dark web-monitoring als onderdeel van Managed Threat Intelligence. Het team monitort dark web-marktplaatsen, forums en leak sites op vermeldingen van de organisatie, gelekte credentials en andere dreigingsindicatoren.

Gerelateerde termen

DEFION Security helpt organisaties hiermee: