Alles wat je moet weten over het dark web
Het internet dat we kennen en gebruiken is slechts een fractie van alle websites op het gehele internet. Cyber criminaliteit is al jaren in een stijgende tendens en criminelen zijn voortdurend actief op deze duistere kant van het internet. Maar wat houdt dat dark web nou precies in?
Om het darkweb te beschrijven gebruikt men vaak de faamde ijsberg als metafoor. Het publieke internet is het internet dat wij kennen. Dit bevat de door zoekmachines (o.a. Google) geïndexeerde pagina's en zijn goed voor een geschatte 8 miljard pagina's. Denk hierbij aan pagina's zoals Nu.nl, Wikipedia of het Algemeen Dagblad.
Het Deep Web is goed voor ~90% van het internet. Dit zijn niet-geïndexeerde pagina's en bevatten onder andere overheid websites, CRM-pakketten zoals Salesforce maar ook SaaS (cloud) services zoals Exact Online of Yuki. Als we nog één laag dieper duiken komen we aan bij het Dark Web. Dit is alleen via specifieke browsers toegankelijk en voornamelijk in gebruik door criminelen en kwaadwillenden.
Om deze lagen van het internet beter te begrijpen is het interessant om te kijken naar de tot stand koming en de ontwikkeling van het dark web.
Het ontstaan en de ontwikkeling van het darkweb
2002 - Anoniem browsen voor iedereen
De Amerikaanse overheid had als doel gesteld om burgers in landen van censuur toegang te geven tot onafhankelijk en vrije berichtgeving op het internet. De enige mogelijkheid om deze burgers toegang te geven is door het ontwikkelen van een speciale browser. Dit was de start van Project ToR en de ontwikkeling van de ToR browser. Vandaag de dag is Project Tor een non-profit en is deze ToR browser nog steeds veelvuldig in gebruik.
2009 - Anoniem betalingsverkeer
Satoshi Nakamoto is het pseudoniem van een onbekend persoon (of groep) die de eerste cryptomunt en blockchain heeft opgericht. Deze cryptocurrency is beter bekend onder de naam Bitcoin. Deze online valuta is het begin van het anonieme betalingsverkeer en werd om deze reden ook snel omarmd door de (internationale) criminaliteit. Vandaag de dag zijn vele cryptocurrencies die gebruikt worden voor anoniem betalingsverkeer naast deze Bitcoin.
2011 - De Marktplaats voor criminaliteit
De basis was inmiddels gelegd voor het anoniem handelen. In 2011 is de online zwarte markt Silk Road opgericht. Dit is niet de enige online zwarte markt maar wel het meest bekende platform door de grootschalige verkoop van drugs, illegale rijbewijzen maar ook gestolen inlog en betalingsgegevens. Om de grootschaligheid te beschrijven: in het tweede kwartaal van 2012 werden er alleen al bijna anderhalf miljoen berichten verstuurd op Silk Road.
2016 - LinkedIn: 164 miljoen gegevens op straat
E-mail adressen en de bijbehorende wachtwoorden van 164 miljoen accounts zijn buit gemaakt in een grootschalige hack bij het zakelijke sociale netwerk LinkedIn. De hack heeft origineel in 2012 plaats gevonden maar de data is pas in 2016 voor het eerst aangeboden op het dark web. De wachtwoorden zijn in SHA1 versleuteld verschenen maar waren binnen enkele dagen al gekraakt door de hackers op het darkweb.
2018 - Phishing is goed voor 91% van de datalekken
De opkomst van het dark web heeft de wereld van criminaliteit behoorlijk veranderd. Het was lange tijd een veilige haven voor het kopen en verkopen van onder andere drugs en valse identiteiten maar er worden nu ook phishing kits aangeboden op het dark web. Phishing is geen nieuw verschijnsel maar inmiddels wel uitgegroeid tot een van de meest voorkomende cyberaanvallen.
Voorbeelden van phishing mails
Phishing mails bevatten links naar valse websites om inlog gegevens te controleren of te wijzigen. Middels deze mails worden inlog gegevens buit gemaakt en verhandeld op het dark web.
Wat kan ik er tegen doen?
Gebruik overal een ander wachtwoord
Gebruik voor iedere website een ander wachtwoord. Op deze wijze kan een hacker door het buitmaken van het wachtwoord niet direct overal inloggen. Een handige tool hierbij is een password manager. Dit is een virtuele kluis waar alle wachtwoorden in worden opgeslagen. De browser plug-in herkent hiernaast ook het adres van de website en zal deze velden automatisch invoeren wanneer deze overeenkomt. Zit je onverhoopt toch op een phishing website? Dan zal de password manager het wachtwoord veld niet invullen.
Houd het dark web in de gaten
De inlog gegevens die uiteindelijk toch via phishing mails of via hacks van website (zoals de LinkedIn hack) op het dark web terecht komen kunnen we herkennen. De e-mail adressen en domeinnamen bepalen de waarde van het object op het dark web en worden zodoende ook gepubliceerd. Via onze software hebben we op deze wijze inzicht in alle aangeboden gegevens van uw domeinnamen. Wanneer deze worden aangeboden maken we dit kenbaar en kan het wachtwoord gewijzigd worden nog voordat deze is verhandeld.
Antispam en anti-phishing filters
Een mailbox is eigenlijk niet anders dan een brievenbus. Het e-mail adres staat open voor het onvangen van mail zoals een brievenbus open staat voor het ontvangen van post. Anders dan met een fysieke brievenbus kunnen we vandaag de dag via cloud oplossingen de inhoud van mails toch goed herkennen. Op deze manier kunnen we geautomatiseerd ongewenste mails automatisch blokkeren of naar de spam verplaatsen.
Maak bewust en blijf alert
Het is belangrijk om bewust te worden van de gevaren van phishing emails. Er zijn verschillende tools beschikbaar om phishing campagnes in te richten. Met deze campagnes versturen we phishing mails naar alle medewerkers en wanneer iemand 'hier in trapt' krijgt hij of zij een mini quiz om deze mails in de toekomst te herkennen en een hack te voorkomen. Als manager ontvang je deze gegevens in een werkbare rapportage om de bewustwording binnen de organisatie ook daadwerkelijk te meten.
Ook een gratis dark web rapportage van uw domeinnaam? Neem dan hier contact met ons op!