Artigos

DeepWeb DarkWeb – O que a segurança da informação precisa saber sobre isso?

Por 16 de janeiro de 2023 Sem comentários

São Paulo/SP – 16 de jneiro de 2023. DeepWeb DarkWeb – A DeepWeb é um termo abrangente para partes da internet não totalmente acessíveis usando mecanismos de pesquisa padrão. A DarkWeb, por sua vez, também conta com conteúdo que não é indexado pelos buscadores.

*Por Roberto Santana

A DeepWeb é um termo abrangente para partes da internet não totalmente acessíveis usando mecanismos de pesquisa padrão. Em seu conteúdo, pode conter tudo que não é encontrável por meio do Google, por exemplo. Estima-se que ela seja centenas de vezes maior do que a internet visível, chamada de “Surface”.

De forma geral, a DeepWeb reúne tudo aquilo que é protegido por algum tipo de senha ou acesso. Todas as informações que não são públicas, mas precisam ser acessadas de forma online por alguém – como o conteúdo de um e-mail, por exemplo.

A DarkWeb, por sua vez, também conta com conteúdo que não é indexado pelos buscadores, porém seu comportamento funciona de forma que além dos sites não serem indexados, só podem ser acessados por meio de navegadores específicos.

Esses navegadores usam criptografia para enviar informações dentro de uma rede ligada a múltiplos servidores. Pense nelas como um caminho: cada servidor é um dos destinos da informação. Na rede comum, um servidor precisa saber de onde a informação veio e para onde ela vai. Na DarkWeb, essa informação não é revelada: um servidor não sabe de onde veio aquele dado.

Com isso, o anonimato total é praticamente “garantido” (Existem ressalvas, visto que há maneiras de rastrear ações na DarkWeb, a fim de identificar criminosos, por exemplo).

Por isso, a DarkWeb é comumente associada a atividades ilegais, como sites de tráfico de drogas (o mais famoso foi o Silk Road. Seu dono acabou sendo preso e condenado à prisão perpétua sem chance de liberdade condicional)

Agora que sabemos o que são a DeepWeb DarkWeb, iremos entender em que a Segurança da Informação pode ter relação com esse tipo de “internet”.

Mais de 500 mil contas de e-mail foram expostas em outubro de 2018. O Brasil é o 5º país com mais vazamento de informações, sendo 25 mil dados violados. Agentes maliciosos têm como objetivo ganhar dinheiro com a venda desses dados.

Com isso, uma organização deve se preocupar em garantir que seus usuários, sejam clientes ou funcionários, não tenham contas corporativas vazadas sendo vendidas ou publicadas na DarkWeb, principalmente empresas que lidam com dados pessoais/sensíveis.

Por conta das novas leis de proteção de dados (GDPR/LGPD), permitir que esses dados sejam expostos pode até ser considerado uma infração judicial.

O monitoramento da DarkWeb funciona com base em palavras-chave buscadas em motores específicos, que irão buscar pelo nome da empresa, os domínios, produtos. Quando algum registro relevante é encontrado, são emitidos alertas para que a organização possa tomar medidas preventivas, como por exemplo, a troca de senhas dos usuários vazados.

Além disso, esses locais são ótimos lugares para encontrar vulnerabilidades ainda desconhecidas e seus possíveis métodos de ataque. Ao monitorar a DarkWeb, os usuários podem obter a vantagem de saber onde estão as explorações antes que se tornem ameaças generalizadas.

— Roberto Santana é Consultor Sênior de Cyber Segurança na [SAFEWAY]

 

Como podemos Ajudar?

SAFEWAY é uma empresa de consultoria em Segurança da Informação reconhecida pelos seus clientes por oferecer soluções de alto valor agregado por meio de projetos que atendam integralmente às necessidades do negócio. Em 14 anos de experiência, acumulamos diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte as 100 maiores empresas do Brasil.

Hoje por meio de 25 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas. Possuímos tanto a habilidade técnica quanto a experiência necessária para auxiliar sua empresa no processo de estruturação de controles e preparação do ambiente para implantação de SGSI, SGS ou SGCN e, consequentemente, certificação de operações, serviços ou empresas as normas ISO27001, ISO20000 ou ISO22301.

Com o intuito de apoiar as empresas nesse processo de avaliação e adequação aos requisitos da LGPD, a [SAFEWAY] possui em seu portfólio de serviços, o Cybersecurity Health Check cujo objetivo é executar um diagnóstico dos controles de CyberSecurity, Segurança da Informação e Privacidade de Dados implementados na sua empresa, contemplando os pilares de ProcessosPessoas e Tecnologia.

Por meio do Cybersecurity Health Check, são identificados os riscos associados a segurança da informação e privacidade dos processos e atividades internas, os controles existentes e avaliados novos controles de acordo com o porte de sua organização para aumentar o nível de maturidade e compliance, de acordo com as boas práticas de segurança da informação. Caso deseje mais informações, entre em contato com um de nossos especialistas!