Čeprav je naslov malce šaljiv, je tema zelo resna. Podjetja in posamezniki smo vedno bolj vpeti v Internet in informacijske sisteme.

Včasih temu ni bilo tako. Zato so bile posledice morebitne zlorabe moteče, nikakor pa ne kritične. Danes pa je vdor v Facebook račun ali podatkovno bazo podjetja lahko zelo kritičen. In zgodi se pogosteje, kot si mislimo, kar lahko hitro ugotovimo že po kratkem sprehodu po Darknet omrežju.

 

Kako zaskrbljeni moramo biti? Vdor v sistem je marsikdaj zelo težko izvedljiv. Dejstvo, da zlorabo lahko izvede le omejena skupina ljudi, s pravim znanjem, daje (lažen) občutek varnosti. Pa smo res varni? Vdreti v sistem res ni lahko, je pa zato zelo poceni!

Darknet – kaj je to?

Darknet je skriti del Internet omrežja. Internet je omogočil in povzročil pravo revolucijo v ponudbi in v povpraševanju. Povsem običajno je postalo, da opravimo nakup ali začnemo pogovor v forumu s popolnimi neznanci iz različnih delov sveta. Internet nam daje občutek svobode in anonimnosti, zato smo pri svojih dejanjih bolj drzni, kot bi bili v realnem svetu. A to ni popolna anonimnost, saj nas organi pregona in podobne službe še vedno lahko hitro najdejo. Če pa Internetu namenoma dodamo tajnost in anonimnost, pa se očitno izgubijo vse zavore in Internet oz. v tem primeru Darknet postane prava mala tržnica kriminalnih dejanj. Med drugim lahko na zelo enostaven način najamemo hekerja.

 

Da ne bo pomote, to ni nagovarjanje k takšnemu početju. Vdiranje v sisteme oz. nekoga najeti, da to stori namesto nas, je kriminalno dejanje, ki vas bo slej ko prej spravilo v velike težave. Želimo zgolj poudariti in prikazati, kako enostavno in poceni je priti do znanja in načinov, ki vodijo v zlorabo vašega informacijskega sistema ali osebnega računa.

Vpliv Darkneta na varnost

Podroben opis Darkneta bomo tokrat izpustili. Več na to temo smo že predstavil v beli knjigi Vpogled v skriti del Internet omrežja.

 

V tokratnem prispevku želimo predvsem poudariti dejstvo, da je s stališča informacijske varnosti Darknet močno spremenil okoliščine, na podlagi katerih ocenjujemo dejanske grožnje. Včasih je bila zmožnost zlorabe pomemben kriterij za oceno zlorabe tehničnih ranljivosti, v tem smislu, da so bile nekatere stvari preveč zahtevne. Verjetnost, da ima nekdo hkrati motiv in dovolj znanja za zlorabo, je bila majhna. Tako smo lahko (upravičeno) zanemarjali določene ranljivosti. Danes pa nas lahko tako razmišljanje privede v veliko nevarnost.

 

Zaradi Darkneta je vse postalo realno in izvedljivo. Če je sistem s tehničnega vidika možno zlorabiti, potem obstaja visoka verjetnost, da se nekoč nekdo najde oz. najame, da to tudi stori.

Darknet je za nekatere vir zaslužka

Fotografija ni ponarejena. Gre za dejansko ponudbo enega izmed Darknet strežnikov. Strošek najema hekerja za prevzem e-mail računa je približno 200 USD. Najem hekerja za vdor v spletno stran podjetja pa nekaj več, približno 375 USD. To je ‘investicija’ vaše nezadovoljne stranke, konkurenta ali soseda. Grožnja je realna in prisotna, dejanski stroški pa se lahko hitro povzpnejo mnogo više.

 

Zavedati se moramo, da so zlorabe informacijskih sistemov realne, da se dogajajo in da za izvedbo vdora ni potrebno posebno znanja. Le motiv in nekaj sto dolarjev.

S sodelavci ne moremo preprečiti, da nekdo najame hekerja proti vam, lahko pa s svojim znanjem in izkušnjami ter izvedbo varnostnega pregleda poskrbimo, da heker pri svojem delu ne bo uspešen. Zato raje kot na Darknetu, najemite (etičnega) hekerja pri nas.