Essai gratuit
Obtenez l'accès complet
Connexion

5 questions sur le dark web auxquelles les professionnels de la sécurité doivent répondre

Picture of Research Team
Équipe de recherche
  • Reading time: 4 min

questions datavores sur le darkweb

Nous avons récemment participé à Conférence Datavore où nous avons réfléchi à nos 9 années d'expérience dans la collecte de renseignements sur le dark web et la surveillance des acteurs malveillants. Au fil des ans, les outils, les stratégies et les objectifs ont considérablement changé, et cette promenade dans le passé a été l'occasion de recueillir nos idées sur comment et pourquoi nous collecter des renseignements sur le dark web.

Tout au long de la présentation, nous avons reçu de nombreux excellents questions des professionnels de la sécurité, et nous présentons ici nos réponses à certaines d'entre elles. Si quelqu'un avait une question, il est probable que d'autres l'aient également, alors j'espère que les réponses aideront les professionnels de la sécurité à améliorer leurs capacités de travail.

Question 1 : Existe-t-il des utilisations légitimes du dark web ?

Le dark web était créé par l'US Navy pour permettre à ses espions de communiquer avec leurs agents de renseignement de manière anonyme et sécurisée lorsqu'ils se trouvent dans des environnements hostiles. Le dark web a été ouvert au grand public dans le but de dissimuler le trafic de la Marine parmi celui de millions d'autres personnes afin de le rendre plus difficile à trouver et à pirater. Il existe donc des usages légitimes du dark web ne serait-ce que pour l'espionnage.

De nombreuses ONG, salles de rédaction et même les gouvernements utilisent le dark web pour recevoir des conseils et des informations anonymes sur les abus et les événements violents. Internet a été construit avec de nombreuses infrastructures de suivi, et il est très difficile de signaler quoi que ce soit de manière anonyme. En passant par le dark web, les individus peuvent rendre publics les abus privés et les événements violents avec moins de crainte de représailles.

Tous les citoyens ont enfin droit à leur vie privée. Il est difficile dans le monde d'aujourd'hui d'utiliser Internet sans être suivi, et surveillés dans de grandes bases de données publiques et privées. Le dark web ramène une partie de la liberté et de la vie privée qui ont été perdues au fil des ans. Le dark web héberge de nombreux e-mails, chats et bibliothèques de personnes qui ne veulent tout simplement pas que le gouvernement ou les entreprises sachent ce qu'ils font en ligne.

Essentiellement, alors qu'une grande partie de ce qui se passe sur le dark web est illicite, il existe de nombreuses raisons pour lesquelles le dark web contribue aussi à la société.

Question 2 : Quel est l'aspect le plus méconnu du dark web ?

Le dark web est souvent considéré comme un trou noir difficile d'accès, risqué d'y rester et difficile d'en sortir. Ce que beaucoup de gens ne réalisent pas, c'est que le dark web est un canal de communication par lequel le trafic Internet est acheminé. Ce n'est pas une destination en soi, mais plutôt un chemin par lequel les communications sont anonymisées.

Ce chemin peut être parcouru dans les deux sens, ce qui signifie que expéditeurs et destinataires des communications peuvent être rendues anonymes. Grâce à ce processus, les individus peuvent demander des informations sans avoir à divulguer qui ils sont vraiment. Les individus peuvent également partager des informations sans renoncer à la provenance de ces informations.

Pour cette raison, le dark web peut aider à anonymiser les salons de discussion, les serveurs de fichiers, les sites Web et tout autre service en ligne actuellement sur Internet. Le dark web oblige les communications à y faire un détour, mais ce détour devient de plus en plus court en raison des améliorations apportées aux protocoles. Alors que le dark web augmentait peut-être d'un ordre de grandeur les temps de communication dans le passé, il n'ajoute désormais que quelques secondes de retard dans de nombreux cas.

Question 3 : Pourquoi une entreprise légitime utiliserait-elle le dark web ?

Bon nombre des plus grandes entreprises du monde telles que Facebook, Google, proposent des versions de certains de leurs services sur le dark web. On peut dire la même chose même de la CIA, dont le site Web sombre peut être trouvé à: http://ciadotgov4sjwlzihbbgxnqg3xiyrg7so2r2o3lt5wz5ypk4sxyjstad.onion

Les entreprises et les organisations doivent être là où se trouvent leurs utilisateurs potentiels. À un moment donné, cela signifiait avoir une présence dans des mondes virtuels tels que Second Life. Le dark web est simplement devenu une autre opportunité d'atteindre les gens, et une opportunité qui atteint potentiellement 2 millions de personnes au quotidien, sur la base des dernières statistiques.

Question 4 : Dans quelle mesure le dark web est-il sécurisé et anonyme ? Peut-il être fissuré ?

Les événements des 8 dernières années ont montré qu'en cas de besoin, il est possible pour de grands États-nations comme les États-Unis de identifier des utilisateurs spécifiques du dark web. Les forces de l'ordre européennes et américaines ont localisé à plusieurs reprises des serveurs protégés par le dark web et ont arrêté de nombreux acteurs malveillants qui se cachaient derrière le dark web.

Il ne semble pas pour le moment que cela puisse être fait facilement, ou par tous les États-nations. En effet, de nombreuses activités illicites sont actives pendant un certain nombre d'années avant d'être supprimées, souvent lorsque la police a déclaré publiquement qu'elle cherchait à mettre fin à ces activités.

La protection contre le dark web s'exprime principalement contre les entreprises, les forces de l'ordre locales et d'autres acteurs malveillants. Il est très difficile pour ces acteurs d'identifier un individu ou de localiser un serveur web protégé par le dark web car ils n'ont pas accès à des outils avancés pour surveiller une grande partie du trafic Internet. D'autres moyens d'infiltration peuvent être utilisés pour identifier les acteurs individuels, mais dans la pratique, la légalité de ces outils et les compétences requises pour les utiliser rendent leur utilisation rare.

Question 5 : Pourquoi les entreprises devraient-elles se soucier du dark web ?

C'était la dernière question que nous avons reçue, et une bonne conclusion aux précédentes. Les acteurs malveillants sont opportunistes créatures qui trouvent le chemin de moindre résistance.

  • Dans de nombreux cas, ils cibleront les petites entreprises lorsque les plus établies sont trop difficiles à attaquer.
  • Ils cibleront les employés moins soucieux de la sécurité lorsque les employés clés d'une entreprise ne sont pas victimes de leurs attaques.
  • Ils cibleront des programmes, des services où la sécurité n'est pas aussi mature

Les organisations de toutes tailles, de tous lieux et de toutes industries courent donc le risque de être victime, non pas à cause de qui ils sont, mais malheureusement parce qu'ils ont peut-être commis cette erreur qui les a ouverts à l'attaque.

Le dark web est un autre cadre où les acteurs malveillants convergent pour acheter et vendre des produits et services illicites, ainsi que pour échanger des tactiques et des méthodes. Les organisations doivent surveiller leur empreinte numérique dans le cadre de leurs efforts de cyber-hygiène, et le dark web représente une partie essentielle de cette surveillance.

Partager cet article
Afficher les messages

Équipe de recherche

Flare’s research team conducts investigations and experiments in order to gather data, create new knowledge, and develop new ideas. This helps our team stay ahead of emerging threats and also add insight to our product roadmap.

Contenu similaire

, ,

AlphaLock, Threat Actor Branding, and the World of Cybercrime Marketing

En savoir plus

Ransomware in Context: 2024, A Year of Tumultuous Change

En savoir plus

Flare acquiert Foretrace pour accélérer la croissance de la gestion de l'exposition aux menaces

En savoir plus

« Ce qui prenait environ 1500 heures peut désormais être réalisé en une semaine. Flare me permet d'habiliter des analystes débutants à mener des enquêtes sur le Web clandestin qui étaient auparavant impossibles, libérant ainsi de la bande passante. »

Spécialiste principal en cybersécurité chez un prestataire de services en gestion des cybermenaces (MSSP)

« D'autres solutions nous auraient présenté des milliers de fuites potentielles avec lesquelles il était impossible de travailler pour notre petite équipe. Flare était le seul à pouvoir filtrer et prioriser avec succès les fuites de données avec leur système de notation à 5 points. »

Directeur du renseignement sur les cybermenaces (CTI) dans une grande banque nord-américaine

« Flare nous permet de réagir rapidement lorsque des cybermenaces sont rendues publiques, ce qui nous aide à protéger notre marque et nos ressources financières contre les brèches de données. »

Responsable de la sécurité des systèmes d'information (RSSI) dans une grande banque nord-américaine

« Nous avons audité des dizaines de solutions différentes et Flare était le seul à rendre le renseignement sur les cybermenaces facile et compréhensible pour tous, avec les bonnes données. »

Conseiller cadre dans une entreprise de technologies de l'information

Commencez votre essai gratuit dès aujourd'hui

Faites l'expérience de Flare par vous-même et découvrez pourquoi Flare est utilisé par des organisations telles que des agences de sécurité publique, des sociétés du Fortune's 50, des institutions financières et des jeunes entreprises.

COMMENCEZ L'ESSAI GRATUIT
Flare logo
Démo
Essai gratuit
LinkedIn Twitter Facebook Youtube
Droits d'auteur 2024 Flare Systems, Inc.
1751 Rue Richardson, Unité 3.108, Montréal, Québec, H3K 1G6

Siège social de Flare

société de cybersécurité soc 2
Flare logo
Essai gratuit
Obtenez l'accès complet
Connexion