Til salgs på dark web. Kriminelle kjøper brukernavn og passord for en tier.
Under Kongsberg Agenda bød IKT-Norge og NetNordic på et innblikk i internettets mørke side. En fullsatt sal fikk høre om metodene og hva vil har å stille opp med.
En verden i uro
Vår verden er i kontinuerlig krisetilstand og uro. I de siste årene har vi sett økt aktivitet fra ondskapens akse – Kina, Russland, Iran og Nord-Korea, som benytter alle midler for å føre hybridkrig mot Vesten.
– Nå er det ikke nødvendigvis tanks som kommer rullende inn i Norge. De kommer via cyberveien, og nesten daglig hører vi om ting som har blitt hacka. Det er dessverre ikke spørsmål om vi blir hacka lenger, det er spørsmål om når, sier Diesen, administrerende direktør i netnordic.
Trusler i det skjulte
Pål André Låne fra NetNordic forklarte hvordan denne skjulte delen av internett fungerer.
– Her kan hvem som helst – uten teknisk innsikt – kjøpe verktøy som setter norske virksomheter i fare. Kostnadene er lave, og prisen vi betaler kan bli høy, sa Låne.
Hvordan kan man operere usett?
Raymond Utsi fra NetNordic ga en enkel innføring i forskjellen på surface web, deep web og dark web. De fleste av oss benytter surface web og deep web daglig via nettaviser, nettbank, e-post og jobb.
Dark web er derimot utilgjengelig via vanlige søkemotorer. En av de mest unike tingene ved dark web er anonymiteten knyttet til brukerne. Denne anonymiteten har åpnet døren for kriminelle, men også for journalister og analytikere som ønsker informasjon.
Og hvis du lurer på hvordan du skal bli en fullbefaren hacker, så kan du kjøpe deg et kurs.
– Du kan enkelt kjøpe dataangrep. Og du trenger ikke å ha IT-kompetanse i det hele tatt. Det handler egentlig bare om å ha nok kroner og faktisk finne frem på det mørke nettet, sa Utsi.
Bedrifter er sårbare
Det finnes flere trusler i dette mørket for bedrifter.
– Hvis du har penger, så er du et legitimt offer.
Utsi kunne også fortelle at passord til ansatte i norske bedrifter selges for noen kroner. Og at kundedata fra virksomheter ligger åpent tilgjengelig ute på dark web. I tillegg brukes intern informasjon i svindel eller utpressing. – Og alt dette, skjer akkurat nå.
– Alle bedrifter, uansett størrelse, aktivitet, publisering på internett, alle kan være utsatt for angrep. Det har ikke noen betydning om du er en organisasjon som bare vil det beste for det mennesker. De som angriper deg, er ikke interessert i det. De er interessert i om du har penger eller ikke.
Viktig med monitorering
Derfor er monitorering for bedrifter en god investering. Ved å bruke dark web-overvåkningstjenester kan virksomheter oppdage når firmanavn eller annen relatert informasjon dukker opp på dark web, og dermed handle proaktivt på trusler.
– Det er vel 1,5 millioner hendelser i sekundet på vår SOC (overvåkningshub). Så det sier litt om det vi jobber med hver dag, hvert minutt og hvert sekund. Vi er også nødt til å bruke AI-teknologi for å faktisk henge med. Men den siste meteren, det er oss eksperter som sitter og analyserer og sånn sett kan evaluere de kundene vi jobber med, sa Låne avslutningsvis.
Netnordic sitt klare budskap er at norske virksomheter må være mer proaktive. Det handler om å overvåke, forstå og handle før skaden skjer.
