Pimeän verkon valvonta

Miksi pimeän verkon valvontaa tarvitaan yhä enemmän?

Organisaatioiden on nykyään kriittisen tärkeää seurata pimeää verkkoa ja mahdollisesti vuotaneita tunnuksia, jotta ne voivat ennakoivasti tunnistaa ja torjua tietoturvauhkia. Kun hakkerit hyödyntävät varastettuja käyttäjätietoja, IT- ja tietoturvajohtajat voivat pimeän verkon valvonnan avulla saada arvokasta tietoa ja tehdä parempia päätöksiä riskienhallinnasta, uhkien lieventämisestä ja tehokkaiden vastatoimien toteuttamisesta.

Mikä on pimeä verkko?

Internet jakautuu kolmeen kerrokseen: pintaverkkoon, syväverkkoon ja pimeään verkkoon. Pintaverkko on julkinen ja hakukoneiden indeksoima, kun taas syväverkko sisältää sivustoja ja tietokantoja, joihin tarvitaan kirjautumista. Pimeä verkko on näistä salatuin ja anonyymein osa – sinne pääsee vain erityisten selaimien, kuten Torin tai I2P:n, avulla.

Usein deep web ja dark web sekoitetaan, mutta pimeä verkko viittaa nimenomaan salattuihin ja anonymisoituihin ympäristöihin. Siellä tapahtuu sekä laillista että laitonta toimintaa: osa käyttäjistä hakee yksityisyyttä ja suojaa, kun taas osa hyödyntää verkkoa kyberrikollisuuteen – varastettujen tunnusten kauppaan, haittaohjelmien levitykseen ja tietovuotoihin.

Juuri tämä anonymiteetti tekee pimeästä verkosta houkuttelevan rikollisille. Siksi pimeän verkon valvonta on elintärkeä työkalu kyberturvatiimeille, jotka haluavat pysyä uhkien edellä ja tunnistaa hyökkäyksiä jo ennen kuin ne ulottuvat yritysverkkoon.

Markkinapaikat ja foorumit

Pimeässä verkossa toimii useita markkinapaikkoja ja foorumeita, joissa käydään aktiivista kauppaa varastetuilla tiedoilla ja käyttöoikeuksilla. Osa näistä on julkisia, mutta monet toimivat vain kutsujen kautta suljetuissa yhteisöissä.

Näillä alustoilla verkkorikolliset ostavat ja myyvät varastettuja tietoja, haittaohjelmia ja pääsyoikeuksia. Erityisen merkittävä rooli on niin sanotuilla initial access brokereilla, jotka myyvät pääsyn vaarantuneisiin järjestelmiin ja tarjoavat rikollisille tarvittavat työkalut hyökkäyksiin.

Mitä tietoja pimeässä verkossa myydään?

Tyypillisiä vuotaneita tietoja ovat muun muassa etäyhteystunnukset (VPN, pilvi- ja yritysjärjestelmät), ylläpitäjätilit sekä muut korkean käyttöoikeuden tunnukset. Yksi arvokkaimmista tuotteista ovat stealer logs – tiedostot, joihin haittaohjelmat tallentavat varastettua tietoa kuten istuntoevästeitä, joiden avulla hyökkääjät voivat kiertää monivaiheisen tunnistautumisen (MFA).

Lisäksi pimeästä verkosta löytyy usein arkaluonteisia tietoja, kuten talous- ja terveysdataa tai asiakasrekistereitä, joita voidaan hyödyntää identiteettivarkauksiin ja muihin rikollisiin tarkoituksiin.
Varastettujen tunnusten hinta vaihtelee muutamista euroista useisiin tuhansiin riippuen tilin käyttöoikeuksista ja arvosta.

Uhkatekijän silmin katsottuna

Kun hyökkääjät ostavat vuotaneita tunnuksia, he testaavat ja validoivat niitä eri tavoilla. Yksinkertaisissa palveluissa, kuten suoratoistoalustoissa, tunnuksia kokeillaan automaattisesti esimerkiksi credential stuffing -menetelmillä. Yritystileihin sen sijaan suhtaudutaan varovaisemmin: hyökkääjät tarkistavat tunnusten toimivuuden herättämättä hälytystä.

Kun pääsy järjestelmiin varmistuu, rikolliset pyrkivät etenemään sivuttaisesti verkossa ja vakiinnuttamaan asemansa. Usein tällainen “ensimmäinen pääsy” myydään eteenpäin eniten tarjoavalle tai hyödynnetään lunnasohjelma- ja kiristyshyökkäyksissä. Tämä tekee pimeän verkon valvonnasta olennaisen osan uhkien tunnistamista – ilman näkyvyyttä varoitusmerkit jäävät helposti huomaamatta.

Uhkiin varautuminen

Pimeän verkon valvonnan avulla organisaatiot voivat tunnistaa mahdolliset uhat jo ennen kuin ne konkretisoituvat. Kun vuotaneet tunnukset ja pääsyoikeudet havaitaan varhaisessa vaiheessa, voidaan ryhtyä toimiin: vaihtaa salasanat, estää yhteydet ja raportoida havainnot tietoturvatiimille.

Samalla valvonta tukee kansainvälisten ja alueellisten tietoturvavaatimusten, kuten NIS2-direktiivin ja GDPR:n, noudattamista – osoittaen, että organisaatio toimii aktiivisesti tietosuojan ja riskienhallinnan eteen.