Votre entreprise surveille-t-elle le dark web ?

Le dark web est l’un de ces sujets dont beaucoup de gens ont entendu parler, mais que peu comprennent. Bien entendu, ils sauront vaguement que le dark web est un environnement dangereux prisé par les criminels, mais la plupart des gens ne savent pas vraiment ce qu’il s’y trame et la manière dont il affecte les individus et les entreprises. En vérité, peu d’entre nous ont besoin de maîtriser les tenants et les aboutissants du dark web, mais l’ignorance n’est pas souhaitable lorsqu’il s’agit des agissements dans ce cybermonde souterrain. Les professionnels de l’informatique et de la sécurité doivent comprendre comment les activités sur le dark web posent un risque de piratage de données, et doivent intégrer la surveillance du dark web à la stratégie de cybersécurité de leur entreprise.

Les dangers du dark web

Vous avez probablement entendu dire que la plupart des fuites de données, près de 80 %, sont toujours liées à des mauvaises pratiques en matière de mots de passe. Mais qu’est-ce que cela signifie précisément, et pourquoi les entreprises devraient-elles s’en soucier ? Les pirates utilisent toutes sortes de stratégies pour trouver des identifiants valables qui leur donneront un accès illicite à un réseau ou à des données d’une entreprise. En d’autres termes, ils utilisent des mots de passe volés pour se connecter et faire des ravages. Et comment obtiennent-ils ces mots de passe ? Phishing ou hameçonnage, ingénierie sociale, exploitation de vulnérabilités connues, pour ne citer que quelques exemples. Mais ils passent aussi par le dark web pour y acheter ce qu’ils recherchent. Le dark web est la face cachée d’Internet, qui n’est accessible qu’avec un logiciel spécialisé comme le navigateur Tor. Drogue, cartes bancaires dérobées, le dark web est l’endroit où les cybercriminels achètent et vendent des produits illicites et des données volées. Mais où obtiennent-ils ces données ? Au cours de la décennie écoulée, les pirates ont volé des milliards d’enregistrements à des fournisseurs de services en ligne plus ou moins connus. Le début des années 2010 a vu l’émergence des « méga-fuites ». Il ne se passait pas une semaine sans que des pirates aient volé des dizaines ou des centaines de millions d’enregistrements d’un seul coup. Et que contenaient ces enregistrements ? Des noms d’utilisateur et mots de passe. La plupart de ces informations piratées finissent sur le dark web, où les cybercriminels peuvent les vendre sous forme d’enregistrements individuels ou de volumineux jeux de données à des pirates qui les exploiteront dans le cadre de nouvelles attaques. Ce qui crée un cercle vicieux. Une fuite de données concernant des identifiants de connexion entraîne de nouvelles fuites de données ou de nouveaux piratages de comptes. Ce qui entraîne de nouvelles fuites de données et de détournement de comptes. Pourquoi les pirates se donneraient-ils la peine de cracker les mots de passe lorsqu’ils disposent de tant d’identifiants valables à portée de main ? La question n’est pas de savoir si les cybercriminels utiliseront les identifiants trouvés/achetés sur le dark web pour essayer de pirater votre entreprise, mais quand ils tenteront de le faire. Votre entreprise est-elle prête ?

Comment fonctionne la surveillance du dark web

La plupart des gens ne sauraient pas comment faire pour savoir si leurs données sont disponibles sur le dark web. Même les professionnels de l’informatique et de la sécurité n’ont pas toujours les outils ou les compétences (ou le temps) nécessaires pour écumer le dark web. C’est là que la surveillance du dark web peut être d’un précieux secours. La surveillance du dark web pour les entreprises permet de gérer les fuites de données de manière réactive et proactive. Au lieu de parcourir tout le dark web, certaines sociétés de cybersécurité compilent de grosses bases de données d’identifiants piratés. Lorsqu’un fournisseur de services en ligne subit une fuite de données, la société de cybersécurité ajoute les données compromises à leur base de données de surveillance. Les entreprises peuvent rechercher régulièrement les identifiants des employés dans la base de données pour savoir si des comptes sont exposés. Généralement, l’employé concerné reçoit une alerte de surveillance du dark web en temps réel avec des informations complémentaires sur la fuite de données, ainsi que les mesures recommandées.

Ajouter la surveillance du dark web à votre stratégie de sécurité

Pour de nombreuses entreprises, le dark web est un angle mort. Cependant, avec la circulation d’un volume de données si important sur le dark web et le risque permanent d’une fuite d’identifiants, la surveillance du dark web constitue une mesure de sécurité essentielle. Les analyses du dark web aident les entreprises à se protéger contre le piratage de comptes, les attaques de leurs réseaux et les fuites de données en les notifiant lorsqu’un compte a été exposé. En outre, les alertes permettent aux employés de modifier immédiatement leurs mots de passe et de rester à l’affût d’activités suspectes. La surveillance du dark web encourage les employés à être plus cybervigilants et cyberésilients. Chaque jour, les entreprises confient leurs données sensibles à des fournisseurs de services en ligne. Et lorsque l’un de ces fournisseurs de services en ligne subit une fuite de données, protéger votre propre entreprise des effets en aval nécessite confiance, réactivité ainsi que plusieurs couches de sécurité. La surveillance du dark web permet aux entreprises de réagir rapidement pour protéger les points d’accès vulnérables. Associées à une cybersécurité d’ensemble robuste, et notamment à la gestion des mots de passe et à l’authentification multifacteur à l’échelle de l’organisation, les entreprises peuvent minimiser les risques associés au dark web. Pour en savoir plus sur la surveillance du dark web pour les entreprises et sur la façon dont LastPass peut contribuer à protéger chaque point d’accès, cliquez ici.