Monitorowanie sieci Dark Web - najczęściej zadawane pytania

Sieć zindeksowana obejmuje witryny internetowe, które są indeksowane (lub katalogowane) przez wyszukiwarki. Ciemna sieć to ukryta warstwa Internetu, która jest niedostępna i nieindeksowana przez wyszukiwarki, a dostęp do niej wymaga specjalnego oprogramowania. Ciemna sieć cieszy się popularnością wśród przestępców, ponieważ mogą pozostać anonimowi i niewykrywalni podczas komunikacji. Ciemna sieć to ogromny rynek, na którym hakerzy i złodzieje wymieniają informacje, towary i usługi; informacje ujawnione w wyniku naruszenia bezpieczeństwa danych, incydentów hakerskich lub wycieków mogą być kupowane i sprzedawane w ciemnej sieci jako „listy” przez złodziei tożsamości. Informacje, którymi handluje się w ciemnej sieci, mogą być nieaktualne lub nawet pojawić się ponownie kilka miesięcy albo lat po ujawnieniu Twoich danych osobowych. Sieć Dark Web stanowi niewielką część głębokiej sieci.

Dostęp do sieci Dark Web można uzyskać tylko po pobraniu specjalnej przeglądarki typu Open Source. Tego rodzaju oprogramowanie zwykle wykorzystuje technologie szyfrujące, aby pomóc użytkownikom w zachowaniu anonimowości online. Dzieje się tak częściowo dzięki przekierowywaniu połączeń przez serwery na całym świecie, co znacznie utrudnia ich śledzenie.

Nie musisz odwiedzać sieci Dark Web, aby Twoje dane tam trafiły. Informacje skradzione lub ujawnione w wyniku naruszenia bezpieczeństwa danych, ataków hakerskich albo informacje, które wyciekły, mogą być kupowane i sprzedawane w ciemnej sieci przez złodziei tożsamości w formie „list”. Informacje te mogą być nieaktualne lub nawet pojawić się ponownie kilka miesięcy albo lat po ujawnieniu informacji.

Oto kilka sposobów, w jakie Twoje dane mogą zostać wykradzione i sprzedane w sieci Dark Web:

• Pasywny cyfrowy odcisk palca: Twój adres IP, odwiedzane strony, używane przeglądarki i wiele innych. Cyberprzestępcy mogą znaleźć dane, które pozostawiasz online, gdy korzystasz z Internetu.
• Aktywny cyfrowy ślad w Internecie: Dane, które publikujesz online, w tym zdjęcia i filmy, wiadomości i blogi, interakcje z rodziną i przyjaciółmi online oraz zakupy online, które zawierają Twój adres domowy, numery telefonów itp.
• Informacje ujawniane przez inne podmioty: Większość organizacji rządowych, instytucji finansowych przesyłających raporty kredytowe oraz brokerzy danych zbierają dane o Tobie i sprzedają Twój profil firmom, które chcą wysyłać Ci spersonalizowane reklamy.

„Ujawnienie” informacji nie musi koniecznie oznaczać, że doszło do włamania na Twoje konta. Możesz działać proaktywnie i wykonać kilka czynności, aby pomóc zwiększyć swoje bezpieczeństwo. Zmień hasło do wymienionej w powiadomieniu witryny/usługi. Ponadto, jeśli używasz tego samego hasła do wielu kont internetowych, upewnij się, że te hasła również zostały zmienione. Włącz uwierzytelnianie dwuskładnikowe, jeśli dana witryna lub usługa je oferuje. 

Nawet jeśli zrezygnowałeś z subskrypcji w witrynie internetowej lub zdezaktywowałeś swoje konto, Twoje dane mogą nadal być obecne w ich systemach i mogą zostać ujawnione w wyniku naruszenia bezpieczeństwa danych, ataku hakerskiego lub innego rodzaju wycieku danych.

Cyberprzestępcy poruszają się po rynkach i forach ciemnej sieci, gdzie dokonują transakcji nielegalnych produktów i usług.
Niektóre z wykradzionych danych można ogólnie sklasyfikować jako:

• Dane osobowe: Obejmują one imiona i nazwiska, adresy, adresy e-mail oraz daty urodzenia. Ogólnie rzecz biorąc, Twoja tożsamość może zostać skradziona w ciemnej sieci.
• Dane finansowe: Informacje o kartach kredytowych, nazwy użytkowników i hasła do Twoich kont oraz wszelkie ważne dane finansowe.
• Dane medyczne: Cyberprzestępcy mogą również włamywać się do historii medycznej, danych biometrycznych, wyników badań, danych rozliczeniowych i innych poufnych danych, aby uzyskać dostęp.
• Dane poufne: Mogą one obejmować informacje o nieruchomościach, patenty i inne dane operacyjne, które są potrzebne.
• Dane online: Wraz z rozwojem cyfrowego świata, Twoje konta online, jeśli nie są zabezpieczone, są celem hakerów, podobnie jak konta w mediach społecznościowych zawierające wszystkie Twoje dane, płatne usługi itp. Zawsze pamiętaj o swoich kontach online.
• Podrabiane dane: Fałszywe dokumenty tożsamości, w tym paszporty, prawa jazdy i inne ważne dokumenty, są sprzedawane w ciemnej sieci.

W ramach naszej usługi skanujemy sieć zindeksowaną, głęboką i ciemną sieć w poszukiwaniu ujawnienia informacji. Po zakupie subskrypcji zaczynamy domyślnie monitorować Twój adres e-mail. Na początek przeprowadzimy jednorazowe skanowanie sieci Dark Web sięgające wstecz do 2008 roku, aby ustalić, czy podane nam informacje zostały już wcześniej ujawnione. Jeśli znajdziemy ujawnione informacje, powiadomimy Cię o tym. Nieustannie skanujmy sieć w poszukiwaniu ujawnionych informacji. Jeśli Twoje informacje zostały ujawnione, nie musisz siedzieć z założonymi rękami. Podejmij działania, aby zapewnić sobie ochronę.

Nie usuwamy informacji z ciemnej sieci ani nie jesteśmy w stanie tego zrobić ze względu na wysoce anonimowy charakter forów, społeczności i czarnych rynków, na których działają przestępcy.

Nasze stale działające algorytmy pozwalają nam powiadamiać Cię o znalezieniu w sieci Dark Web danych, które mogą należeć do Ciebie.

Twoje powiadomienie usługi Dark Web Monitoring wyświetla dwa rodzaje ujawnionych informacji. Podczas rejestracji podajesz nam informacje, które potem aktywnie monitorujemy. Jeśli znajdziemy te informacje w sieci Dark Web, zostaną one wyświetlone w sekcji Informacje ujawnione w powiadomieniu usługi Dark Web Monitoring. Poinformujemy Cię także, jeśli wykryjemy inne ujawnione informacje, które również mogą być z Tobą powiązane. Nawet jeśli nie dysponujemy danymi informacjami, można skorzystać z przesłanych do nas danych, aby wykryć inne informacje, które mogły zostać ujawnione. Ponieważ jednak nie otrzymaliśmy tych informacji, możemy poinformować tylko o ich ujawnieniu. Nie będziemy w stanie przekazać szczegółowych informacji. Jeśli na przykład dojdzie do naruszenia bezpieczeństwa bazy danych medycznych, a my monitorujemy informacje o Twoim koncie ubezpieczeniowym i ubezpieczycielu, możemy powiadomić Cię o innych ujawnionych danych, np. grupie krwi, przepisanych lekarstwach, diagnozach i powiązanych informacjach. Tego typu informacje byłyby wyświetlane w sekcji Dodatkowe ujawnione informacje w powiadomieniu usługi Dark Web Monitoring.

Nie płacimy za dane osobowe ani nie kupujemy ich w ciemnej sieci, na prywatnych forach ani w żaden inny sposób.

Wszystkie przekazane dane są zaszyfrowane, a dostęp do poufnych danych osobowych ma tylko kilkoro pracowników przeszkolonych w zakresie obsługi danych osobowych. Ci pracownicy muszą podać swoje unikalne poświadczenia za każdym razem, gdy uzyskują dostęp do danych osobowych, i są poddawani monitorowaniu przez nasz zespół ds. bezpieczeństwa informacji.

Dane osobowe są przechowywane i zarządzane w zaawansowanej, zaszyfrowanej bazie danych.

Ponieważ ciemna sieć stale się zmienia, nikt nie może zagwarantować, że monitoruje 100% ciemnej sieci i prywatne fora. Funkcja Dark Web Monitoring wykracza poza łatwo dostępne witryny i platformy handlowe, przenikając prywatne fora, serwisy społecznościowe, sieć głęboką i Dark Web.

Możesz nie rozpoznawać witryny wymienionej w powiadomieniu z kilku powodów. Oto kilka powodów:

• Konto mogło zostać utworzone za pomocą logowania przez serwis Facebook lub Google. Niektóre konta mogą być stare i możesz nie pamiętać korzystania z witryny lub usługi.
• Być może podałeś dane logowania (nazwę użytkownika/hasło) jednorazowo, a witryna internetowa lub konto nie były przez Ciebie nigdy więcej używane.
• Czasami naruszone witryny lub usługi mogą dezaktywować ujawnione konta, co utrudnia przypomnienie sobie lub zidentyfikowanie konta jako należącego do Ciebie.

Nawet jeśli nie rozpoznajesz hasła pokazanego w alercie, zalecamy zmianę hasła powiązanego z zaatakowaną witryną lub każdą inną witryną, w której używasz tego samego hasła.

W przypadku niektórych alertów prosimy o potwierdzenie aktywności lub transakcji, abyśmy mogli ustalić, czy mogło dojść do kradzieży tożsamości. W przypadku innych powiadomień, takich jak Dark Web Monitoring, informujemy Cię o wykryciu informacji, które mogą należeć do Ciebie. Powiadomienia te nie wymagają potwierdzenia z Twojej strony, ponieważ są wynikiem skanowania, które wykonujemy w Twoim imieniu, a nie Twojej aktywności.