Je wachtwoord staat te koop voor € 5.

Wat is het gevaar van het dark web voor jouw business?

Leestijd: 4 minuten

Het dark web, wat is dat? Een gerucht, horrorverhaal, een onschuldige uithoek van het internet of toch het speelterrein van cybercriminelen? Onze online gegevens zijn kwetsbaar, dat moeten we je niet meer vertellen. Het dark web klinkt abstract, maar laat het ons je verzekeren: het komt akelig dichtbij wanneer jouw digitale documenten en gegevens op straat komen te liggen en beschikbaar worden gesteld op het dark web. Het meest verontrustende is dat jouw gegevens misschien al te koop staan, zonder dat je er zelf van af weet. Net daarom is het van belang dat we het bestaan van het donkerste deeltje van het web even toelichten. Laten we er even samen door surfen.

De verschillende onderdelen van het wereldwijde web

De drie voornaamste onderdelen van het web zijn het surface web, het deep web en het dark web.

Laat ons beginnen bij de basis: het surface web. We spreken van het surface web als het gaat over alle webpagina’s die geïndexeerd zijn door een zoekmachine. De pagina’s zijn dan makkelijk vindbaar en vrij toegankelijk voor iedereen. De gegevens die je op het surface web kan vinden zijn bijvoorbeeld het e-mailadres van jouw bedrijf, de openingsuren van ConXioN of simpelweg waar je de beste broodjes voor je lunchmeeting kan bestellen. Hoewel het onbevattelijk groot lijkt, is het surface web echter maar het tipje van de ijsberg. Het is slechts een miniem deeltje van alle online websites en content. Het deep web is 400 tot zelfs 500 keer groter dan het surface web.

Dat deep web bevat de niet-geïndexeerde deeltjes van het internet. Het gaat dan om alle content die schuilt achter een paywall of waarvoor inloggegevens vereist zijn. Kortom: het zijn de webpagina’s waar web crawlers (of zoekmachines) van geweerd worden. Denk maar aan je Netflixbibliotheek of jouw persoonlijk Office 365 account. Het deep web wordt echter vaak verward met het dark web.

Het dark web is onderdeel van het deep web, maar is enkel toegankelijk via aparte software, Tor. Tor is een gratis webbrowser gebaseerd op Mozilla Firefox; het is bekend als ‘The Onion Router’. Het maakt gebruik van het .onion-domein, de ‘donkere’ variant van .be of .com. Het Tor-netwerk verbergt je identiteit door het internetverkeer om te leiden langs verschillende Tor-nodes. Je data wordt op een versleutelde manier over de verschillende nodes heen gestuurd waar ze laag voor laag ontsleuteld worden. Zie het als verschillende lagen verkleedkledij aantrekken, tot je uiteindelijk niet meer herkenbaar bent. Omdat Tor, net als een ui, verschillende lagen heeft koos het programma voor een ui als logo.

Is navigeren of een website hosten via de Tor-browser en het .onion-domein illegaal? Neen. Een website behoort pas tot het dark web wanneer er sprake is van illegale praktijken als drugshandel, gehackte gegevens of gelekte databases vrijgeven, of ransomware.

Maar begrijp ons niet verkeerd, niet alle illegale activiteiten bevinden zich uitsluitend op het dark web. Wat zeker is, is dat criminelen achter alles aan zitten wat met winst kan worden verhandeld. Gegevens zoals gebruikersnamen, wachtwoorden, creditcardgegevens, intellectuele eigendommen, bankgegevens of werknemersinformatie zijn echte goudmijnen voor cybercriminelen. De verhandeling van dat soort gegevens gebeurt dan wel op het dark web, maar criminelen zijn echter actief op alle lagen van het internet.

Wij raden het ten sterkste af, maar neemt je nieuwsgierigheid toch de bovenhand en wil je een kijkje nemen op het dark web? Bezoek dan geen illegale content en surf verantwoordelijk.

Enkele voorbeelden:

  • Onze website www.conxion.be – Surface web
  • De catalogus van onze webinars op ConXioN One – Deep web
  • Een .onion-website vol cannabis – Dark web
Dark web Image 2

Kenmerken van het dark web

Het dark web vertoont heel wat gelijkenissen met het internet van tientallen jaren geleden. Toch zijn er opvallende verschillen met ons ‘gewone’ wereldwijde web.

  • Anonimiteit: De opmars van het wereldwijde web zorgde ook voor het toenemende belang van privacy. Bepaalde groepen hechten enorm veel waarde aan anonimiteit. Het dark web werd opgezet om ervoor te zorgen dat hun data niet kon worden onderschept, gelezen of gewijzigd. Het dark web is echter niet volledig anoniem. Het verbergt wel wat je aan het doen bent, maar niet wanneer. Vergelijk het met een auto die een volledig donkere tunnel binnenrijdt: je kan de auto bij het binnen- en buitenrijden herkennen aan het kleur en merk. Enkel hoe de auto de tunnel binnenrijdt en wat die daar uitsteekt kan moeilijk achterhaald worden.
  • Snelheid: De snelheid waarmee je doorheen het dark web slingert is ontzettend traag. Zin in een lasagne? Neem er rustig de tijd voor. Haal je gerecht uit de koelkast. Doe de oven open. Plaats er voorzichtig je lasagne in en stel de temperatuur in op 200 graden. Tegen dan is je webpagina waarschijnlijk geladen. (Just kidding! Het dark web is toch nét iets sneller dan het doorlopen van deze stappen.)
  • Look and feel: Het donkere web lijkt op een website uit 2010. Verwacht je dus niet aan leuke javascript slideshows of animaties.
  • Betaling: Het dark web bloeide volledig op sinds de komst van de cryptomunt Bitcoin. De munt maakt het mogelijk om betalingen uit te voeren tussen twee partijen waarbij de identiteit van beiden onbekend is. Naast Bitcoin zijn er ook andere currencies die sterk in opmars zijn op het dark web, zoals Monero, Zcash, Dash en Verge.

Een product aankopen op het dark web is vrij riskant, nog los van het feit dat wat aangeboden wordt op het dark web veelal illegale items zijn (valse paspoorten, gestolen rekeningen, inloggegevens en gelekte databases of drugs en wapens). Men kan makkelijk reviews en ratings manipuleren en ervandoor gaan met het geld. Dit gebeurt nadat de transactie heeft plaatsgevonden. Zelfs bij succesvolle bestellingen bestaat een grote pakkans: een pakket kan onderschept worden door de autoriteiten met alle gevolgen van dien. Je hebt verder ook geen idee waar het product vandaan komt.

Het gevaar voor jouw business

Bij steeds meer organisaties is dataverzameling iets alledaags. Denk maar aan de cookies die je moet accepteren om verder te surfen, of je e-mailadres dat je achterlaat om een whitepaper te downloaden. Om nog maar te zwijgen van gevoeligere gegevens zoals creditcardgegevens, gebruikersnamen, paswoorden, bankafschriften, of zelfs interne informatie over jouw werknemers. Dergelijke data zorgen in een digitaal tijdperk dat een bedrijf een optimale dienstverlening kan garanderen.

Data is the new gold,  ook voor cybercriminelen.  Ze doen er werkelijk alles aan om dit soort data te verzamelen en te verhandelen met het oog op winst. Ze maken gebruik van technieken als phishing, malware, ransomware en social engineering om hun doel te bereiken.

En daar hangen natuurlijk gevaren aan vast. Beeld je in dat de werking van jouw organisatie verstoord wordt doordat cybercriminelen zich toegang tot je netwerk konden verschaffen en al je toestellen en data ‘gegijzeld’ houden in ruil voor losgeld, of gevoelige personeelsgegevens of bedrijfsgegevens in handen vallen van deze criminelen en doorverkocht worden op het dark web. Dit kan serieuze gevolgen hebben, zowel financieel als wat betreft je reputatie, bereikbaarheid, interne communicatie of voldoening aan wet- en regelgeving.

Maar hoe bescherm je jouw organisatie tegen dergelijke praktijken? Houd onze website in de gaten voor onze volgende blogpost over hoe je jouw business kan beschermen tegen verschillende soorten cyberaanvallen, of schrijf je in voor ons eenmalige webinar over cyber security.

Security webinar: hoe hackers jouw bedrijf overnemen

Altijd al willen weten hoe hackers binnendringen bij bedrijven? Krijg een blik achter de schermen bij een ervaringsdeskundige en leer bij over de technische aspecten van bedrijfsaanvallen. Topics: reconnaissance, scanning, gaining access, maintaining access, covering tracks.