暗网是网络犯罪分子匿名猖獗的地方,他们进行非法活动,例如出售窃取的信息、毒品和武器,甚至贩卖人口。 这是一个严重威胁我们在线安全和隐私的阴暗世界。
主持人Katie Bavoso采访了 ISM(信息安全管理)集团首席执行官Simon David Williams。 Williams和他的团队致力于保护客户免受暗网上的暴露和利用,打击在那里活动的犯罪分子,并减轻违规情况下的损失。 他分享了自己的旅程和个人经历,从 2017 年成为网络犯罪受害者开始,到教育他人了解暗网的危险。
从MSP到暗网专家:ISM集团的黑暗经历
ISM成立于2008年。该公司作为托管服务提供商 (MSP) 和增值经销商 (VAR) 运营,满足中小型企业的需求,直到2017年成为重大网络犯罪事件的受害者。 这一事件导致 ISM 及其客户的大量信息被窃取并转移到暗网。
“ISM 是一次重大网络犯罪的受害者,因此我们从 ISM 获得了大量信息,当然,作为 MSP 和增值经销商,我们可以访问大量系统,并且从 ISM 获得私人信息 渗透到业务之外,”Williams说。 “我们在一段时间内处于危险之中,所以就我们而言,我们很幸运。 我的意思是,这些信息没有在任何地方发布,我们控制了这些信息,但截至目前,黑客正在发布来自被黑客攻击的企业的数据。”
Williams讲述了最初的震惊以及随后为确保系统安全和协助客户所做的努力。 他分享了这段时间所面临的焦虑和挑战。 这次经历导致我们加强了安全措施,并开始致力于帮助其他人应对类似情况。
了解暗网
Williams定义了暗网,并解释了它如何通过雷神等平台提供的加密和匿名功能进行运作。 他深入研究了使暗网对那些寻求在线匿名的人有吸引力的安全和加密层。
“暗网保证加密和匿名,”Williams说。
Williams强调了暗网和表面网络之间的对比,强调了暗网对安全通信和信息交换的吸引力。 他谈到了暗网上的各种活动,从敏感信息的交换到非法交易。 他还指出,虽然一些用户利用暗网实现合法目的,例如举报或访问受审查的内容,但暗网也藏匿着从事贩毒、黑客服务和出售被盗数据等活动的恶意行为者。
绝地对抗海盗:ISM 集团会议
Williams在2017年的经历催生了“绝地对抗海盗”会议,该会议揭露了网络犯罪的现实,以及个人在暗网中必须做出道德或不道德的选择。 这个名字暗示了对立力量之间的战斗:绝地武士,象征着那些选择道德和正义之路的人,而海盗或“西斯”,代表在网络空间中运作的无法无天和不道德的行为者。
“绝地对抗海盗是2017年ISM所发生事件的完整会议。 这也是暴露成为一名黑客是多么容易的一种方式,这样你就可以轻松地成为黑客团体的成员。 因此,我介绍了现有的不同黑客组织。 我向 IT 社区的人们展示如何加入他们以及他们如何工作,”Williams解释道。
预防是对抗暗网的最佳防御
在对话的第二部分中,Williams讨论了在暗网上利用后减轻攻击的问题。 他还分享了保护暗网个人和商业信息安全的策略。
如果您是网络攻击的受害者,Williams强调立即采取行动并了解魁北克等司法管辖区的法律义务的重要性,在这些司法管辖区,公司必须披露违规行为。
个人和企业保护
当Katie询问个人或企业如何确保自己免受暗网暴露或利用时,Williams强调了多因素身份验证 (MFA) 的重要性。
对于个人和企业而言,MFA 在密码之外添加了额外的安全层,从而显着降低了未经授权访问的风险。
“多因素身份验证,虽然不是 100%,但确实有很大帮助,”Williams说。 “你有权访问的所有内容都应该有 MFA。 实施起来很困难,因为这很麻烦。 让我们来谈谈它。 很麻烦。 您会在手机上收到一条通知,提示您“是”或输入代码。 但这非常重要,因为这可能会消除 90% 的黑客组织。”
他还建议使用独特、复杂的密码并监控信用报告是否存在可疑活动。
网络安全保险作为另一层安全保障
网络安全保险被认为是企业的额外安全保障。 Williams指出,许多保险公司需要安全堆栈中的特定工具,以便公司有资格获得网络保险。 上述工具包括 MFA、扩展检测和响应 (XDR)、托管检测和响应 (MDR)、端点检测和响应 (EDR) 以及第三代防火墙。
这些工具被认为是最佳网络安全实践,可以帮助预防、检测和响应网络威胁。
成为对抗海盗的绝地武士
对于那些有兴趣成为绝地武士而不是西斯的人,Williams鼓励有兴趣改善网络安全实践的个人通过 LinkedIn 或通过电子邮件与他联系,寻求指导、帮助或只是倾听。 他强调,目标不是获得新客户,而是作为一个团队支持社区。 Williams 认为,通过作为一个有凝聚力的整体共同努力,个人和企业可以对网络安全产生重大影响,并挑战 IT 和网络空间中的黑暗势力。