De concurrentie onder MSP’s neemt toe. Dat blijkt uit een rapport van Datto, waarover ook wij hebben bericht. Managed Service Providers (MSP’s) zijn daarom op zoek naar nieuwe activiteiten die ze hun klanten kunnen aanbieden. Het Dark Web biedt hen kansen.
Gelukkig vroeg Datto in de enquête niet alleen naar de uitdagingen die MPS’s ervaren, maar ook waar eventueel kansen liggen. Onder een waaier aan antwoorden viel één aspect op. 30% Van de MSP’s ziet Dark Web Monitoring als interessante uitbreiding van hun portfolio.
Criminaliteit begint op het dark web
Op dit moment krijgt het Dark Web weinig aandacht in de dienstverlening van resellers. Eigenlijk is dat opvallend, want veel cyberincidenten vinden hun basis binnen Dark web-omgevingen. Het is niet zozeer zo, dat de aanval zélf vanuit het dark web wordt gedaan, maar in de fase die daaraan voorafgaat speelt het dark web een grote rol. Accountgegevens, zoals wachtwoorden en mailadressen zijn nog altijd geliefde informatie om een cyberaanval op te startten. En die gegevens zijn te koop op het dark web. Wie het aanbod aan, en handel in, deze data monitort kan dus belangrijke informatie geven aan zijn klanten. En het is beslist niet nodig voor een MSP om zelf het dark web af te speuren.
Internet bestaat uit drie lagen
Even terug naar het begin. Het internet bestaat uit drie lagen. Allereerst het Surface Web, dat is het voor iedereen zichtbare internet, waarop bijvoorbeeld dit artikel staat. Ten tweede is er het Deep Web. Daar heeft niet iedereen zomaar toegang toe, omdat het is verborgen achter wachtwoorden en andere inlogmethoden. Het CMS van de website waarop dit artikel nu staat is bijvoorbeeld voor de bezoeker niet zichtbaar. Die pagina’s vind je ook niet terug in de zoekresultaten van Google.
Speciale browser
En ten derde kennen we het Dark Web, waar blijkbaar 30% van de door Datto ondervraagde MSP’s aandacht aan zouden willen besteden als toekomstig werkterrein voor hun monitoringdiensten. De pagina’s van het Dark Web zijn in principe voor iedereen toegankelijk, mits hij of zij over een speciale browser beschikt, zoals de Tor-browser. Daarnaast moet je weten hoe bepaalde sites te vinden zijn, want de adressen lijken in geen enkel opzicht op de bekende url’s van het Surface Web.
Criminele activiteiten
Omdat de meeste klanten, en overigens ook de meeste MSP’s, nooit op het Dark Web komen, doen hierover veel spookverhalen de ronde. Dat is niet helemaal terecht. Zo wordt het Dark Web bijvoorbeeld vaak door journalisten en activisten gebruikt om de censuur (in het buitenland) te ontwijken. Maar inderdaad kun je op het Dark Web ook veel criminele activiteiten tegenkomen die langer onopgemerkt blijven dan op het ‘gewone’ Surface Web.
Vanuit het oogpunt van de MSP gaat dark web-monitoring over het detecteren van activiteiten en gegevens die de business van de eindklant beïnvloeden. Denk daarbij aan gestolen gegevens die worden verhandeld en gebruikt kunnen worden voor cyberaanvallen. Nu datalekken zo vaak in het nieuws zijn wenden eindklanten zich tot hun IT-dienstverlener om advies. Een van de vragen is dan vaak: “hoe komen criminelen aan die inloggegevens?” Als het antwoord is: “via marktplaatsen op het dark web, waar gegevens na een datalek te koop zijn,” dan blijkt daaruit ook een mogelijke rol voor de reseller.
Dark Web Monitoring-oplossing
Een MSP kan hierop inspelen door een bestaande monitoring-oplossing aan te bieden als aanvulling op zijn bestaande portfolio. Veel van deze oplossingen speuren het dark web af, waaronder privésites, peer-to-peer-netwerken, botnets en verborgen chatrooms. Zo zoekt de applicatie naar klantgegevens die de MSP vooraf definieerde. De applicatie geeft de MSP een waarschuwing als data gevonden worden die nuttig zouden kunnen zijn bij het voorbereiden (en uitvoeren) van een aanval. Dit is voor de MSP het moment de klant te waarschuwen. En om maatregelen voor te stellen om een aanval af te slaan. En wellicht een training te geven om datalekken in het vervolg te voorkomen.
De kracht van de MSP is dus de juiste monitoring-oplossing te kiezen. Een applicatie die een aanvulling is op de bestaande diensten van de dienstverlener en die past bij de activiteiten van zijn klanten.
