De nieuwe dienst die volledig via een online portal is te beheren, werd in augustus van dit jaar in de VS geïntroduceerd. Niet veel later volgde de lancering in Europa. Met deze dienst kunnen partners geautomatiseerd en real-time het dark web afstruinen op zoek naar bepaalde informatie van hun klanten. Die informatie kan bijvoorbeeld bestaan uit creditcardnummers, (verkeerd gespelde) bedrijfs- en domeinnamen, e-mailadressen en zelfs identiteits- gegevens, zoals van de CEO.
Aan zo’n waarschuwingsdienst is veel behoefte, zegt Doug Cheung, senior product line manager Wireless, Security and Storage bij Netgear. “Bedrijven zijn bezorgd over het dark web”, beweert Cheung. “Hacks en datalekken nemen alleen maar toe omdat hacking door zowel mensen als bots wordt uitgevoerd. Voorheen waren het alleen mensen die de aanvallen uitvoerden, maar nu zijn het vaak bots. De cybercriminelen kunnen namelijk veel meer bedrijven en mensen bereiken met hun aanval door bots in te zetten.”
‘Bedrijven zijn bezorgd over het dark web’
De gegevens die bij die aanvallen worden buitgemaakt, worden vaak weer verhandeld op het dark web. “Hackers komen niet meer zomaar op je netwerk, maar ze zijn wel uit op je data zoals inloggegevens, creditcardnummers en andere persoonsgegevens. Die data wordt vervolgens verhandeld op het dark web. Als een hacker die gegevens in handen heeft, volgt meestal daarna een aanval op het netwerk.”
Vooral mkb-bedrijven
Dat Netgear juist nu met deze service komt, kan Cheung wel uitleggen. “Het dark web bestaat al jaren maar sinds ongeveer drie jaar verschuiven die cyberaanvallen steeds meer van de grote ondernemingen richting het mkb. En dat is waar de klantengroep van Netgear zich bevindt. Dus we hoorden van veel klanten dat er behoefte is aan bescherming tegen criminele activiteiten op het dark web.”
Online footprint
Dark Web Intelligence wordt door Netgear via managed (security) service providers (MSP’s/ MSSP’s) op de markt gebracht. Als de reseller een waarschuwing krijgt van het Dark Web Intelligence systeem, is het aan hem om actie te ondernemen. De reseller kan bijvoorbeeld de klant waarschuwen als een bepaalde inlog voor LinkedIn op het dark web is gevonden. Vervolgens adviseert de MSP (of MSSP) om het wachtwoord te veranderen. Dat is de toegevoegde waarde die een MSP kan leveren.
Voor de reseller zelf is Dark Web Intelligence vooral een uitbreiding van de securitydiensten die het kan aanbieden aan de klant, naast de bestaande beveiligde routers enzovoorts. De service is door de reseller volledig op afstand via internet te beheren. “Het is gewoon een extra verdediging die Netgear aan klanten aanbiedt.”
Netgear nodigt geïnteresseerde resellers graag uit voor een gesprek, dat kan door contact op te nemen met Arend Karssies via akarssies@netgear.com of 06-53838541.
[Dit artikel is eerder gepubliceerd in het Security Dossier 2019]