Tarayıcılarımız bize internetin sadece küçük bir bölümünü gösteriyor. İnternetin görünür sitelerinin altında, belirli bir yazılım olmadan erişilemeyen internet bölümleri için her şeyi kapsayan bir terim olan Karanlık Web olarak bildiğiniz şeyi oluşturan bir dizi şifreli site bulunur. 1990’larda, Savunma Bakanlığı için bir grup araştırmacı, dünya çapındaki casusların iletişim kurması için bir yol istedi. Anonimleştirilmiş ve şifrelenmiş bir ağ, şu anki ağımızın altına gizlenmiş, herkes tarafından bilinmeyen, istihbarat topluluğuna hizmet edecek bir internet hayal ettiler. Ancak bunu yapabilmek için, casusların iletişimini gizlemek için başka gürültülere, başka sivil trafiğine ihtiyaçları vardı. Deniz Araştırma Laboratuvarı, dünya çapında şifreli trafiği rastgele sektiren The Onion Router (TOR) gibi açık kaynaklı yazılımların temel ilkesini özgürce yayınladı. Şu anda TOR ağının korunmasından sorumlu olan, kâr amacı gütmeyen Tor Project’e sorarsanız, amacın aktivistlerin ve muhaliflerin bir güvenlik duvarı aracılığıyla materyallere erişmesine izin vermek olduğunu söylerler. TOR tarafından verilen anonimlik sadece muhalifleri ve aktivistleri değil, aynı zamanda suçluları da cezbetti. Kısa bir süre içinde Dark Web, uyuşturucu, silah, fidye yazılımı ve insan kaçakçılığı için bir platform sunan, dünya çapında yasa dışı faaliyetler için bir sığınak haline geldi. TOR’un iyi mi yoksa kötü mü olduğu, CTO ve Searchlight’ın kurucu ortağı Dr. Gareth Owenson’a göre akademik bir sorudur. “Günün sonunda toplumun bilgilendirilmesi ve korunması gereken önemli ve kötü niyetli bir suç unsuru var.”
Koruma, Searchlight’ın kurucularını kariyerlerinin başlangıcından itibaren yönlendirdi. Searchlight’ın CEO’su ve kurucu ortağı olan Ben Jones, askeri savunma uçaklarıyla çalışan bir uzay mühendisi olarak yıllarını geçirdi, ancak kısa süre sonra alanın, sosyal fayda sağlama konusundaki kişisel arzusuyla uyumlu olmadığını fark etti. “Kar elde edebilecek ama aynı zamanda daha geniş bir topluma fayda sağlayabilecek bir iş yapmak istediğimi fark ettim.” Ben, siber güvenlik projelerinde Portsmouth Üniversitesi ile birlikte çalışarak donanım yerine sistemlere bakmaya geçiş yaptı. Burada, kurucu ortağı ve uzun süredir ilkokuldan arkadaşı olan ve siber güvenlik alanında on yıldan fazla deneyime sahip bir uzman olan CTO’su Dr. Gareth Owenson ile yeniden bağlantı kurdu. Dediği gibi, “Bilgisayar güvenliği olarak adlandırıldığından beri siber güvenlik alanında çalışıyorum”. Akademik kariyerinde Gareth, Dark Web’i oluşturan kripto para ağları ve şifreli ağlar hakkında makalelerde yayınlandı. Birlikte, sosyal bir fayda sağlama, toplumun tüm unsurlarını TOR ile çalışan ve tespit edilmeyen tehdit aktörlerinden koruma ve kârlılığa ek olarak benzersiz bir misyonla Searchlight Security’yi kurdular.
Yunan mitolojisiyle en baştan başladılar. Tam olarak değil. Projektör, suç işleyenleri Yeraltı Dünyası’nda tutan efsanevi üç başlı cehennem köpeğinin adını taşıyan Cereberus ile başladı. Searchlight’ın Cerberus’u da benzer bir hedefin peşindeydi, tehdit aktörlerini Dark Web’de tutmak ve yeraltı ekonomisini denetlemek. Cerberus araştırma platformu, Searchlight’ı pazara fırlattı. Prototipi geliştirdikten 3 ay sonra Searchlight, iki ay sonra uzun vadeli bir sözleşmeye dönüşen Birleşik Krallık hükümeti için ücretli bir kavram kanıtı çalıştırıyordu. Ürünü bu kadar değerli yapan şey, potansiyel olarak güvenliği ihlal edilmiş bir IP adresi gibi bir dizi bilgiyi, Dark Web’deki varlığının geniş kapsamlı bir analizine dönüştürme yeteneğiydi. Güvenlik duvarı şirketinin belirli vektörlerden gelen saldırılara karşı koruma geliştirmek için zaman ve para harcaması, Dark Web’de dolaşan güvenliği ihlal edilmiş kimlik bilgilerinin ihlalini durdurmaz. Cerberus ile şirketler, güvenlik duvarlarının ötesinde işlerine yönelik potansiyel tehditleri inceleyebilir, bilgilerini kimin sattığına ve tehdit aktörlerinin yeteneklerine bakabilir.
Ancak çoğu araştırmada olduğu gibi Cerberus’un da bir araştırmacıya ihtiyacı vardı. ” gibi bir sistemle [Cerberus] çok analist odaklı,” diye itiraf etti Ben, “ve bu nedenle, ürünü sunabilmek için yetenekli bir analiste ihtiyacınız var.” Yetenekli analistlerin zamanı ve mevcudiyeti, Searchlight projesinin kullanılabilirliğini artırdı. Böylece Searchlight, araştırma platformunun temel işlevlerini otomatikleştirecek bir ürün üzerinde çalışmaya başladı ve tam olarak bunu yapmak için 3 yıl sonra Dark IQ’yu piyasaya sürdü. Dark IQ’nun piyasaya sürülmesinden bu yana ve kolluk kuvvetlerine duyulan güven ile Searchlight, ticari alana genişliyor. “Sürekli otomasyon ve entegrasyon DarkIQ’nun kullanılabilirliğini genişletirken, saldırı öncesi tehdit ve denetim alanına giderek daha fazla bakıyoruz. Tehdidi oluşturabilmek ve onu izlemeye devam edebilmek, ”dedi Jones. Yeni bir şirket satın almayı düşünün. “Şu anda finansalları veya kredi beyanlarının ne olduğunu kontrol edebilirler. Ancak şu anda siber güvenliklerini ve ihlal edilip edilmediğini ve fidye için hangi verilerin tutulduğunu kontrol etmek mümkün değil.”
Ve tabii bir de Rusya’nın Batı altyapısına yönelik tehdidi var. Owenson’ın söylediği bir şey olağandışı değil. “Rusların Batı altyapısına yönelik saldırılarında kesinlikle bir artış oldu ve bu yeni bir fenomen değil. Ayrıca, genellikle Rusya’da bulunan bazı fidye yazılımı gruplarının Rus hükümetinin lehinde veya aleyhinde belirli pozisyonlar aldığını da gördük… ancak bu grupların çoğu Rus hükümeti tarafından dolaylı olarak destekleniyor, bu yüzden onlarla uyumlu görünmek istiyorlar. Rus hükümeti, aksi takdirde yaptıklarından dolayı hapse atılma riskiyle karşı karşıya kalırlar.”
Jones, bu söylentilerin veya çetelerin bir sonraki hedeflerine ilişkin düşüncelerinin oldukça sık olarak karanlık web forumlarında başlayabileceğini ekledi, bu nedenle biri belirli pozisyonları test etmek veya belirli bilgileri sızdırmak istiyorsa, bazen bu forumları izlemek neler olup bittiğini tespit etmeye yardımcı olabilir. önceden siber saldırılar.
Siber güvenlikte, Searchlight Security kadar önemli bir insan etkisine sahip çok az şirket var. Bu, kurucuların ve Searchlight’taki ekibin geri kalanının gurur duyduğu bir şey: “Biz misyon temelli bir şirketiz. Bu ödüllendirici bir iş çünkü daha büyük bir iyilik yapıyorsun. Şirket içinde paylaştığımız, bireylerin yaşamları ve ayrıca bir bütün olarak şirketler üzerinde doğrudan etkisi olan hikayelerimiz var – saldırıları önlemeye yardımcı olduk, bu nedenle sabah kalkıp işe gitmenin gerçek bir değeri var ve bunun bir parçası olmak, ”dedi Jones.
Sonuç olarak, ekip ayrıca, çok fazla uyarıyı analiz etmek ve büyük ağlar arasında gezinmek için çok fazla zaman harcamadan, dar odaklı, eyleme geçirilebilir zekayı kullanabilen kendi SOC’leri olan yönetilen güvenlik hizmeti sağlayıcıları (MSSP’ler) veya büyük kuruluşlarla ortaklık kurarak işe alıyor ve genişlemeye çalışıyor. veri kümeleri.