Část internetu, která není indexována vyhledávači a pro přístup k ní je třeba speciální software nebo autorizace, často se používá k nelegálním nebo nezákonným činnostem.

Co je to dark web?

Dark web je část internetu, která není dostupná přes běžné vyhledávače a k jejímu prohlížení je potřeba speciální software, nejčastěji Tor. Obsahuje weby, které jsou skryté a anonymní. Dark web je známý především jako místo, kde dochází k obchodování s nelegálním obsahem – od dat po zbraně. Z pohledu firem je důležité, že právě zde často končí odcizené přihlašovací údaje, databáze zákazníků nebo firemní dokumenty.

Jak se dark web projevuje v praxi

Příklady situací:

• Přístupové údaje zaměstnanců z kompromitovaného e-mailu se objeví na dark webu.
• Po úspěšném ransomwarovém útoku je část firemních dat zveřejněna na „dump fóru“ jako nátlak.
• Útočníci na dark webu nabízejí přístup do firemní sítě jako „službu“.
• Hackeři sdílejí návody a nástroje, jak obejít konkrétní firemní systémy.
• Firma zjistí, že její značka nebo produkty jsou zneužívány v podvodných kampaních šířených přes dark web.

Tyto příklady ukazují, že dark web je důležité sledovat – i pokud firma sama není cílem útoku. Rizika se často objevují dřív, než se projeví ve viditelném světě.

Dark web, deep web a surface web – jaký je rozdíl?

• Surface web
  Běžný internet – webové stránky dostupné přes Google, Seznam apod.
• Deep web
  Obsah, který není indexovaný – např. interní databáze, intranety, bankovní systémy, placený obsah. Legální a běžný.
• Dark web
  Úmyslně skrytá část deep webu, přístupná jen přes speciální nástroje (např. Tor). Často anonymní a riziková.

Zatímco deep web je neutrální a využívaný legálně, dark web bývá zneužíván k nelegálním činnostem. Pro firmy je klíčové vědět, zda se na dark webu neobjevují jejich data nebo značka.

Jak s tímto pojmem pracovat ve vaší firmě

Doporučené kroky:

• Sledujte výskyty firemních údajů na dark webu (např. přihlašovací údaje, firemní doména, citlivé dokumenty).
• Využívejte nástroje pro monitoring úniků dat (např. dark web monitoring ve službách EDR nebo SOC).
• Zaveďte vícefaktorové ověření – zamezí zneužití uniklých hesel.
• Školte zaměstnance – únik často začíná na úrovni jednotlivce (phishing, slabé heslo).
• Pravidelně revidujte, co je na internetu o vaší firmě dostupné – nejen ve vyhledávačích.
• Při zjištění úniku dat reagujte rychle – změna hesel, oznámení, právní kroky.

Firmy často řeší až následky, ale mnoho útoků lze předvídat, pokud sledujete, co se děje „pod povrchem“. Dark web je místem, kde se hrozby často připravují nebo prodávají. Není třeba tam denně chodit – ale je důležité vědět, zda tam nejste bez vědomí přítomni.