Para proteger uma organização, é necessário enxergar o que o atacante enxerga. O mapeamento da Surface Deep Web é uma parte essencial da Inteligência de Ameaças, focada em identificar ativos expostos e vazamentos de informações em camadas que não são necessariamente obscuras como a Dark Web, mas que são frequentemente negligenciadas pelas equipes de TI.
Entendendo as Diferenças
- Surface Web (Internet Visível): É tudo o que é indexado por buscadores como Google e Bing. Aqui, o perigo reside em domínios “typosquatting” (nomes parecidos com o da sua empresa) e sites de phishing.
- Deep Web (Internet Oculta): Representa cerca de 90% da internet. Inclui bancos de dados, intranets, repositórios de código e áreas protegidas por paywalls ou logins. O risco aqui é o vazamento acidental.
Riscos Comuns na Surface e Deep Web
O monitoramento sistemático dessas camadas frequentemente revela:
- Shadow IT: Servidores ou instâncias de nuvem criados por funcionários sem o conhecimento da segurança, muitas vezes sem senhas ou com configurações padrão.
- Vazamentos no GitHub: Desenvolvedores que, por erro, sobem códigos contendo chaves de API, senhas de banco de dados ou segredos de infraestrutura.
- Documentos Expostos: PDFs com planos estratégicos ou listas de clientes armazenados em buckets de nuvem mal configurados (S3 da AWS, por exemplo).
Estratégia de Monitoramento
Um programa eficaz utiliza rastreadores automáticos para varrer repositórios de código, pastas de compartilhamento de arquivos e redes sociais profissionais. O objetivo é higienizar a pegada digital da empresa, garantindo que informações sensíveis não estejam disponíveis para qualquer um que saiba onde procurar.
Conclusão
A Surface Deep Web é onde a maioria dos erros humanos se manifesta. Monitorar essas camadas é uma forma de garantir que a conveniência da nuvem e do desenvolvimento ágil não se torne o caminho mais fácil para um comprometimento de dados em larga escala.
