Kas ir Dark Web, Deep Web un Surface / Clear Web?

Clear Web, Dark Web, Deep Web
Lasīšanas laiks: 4 protokols

Mēs bieži neapspriežam tiešsaistes drošību vai Dark Web. Kaut arī uzņēmumi labi strādāja, lai aizsargātu savus iekšējos tīklus, darbs no mājām ir pavēris uzņēmumus papildu iebrukuma un uzlaušanas draudiem.

20% uzņēmumu paziņoja, ka viņi saskārās ar drošības pārkāpumu attālināta darbinieka dēļ.

Izturēšanās no mājām: COVID-19 ietekme uz biznesa drošību

Kiberdrošība vairs nav tikai CTO atbildība. Tā kā uzticība ir visvērtīgākā valūta tīmeklī, ir svarīgi, lai mārketinga vadītāji izprastu riskus, kā arī pārvaldītu visus sabiedrisko attiecību jautājumus, kas varētu sekot kritumam. Tāpat kā mārketinga komandām, kas attālināti strādā ar dārgiem klientu datiem…, ir ievērojami palielinājusies drošības pārkāpuma iespēja.

Surface Web, Deep Web un Dark Web

Internets tiek brīvi klasificēts 3 reģionos, pamatojoties uz informācijas pieejamību:

  1. Notīrīt Web vai Surface Web - interneta reģions, kas lielākajai daļai no mums ir pazīstams, ir publiski pieejamas tīmekļa lapas, kuras lielā mērā tiek indeksētas meklētājprogrammās.

Viss, ko varam atrast meklētājprogrammās, veido tikai 4 līdz 10% no tīmekļa.

Cornell University

  1. Dziļais tīkls - dziļais tīmeklis ir interneta reģioni, kas ir paslēpti no sabiedrības, bet nav domāti ļaunprātīgai darbībai. Piemēram, jūsu e-pasts ir dziļais tīmeklis (to nav indeksējuši meklētājprogrammas, bet tas ir pilnībā pieejams). Piemēram, SaaS mārketinga platformas ir izveidotas dziļajā tīmeklī. Lai piekļūtu datiem iekšienē, viņiem ir nepieciešama autentifikācija. 96% interneta ir dziļais tīmeklis.
  2. Dark Web - Dziļais tīkls ir apzināti un droši paslēpti interneta reģioni. Tā ir tīmekļa joma, kurā anonimitāte ir kritiska, tāpēc noziedzīga darbība ir izplatītāka. Šeit var atrast, pirkt un pārdot pārkāptus datus, nelikumīgu noziedzīgu darbību un nelegālus plašsaziņas līdzekļus. Jau ir ziņojumi par COVID-19 vakcīnas tiek pārdotas Dark Web!

Tumšais tīmeklis izskaidrots

Ir svarīgi paziņot, ka tumšais tīmeklis nav paredzēts tikai noziedzīgai darbībai ... tas arī dod cilvēkiem anonimitāti. Valstīs, kas ierobežo vārda brīvību vai cieši uzrauga pilsoņu saziņu, tumšais tīmeklis var būt viņu vārti necenzētai un tādas informācijas atrašanai, kuru valdība nepopularizē vai neizmanto. Piemēram, Facebook ir pieejams pat caur Dark Web.

Tikai neliela daļa lietotāju visā pasaulē (~ 6.7%) vidēji dienā, iespējams, tumšo tīmekli izmanto ļaunprātīgiem mērķiem.

avots: Tor anonimitātes tīkla kopas potenciālā kaitējums brīvās valstīs ir nesamērīgi liels

Brīvā valstī ar vārda brīvību tā tomēr vienkārši nav vieta, kur jābūt. Trīs gadu desmitu laikā, kad esmu strādājis tiešsaistē, man nekad nav bijusi vajadzība apmeklēt tumšo tīmekli un, visticamāk, nekad to nedarīšu.

Kā lietotāji nokļūst tumšajā tīmeklī

Visizplatītākā piekļuve tumšajam tīmeklim ir a Tor tīkls. Tor ir īss Sīpolu maršrutētājs. Tor ir bezpeļņas organizācija, kas pēta un izstrādā tiešsaistes privātuma rīkus. Tor pārlūkprogrammas slēpj jūsu tiešsaistes aktivitātes, un jums, iespējams, būs jāaicina piekļūt konkrētiem .onion domēniem tumšajā tīmeklī.

Tas tiek panākts, aptinot katru komunikāciju vairākos šifrēšanas slāņos, kas tiek transportēti caur vairākiem maršrutēšanas punktiem. Tor komunikācija nejauši uzsāk vienu no publiski uzskaitītajiem ieejas mezgliem, atlec šo datplūsmu caur nejauši izvēlētu vidējo releju un visbeidzot atrisina jūsu pieprasījumu un atbildi, izmantojot pēdējo izejas mezglu.

Ir pat vietnes, kur meklēt resursus, pat Dark Web. Dažiem pat var piekļūt, izmantojot parasto pārlūka sadaļu ... citi ir Wiki stila direktoriji, kurus apkopo lietotāji. Daži izmanto AI, lai identificētu un izslēgtu nelegālu informāciju ... citi ir gatavi visu indeksēt.

Tumšā tīmekļa pārraudzība

Lielākā daļa noziedzīgo datu, kas tiek pirkti un pārdoti tumšajā tīmeklī, ir pārkāptas datu bāzes, narkotikas, ieroči un viltoti priekšmeti. Lietotāji izmanto valūtas kursu, lai katru valūtas darījumu padarītu arī decentralizētu un anonīmu.

Zīmoli nevēlas atrast savus pārkāptos datus tumšajā tīmeklī ... tas ir PR murgs. Tur ir tumšā tīmekļa monitorings risinājumi zīmoliem, un, visticamāk, jūs jau uzrauga citas organizācijas, lai atrastu jūsu personisko informāciju.

Patiesībā, kad es izmantoju savu iPhone, lai pieteiktos vietnē un saglabātu savu paroli Apple Keychain mani brīdināja kad viena no manām parolēm tika atrasta pārkāpumā ... un tā iesaka to mainīt.

  • Atjauniniet visu savu programmatūru, ne tikai pretvīrusu programmatūru.
  • Izmantojiet daudzas spēcīgas paroles - jums nav vienas paroles visam. Paroles pārvaldības platforma, piemēram, Dashlane tam labi der.
  • Izmantojiet VPN - publiskie un mājas bezvadu tīkli var nebūt tik droši, kā jūs domājat. Izmantot VPN programmatūra lai izveidotu drošus tīkla sakarus.
  • Pārbaudiet visus privātuma iestatījumus savos sociālo mediju kontos un iespējojiet divfaktoru vai daudzfaktoru pieteikšanos visur, kur vien iespējams.

Man nav neviena kritiska konta, kurā man vispirms nav jāievada sava parole un pēc tam jāsaņem otra ieejas frāze uz manu tālruni vai jāmeklē, izmantojot mobilās autentifikācijas lietotni. Tas nozīmē, ka, lai arī hakeris var iegūt jūsu lietotājvārdu un paroli, viņiem būs jābūt piekļuvei jūsu mobilajai ierīcei, lai ielādētu paroli, izmantojot īsziņu vai autentifikācijas programmu.

Pārlūkprogrammas logā meklējiet piekaramo atslēgu vai HTTPS - it īpaši, iepērkoties tiešsaistē. Tas norāda, ka starp pārlūkprogrammu un apmeklēto galamērķi ir drošs, šifrēts savienojums. Tas būtībā nozīmē, ka kāds, kurš pieskata jūsu tīkla trafiku, nevar redzēt informāciju, kuru jūs nododat turp un atpakaļ.

  • Neatveriet un lejupielādējiet pielikumus no nezināmām e-pasta adresēm.
  • Neklikšķiniet uz nevienas saites e-pasta ziņojumos, ja nezināt sūtītāju.
  • Pārliecinieties, vai ir iespējots jūsu VPN un ugunsmūris.
  • Kredītkartē ir noteikts ierobežojums darījumiem tiešsaistē.

Ja esat uzņēmums un esat brīdināts par datu pārkāpumu un tumšajā tīmeklī atrodamo informāciju, izvietojiet PR krīzes komunikācijas stratēģija nekavējoties, nekavējoties paziņojiet par to saviem klientiem un palīdziet viņiem mazināt personisko risku.

tumšais tīmeklis vs dziļais tīmeklis mērogots

Informācijas atklāšana: šajā rakstā es izmantoju saistītās saites ārējiem pakalpojumiem.

viens komentārs

  1. 1

Ko jūs domājat?

Šī vietne izmanto Akismet, lai samazinātu surogātpastu. Uzziniet, kā tiek apstrādāts jūsu komentārs.