Temný web je záhadné miesto so šialenou povesťou. Napriek viere nie je nájdenie temného webu ťažké. Naučiť sa, ako sa po ňom bezpečne orientovať, však môže byť, najmä ak neviete, čo robíte alebo čo môžete čakať.
Hackeri a podvodníci používajú anonymitu, ktorú im tmavý web poskytuje, na uskutočňovanie útokov na širokú škálu cieľov, vrátane spotrebiteľov a firiem.
MakeUseOf hovoril s Echosec Systems Jamesom Villeneuveom o hrozbách temného webu, zhromažďovaní spravodajských informácií a plánovaní bezpečnosti.
Ako ovplyvňujú temné webové hrozby plánovanie podnikovej bezpečnosti?
Temný web je všadeprítomnou kulisou pre plánovanie zabezpečenia. Rovnako ako firmy v oblasti kybernetickej bezpečnosti nepodceňujú silu temného webu - teda používateľov, fór a organizácie, ktoré tam číhajú - podnikové bezpečnostné plánovanie čoraz viac zvažuje tieto hrozby do svojej bezpečnosti plánovanie.
James Villeneuve hovorí:
Tímy podnikovej bezpečnosti už nemôžu zatvárať oči pred rastúcim prostredím hrozieb naprieč hlbokým aj temným webom. Pri veľkých korporáciách, ktoré pravdepodobne zažijú v priemere jednu krízu ročne, musí bezpečnostné plánovanie zistiť, odkiaľ tieto krízy pochádzajú online, a začať vyvíjať proaktívnejší prístup k tejto kríze monitorovanie.
Môžu bezpečnostné tímy aktívne hľadať hrozby v temnom webe?
Jedným z najväčších lákadiel temného webu je súkromie a anonymita. Najskôr môžete k tmavému webu pristupovať iba pomocou špecializovaného softvéru, napríklad Tor Browser. Tento softvér je vybavený špeciálnymi doplnkami pre smerovanie a ochranu súkromia požadovanými na prístup k sieti Tor.
Štruktúra tmavého webu slúži na to, aby udržiaval anonymné weby, služby a používateľov. Keď použijete Tor na prístup k darknetu, váš internetový prenos sa presunie cez niekoľko anonymných uzlov z vášho počítača na web, ktorý chcete navštíviť.
Tmavý web navyše nie je indexovaný rovnako ako bežný internet. Webové stránky v sieti Tor nepoužívajú systém DNS, ktorý používa bežný internet.
Súvisiace: Ako pristupovať k temnému webu bezpečne a anonymne
Ak chcete vedieť, ako bezpečne a anonymne pristupovať k temnému webu, musíte urobiť rozhodujúce kroky.
Skenovanie tmavého webu na prítomnosť hrozieb potom vyžaduje špeciálne nástroje. Napríklad Echosec Beacon je špecializovaný nástroj pre spravodajstvo o hrozbách, ktorý skenuje na trhoch darknetu ukradnuté poverenia, uniknuté údaje a nelegálny tovar, zisťuje narušenie údajov a môže poskytnúť včasné varovanie a prehľad o rozhovoroch týkajúcich sa konkrétnych organizácií na tmavom webe fóra.
Villeneuve vysvetľuje:
Monitorovaním komunít, ktoré o týchto hrozbách diskutujú, plánujú a šíria ich, si organizácie začínajú vážiť a uprednostňovať proaktívnejšie bezpečnostné stratégie. Keď sú priemerné náklady na porušenie ochrany údajov v súčasnosti vyššie ako 3,86 milióna dolárov (IBM, 2019), schopnosť zabrániť takýmto porušeniam môže organizácii ušetriť miliónové škody.
Poskytuje temný web falošný pocit bezpečnosti?
Pretože temný web má silnú reputáciu v oblasti ochrany súkromia, nie je prekvapením, že sa tam zhromažďujú útočníci a zločinecké organizácie, ktoré plánujú a podnikajú útoky. Myšlienka skrytej služby fungujúcej na vysoko bezpečnej anonymnej sieti poskytuje používateľom silný pocit súkromia a bezpečnosti.
Tento pocit však môže viesť používateľov k chybám v ich osobnej bezpečnosti. Tento pocit súkromia a bezpečnosti navyše poskytuje platformu pre ľudí, aby diskutovali a plánovali „veľkú časť zákernej činnosti... nelegálny predaj tovaru, pranie špinavých peňazí a vykorisťovanie ľudí „sa všetko deje na čiernom webe.
Keď sa používatelia cítia vo svojom okolí pohodlnejšie, diskutujú o plánoch kybernetického útoku alebo o podrobnostiach o svojom zamestnávateľovi, môžu poskytnúť viac informácií, ako si uvedomujú.
Pokiaľ ide o „bežných“ používateľov tmavého webu, ktorí možno jednoducho navštevujú tmavú webovú verziu Facebooku alebo webu BBC News, tieto problémy s ochranou súkromia sa netýkajú podobného záujmu. Uvedené príklady zahŕňajú interakciu používateľov a zverejňovanie príspevkov na temných webových fórach.
Uverejnenie na týchto fórach môže viesť k vysledovateľnosti, najmä ak je prevádzková bezpečnosť používateľov zlá (napríklad používanie rovnakého používateľského mena na viacerých webových stránkach, zverejnenie osobných údajov atď.).
Môžu používatelia urobiť viac preto, aby sa chránili na temnom webe?
Na otázku, čo sa týka bezpečnostných skúseností a zodpovednosti, James Villeneuve hovorí:
Váš IT tím jednoducho nemôže byť jediným tímom s bezpečnostným školením. Školenie o zvyšovaní povedomia o bezpečnosti je prvoradé pre všetkých zamestnancov vo veľkých korporáciách, ako aj v malých a stredných podnikoch. Posilnenie vášho pracovníci s týmito znalosťami im môžu umožniť identifikovať a zabrániť sociálnemu inžinierstvu, phishingu typu spear-phishing a ransomvéru útoky.
Bezpečnosť zasahuje do všetkých oblastí života. Toľko našich dôležitých služieb je online. Naučiť sa, ako ich bezpečne používať, sa v tomto učení stáva nevyhnutnosťou ako zistiť a zistiť phishingové e-maily pri zabezpečení vašich online účtov vedie dlhá cesta. Mali by ste tiež zvážiť ako vytvárať a používať silné heslá.
Pokiaľ však ide o temný web, základy zostávajú rovnaké, s niekoľkými vylepšeniami navyše. Napríklad bezcieľne prehliadanie temného webu nie je dobrý nápad. Môžete kliknúť na odkaz, ktorý vás zavedie niekam, kam nechcete, s nebezpečným obsahom na druhom konci.
Po druhé, tmavý web nie je skutočne vyrobený na prehliadanie rovnakým spôsobom ako bežný internet.
Nakoniec sú na tmavom webe všade podvody. Takmer určite narazíte na stránky ponúkajúce služby, ktoré jednoducho neexistujú.
Je Dark Web nelegálny?
Samotný temný web nie je nezákonný. Tmavý web je prekryvná sieť, čo je sieť, ktorá beží nad inou sieťou. Samotná sieť je teda úplne legálna.
Na tmavom webe sa však nachádza nelegálny obsah, z ktorého by vás niektoré mohlo na veľmi dlhý čas dostať do väzenia, ak by k nemu niekto pristupoval.
Potom existuje expozícia ďalšiemu nebezpečnému obsahu, napríklad trhoviskám darknet atď. Prehliadanie trhoviska darknet nie je samo o sebe nezákonné, ale nákup nelegálneho tovaru na ňom je veľmi pravdepodobný, v závislosti od vášho miestneho nastavenia.
Súvisiace: Mýty o temnom webe odhalené: pravdy za nimi
Ďalšia úvaha sa týka miestnych zákonov týkajúcich sa šifrovania. V niektorých krajinách je použitie silného šifrovania nezákonné, pretože sťažuje vládnu snahu. Čo sa im samozrejme nepáči.
K tmavému webu nemôžete získať prístup bez použitia nejakej formy šifrovania. Sieť Tor má vo svojom jadre silné šifrovanie. Prístup k temnému webu v krajine so zákonmi na šifrovanie môže spôsobiť, že sa dostanete do rúk vlády, takže sa oplatí pred prístupom k temnému webu skontrolovať.
Buďte v bezpečí na temnom webe
K temnému webu môžete bezpečne pristupovať a používať ho, ale podniky a ďalšie organizácie by si mali byť vedomé hrozieb, ktoré tam môžu číhať. Bohužiaľ, veľa z týchto hrozieb je nevídaných, a práve tam sa nachádzajú nástroje na monitorovanie temného webu, ako je Systémová platforma Echosec môže zmeniť.
Zaujíma vás tmavý web a hlboký web? Myslíte si, že sú to isté? Tu sa dozviete, ako sa dozvedieť o hlbokom a tmavom webe.
- Internet
- Bezpečnosť
- Online bezpečnosť
- Dark Web
- Rozhovory
Gavin je Junior Editor pre Windows a vysvetlenie technológií, pravidelný prispievateľ do skutočne užitočného podcastu a bol editorom sesterského webu MakeUseOf zameraného na kryptomeny Blocks Decoded. Má BA (Hons) súčasné písanie s praktikami digitálneho umenia drancované z kopcov Devonu a tiež viac ako desaťročie profesionálnych skúseností s písaním. Má rád veľké množstvo čaju, spoločenských hier a futbalu.
Prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!
Ešte jeden krok…!
V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.