Det mørke web er et mystisk sted med et vanvittigt ry. I modsætning til troen er det ikke svært at finde det mørke web. Det kan dog være at lære at navigere sikkert, især hvis du ikke ved hvad du laver eller hvad du kan forvente.
Hackere og svindlere bruger den anonymitet, det mørke web giver dem til at starte angreb på en bred vifte af mål, herunder forbrugere og virksomheder.
MakeUseOf talte med Echosec Systems James Villeneuve om mørke webtrusler, intelligensindsamling og sikkerhedsplanlægning.
Hvordan påvirker mørke webtrusler virksomheds sikkerhedsplanlægning?
Det mørke web er en altid tilstedeværende baggrund for sikkerhedsplanlægning. Ligesom cybersikkerhedsfirmaer ikke undervurderer kraften i det mørke web - det vil sige brugerne, fora og organisationer, der lurer der - virksomhedsplanlægning vejer i stigende grad disse trusler ind i deres sikkerhed planlægning.
James Villeneuve siger:
Virksomheders sikkerhedsteam kan ikke længere blinde øje med det voksende trussellandskab på tværs af det dybe web og det mørke web. Da store virksomheder sandsynligvis i gennemsnit oplever en krise om året, skal sikkerhedsplanlægning identificere, hvor disse kriser stammer fra online og begynde at udvikle en mere proaktiv tilgang til overvågning.
Kan sikkerhedsteams aktivt søge på trusler på det mørke web?
En af de største træk ved det mørke web er privatlivets fred og anonymitet. For det første kan du kun få adgang til det mørke web ved hjælp af specialsoftware, såsom Tor Browser. Denne software er udstyret med de specielle routing- og fortrolighedsudvidelser, der kræves for at få adgang til Tor-netværket.
Strukturen på det mørke web er beregnet til at holde siderne, tjenesterne og brugerne anonyme. Når du bruger Tor til at få adgang til darknet, bevæger din internettrafik sig gennem flere anonyme noder fra din computer til det sted, du vil besøge.
Desuden indekseres det mørke web ikke på samme måde som det almindelige internet. Websteder på Tor-netværket bruger ikke det DNS-system, som det normale internet bruger.
Relaterede: Sådan får du adgang til det mørke web sikkert og anonymt
Der er de afgørende trin, du skal tage, hvis du vil vide, hvordan du får adgang til det mørke web på en sikker og anonym måde.
Scanning af det mørke web efter trusler kræver specielle værktøjer. For eksempel er Echosec Beacon et specialiseret trusselunderretningsværktøj, der scanner darknet-markedspladser for stjålne legitimationsoplysninger, lækkede data og ulovlige varer, opdager databrud og kan give tidlig advarsel og indsigt i samtaler vedrørende specifikke organisationer på mørkt web fora.
Villeneuve forklarer:
Overvågning af de samfund, der diskuterer, planlægger og udbreder disse trusler, begynder organisationer at værdsætte og prioritere mere proaktive sikkerhedsstrategier. Med de gennemsnitlige omkostninger ved et databrud, der nu svarer til over $ 3,86 millioner (IBM, 2019), kan muligheden for at forhindre sådanne overtrædelser spare en organisation i millioner i erstatning.
Giver det mørke web en falsk sikkerhed?
Da det mørke web har et stærkt ry for privatlivets fred, er det ingen overraskelse, at angribere og kriminelle organisationer samles der for at planlægge og iværksætte angreb. Idéen om en skjult tjeneste, der fungerer på et meget sikkert anonymt netværk, giver brugerne en stærk følelse af privatliv og sikkerhed.
Denne følelse kan dog få brugerne til at lave fejl i deres personlige sikkerhed. Desuden giver denne følelse af privatlivets fred og sikkerhed platformen for folk til at diskutere og planlægge "en hel del skændige aktiviteter... ulovligt varesalg, hvidvaskning af penge og menneskelig udnyttelse "sker alt sammen på det mørke web.
Når brugere føler sig mere komfortable i deres omgivelser, diskuterer planer for et cyberangreb eller detaljer om deres arbejdsgiver, kan de give mere information væk, end de er klar over.
Med hensyn til "almindelige" mørke webbrugere, som måske blot besøger den mørke webversion af Facebook eller BBC News-webstedet, er disse fortrolighedsproblemer ikke af samme bekymring. Eksemplerne inkluderer involveret brugere, der interagerer med og udstationerer på mørke webfora.
Indlæg til disse fora kan skabe sporbarhed, især hvis brugernes driftssikkerhed er dårlig (f.eks. Ved at bruge det samme brugernavn på flere sider, afsløre personlige oplysninger osv.).
Kan brugere gøre mere for at beskytte sig selv på det mørke web?
Når han bliver spurgt om sikkerhedserfaring og ansvar, siger James Villeneuve:
Dit it-team kan simpelthen ikke være det eneste hold med sikkerhedstræning. Sikkerhedsbevidsthedstræning er altafgørende for alle medarbejdere i store virksomheder såvel som SMV'er. Styrke din personale med denne viden kan give dem mulighed for at identificere og forhindre social engineering, spear-phishing og ransomware angreb.
Sikkerhed strækker sig over alle livets områder. Så mange af vores vigtige tjenester er online. At lære at bruge dem sikkert bliver en nødvendighed i den læring hvordan man finder og opdager phishing-e-mails går langt med at sikre dine online-konti. Du bør også overveje hvordan man opretter og bruger stærke adgangskoder.
Men med hensyn til det mørke web forbliver det grundlæggende det samme med nogle ekstra tweaks. For eksempel er det ikke en god idé at målrettet surfe på det mørke web. Du kan måske klikke på et link, der fører dig et sted, du ikke vil hen, med farligt indhold i den anden ende.
For det andet er det mørke web ikke rigtig lavet til browsing på samme måde som det almindelige internet.
Endelig er der hoaxes overalt på det mørke web. Du vil næsten helt sikkert støde på websteder, der tilbyder tjenester, der simpelthen ikke findes.
Er det mørke web ulovligt?
Selve det mørke web er ikke ulovligt. Det mørke web er et overlay-netværk, som er et netværk, der kører oven på et andet netværk. Så selve netværket er helt lovligt.
Der er imidlertid ulovligt indhold på det mørke web, hvoraf nogle kan lande dig i fængsel i meget lang tid, hvis du bliver fanget i det.
Derefter er der eksponering for andet farligt indhold, såsom darknet-markedspladser og så videre. Det er sandsynligvis ikke ulovligt at gennemse en darknet-markedsplads, men det er meget sandsynligt at købe de ulovlige varer der, afhængigt af dit land.
Relaterede: Dark Web Myths Debunked: The Truths Behind Them
Den anden overvejelse går til lokale love vedrørende kryptering. I nogle lande er brugen af stærk kryptering ulovlig, da det gør regeringens snooping meget hårdere. Hvilket de selvfølgelig ikke kan lide.
Du kan ikke få adgang til det mørke web uden at bruge en form for kryptering. Tor-netværket har stærk kryptering i sin kerne. Adgang til det mørke web i et land med anti-krypteringslove kan se dig blive dårligt af regeringen, så det lønner sig at kontrollere, før du får adgang til det mørke web.
Bliv sikker på det mørke web
Du kan få adgang til og bruge det mørke web sikkert, men virksomheder og andre organisationer skal være opmærksomme på de trusler, der kan lure der. Desværre er mange af disse trusler uset, hvor mørke webovervågningsværktøjer som f.eks Echosec-systemplatform kan gøre en forskel.
Nysgerrig over det mørke web og det dybe web? Tror du, at de er de samme? Sådan lærer du om det dybe og mørke web.
- Internet
- Sikkerhed
- Onlinesikkerhed
- Mørkt web
- Interviews
Gavin er Junior Editor til Windows og Technology Explained, en regelmæssig bidragyder til den virkelig nyttige podcast og var redaktør for MakeUseOfs kryptofokuserede søsterside, Blocks Decoded. Han har en BA (Hons) moderne skrivning med digital kunstpraksis, der er plyndret fra Devons bakker, samt over et årti med professionel skriverfaring. Han nyder store mængder te, brætspil og fodbold.
Abonner på vores nyhedsbrev
Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!
Et trin mere !!!
Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.
