A sötét háló titokzatos, őrült hírű hely. A hiedelemmel ellentétben a sötét háló megtalálása nem nehéz. A biztonságos navigálás megtanulása azonban különösen akkor lehet, ha nem tudja, mit csinál vagy mire számíthat.
A hackerek és a csalók azt a névtelenséget használják, amelyet a sötét internet ad nekik, hogy sokféle célpont, köztük a fogyasztók és a vállalkozások ellen támadásokat indítsanak.
A MakeUseOf beszélt az Echosec Systems-szel, James Villeneuve-vel a sötét webes fenyegetésekről, a hírszerzésről és a biztonsági tervezésről.
Hogyan befolyásolják a sötét webes fenyegetések a vállalati biztonság tervezését?
A sötét háló a biztonsági tervezés állandó háttere. Ahogy a kiberbiztonsági cégek sem becsülik alá a sötét háló erejét - vagyis a felhasználókat, fórumokat és ott leselkedő szervezetek - a vállalati biztonsági tervezés egyre inkább a biztonságukba veszi ezeket a fenyegetéseket tervezés.
James Villeneuve szerint:
A vállalati biztonsági csapatok már nem hunyhatnak szemet a növekvő fenyegetettség felé a mélyhálón és a sötét hálón. Mivel a nagyvállalatok valószínűleg átlagosan egy krízist élnek meg évente, a biztonsági tervezésnek meg kell történnie annak meghatározása, hogy ezek a krízisek miért erednek az interneten, és kezdje meg a proaktívabb megközelítés kialakítását monitorozás.
A biztonsági csapatok képesek-e a sötét weben aktívan megkeresni fenyegetéseket?
A sötét háló egyik legnagyobb vonzereje a magánélet és az anonimitás. Először is, csak a speciális szoftverek, például a Tor böngésző segítségével érhetik el a sötét webet. Ez a szoftver a Tor hálózat eléréséhez szükséges speciális útválasztási és adatvédelmi kiegészítőkkel van ellátva.
A sötét web felépítése célja a webhelyek, szolgáltatások és felhasználók névtelen megtartása. Amikor a Tor használatával hozzáfér a sötét hálózathoz, az internet forgalma több névtelen csomóponton keresztül mozog a számítógépről a meglátogatni kívánt webhelyre.
Ezenkívül a sötét web nem ugyanúgy van indexelve, mint a szokásos internet. A Tor hálózat webhelyei nem a DNS rendszert használják, amelyet a normál internet használ.
Összefüggő: Hogyan lehet biztonságosan és névtelenül elérni a sötét webet
A kulcsfontosságú lépéseket meg kell tennie, ha meg szeretné tudni, hogyan lehet biztonságos és névtelen módon hozzáférni a sötét hálóhoz.
A sötét web fenyegetések átkutatásához tehát speciális eszközökre van szükség. Például az Echosec Beacon egy speciális fenyegetési hírszerző eszköz, amely a darknet piactereket vizsgálja meg ellopott hitelesítő adatok, kiszivárgott adatok és tiltott áruk, felderíti az adatok megsértését, és korai figyelmeztetést és betekintést nyújthat az egyes szervezetekkel kapcsolatos sötét webes beszélgetésekbe fórumokon.
Villeneuve elmagyarázza:
Az ilyen fenyegetéseket megvitató, tervező és terjesztő közösségek figyelemmel kísérése során a szervezetek kezdik értékelni és előtérbe helyezni az proaktívabb biztonsági stratégiákat. Mivel az adatok megsértésének átlagos költsége meghaladja a 3,86 millió dollárt (IBM, 2019), az ilyen jogsértések megelőzésének lehetősége milliókat károsíthat meg egy szervezet számára.
A sötét web hamis biztonságérzetet nyújt?
Mivel a sötét web a magánszférában jó hírnévnek örvend, nem meglepő, hogy támadók és bűnszervezetek gyűlnek össze ott, hogy megtervezzék és elindítsák a támadásokat. A rendkívül biztonságos, névtelen hálózaton működő rejtett szolgáltatás ötlete erős magánélet és biztonságérzetet nyújt a felhasználók számára.
Ez az érzés azonban arra késztetheti a felhasználókat, hogy hibákat kövessenek el személyes biztonságukban. Ezenkívül a magánélet és a biztonság érzése teret ad az embereknek arra, hogy megvitassák és megtervezzék "sok aljas tevékenységet... az illegális áruk értékesítése, a pénzmosás és az emberi kizsákmányolás "mind a sötét hálón történik.
Ha a felhasználók kényelmesebbnek érzik magukat a környezetükben, kibertámadás terveit vagy munkáltatójuk részleteit megbeszélve, akkor több információt adhatnak át, mint amennyit észlelnek.
Ami a "szokásos" sötét web-felhasználókat illeti, akik talán egyszerűen a Facebook sötét webes változatát vagy a BBC News webhelyét látogatják, ezek az adatvédelmi kérdések nem okoznak hasonló aggodalmat. A bemutatott példák magukban foglalják a felhasználók interakcióit és a sötét internetes fórumokon való közzétételt.
Az ezekre a fórumokra történő közzététel nyomon követhetőséget eredményezhet, különösen, ha a felhasználók működési biztonsága gyenge (például ugyanazon felhasználónév használata több webhelyen, személyes adatok felfedése stb.).
Tehetnek-e a felhasználók többet azért, hogy megvédjék magukat a sötét weben?
Amikor a biztonsági tapasztalatokról és a felelősségről kérdezték, James Villeneuve azt mondja:
Az informatikai csapata egyszerűen nem lehet az egyetlen csapat, amely biztonsági képzésben részesül. A biztonságtudatossági képzés minden munkavállaló számára kiemelten fontos, a nagyvállalatok és a kkv-k számára egyaránt. Felhatalmazása a az ilyen ismeretekkel rendelkező munkatársak lehetővé tehetik számukra a társadalmi tervezés, a lándzsás adathalászat és a ransomware azonosítását és megakadályozását támadások.
A biztonság az élet minden területére kiterjed. Nagyon sok fontos szolgáltatásunk online. A biztonságos használatuk megtanulása szükségszerűvé válik ebben a tanulásban hogyan lehet észrevenni és felismerni az adathalász e-maileket nagyban hozzájárul az online fiókok biztonságához. Fontolja meg azt is hogyan lehet erős jelszavakat létrehozni és használni.
De a sötét háló tekintetében az alapok változatlanok maradnak, némi extra csípéssel. Például a sötét internet céltalan böngészése nem jó ötlet. Kattintson arra a linkre, amely olyan helyre vezet, ahová nem szeretne menni, másik végén veszélyes tartalommal.
Másodszor, a sötét web valójában nem ugyanúgy készült böngészésre, mint a szokásos internet.
Végül, a sötét hálón mindenhol vannak álhírek. Szinte biztosan találkozni fog olyan webhelyekkel, amelyek egyszerűen nem léteznek.
Illegális a sötét web?
Maga a sötét háló nem illegális. A sötét háló egy átfedő hálózat, amely egy másik hálózat tetején futó hálózat. Tehát maga a hálózat teljesen legális.
Azonban illegális tartalom található a sötét interneten, amelyek némelyike nagyon sokáig börtönbe kerülhet, ha elkapják a hozzáférést.
Ezután más veszélyes tartalmaknak van kitéve, mint például a darknet piacterek és így tovább. A darknet piactéren való böngészés önmagában nem illegális, de az illegális áruk megvásárlása ott nagy valószínűséggel előfordul, az Ön nyelvétől függően.
Összefüggő: Sötét internetes mítoszok lerombolva: az igazságok mögöttük
A másik szempont a titkosítással kapcsolatos helyi törvényekre vonatkozik. Egyes országokban az erős titkosítás használata illegális, mivel ez sokkal nehezebbé teszi a kormányzat szimatolását. Ami természetesen nem tetszik nekik.
A sötét webhez nem férhet hozzá valamilyen titkosítás használata nélkül. A Tor hálózat alapja erős titkosítás. Ha a titkosításellenes törvényekkel rendelkező országban hozzáfér a sötét hálóhoz, akkor a kormány rosszul eshet, ezért érdemes a sötét hálózathoz való hozzáférés előtt ellenőrizni.
Legyen biztonságban a sötét interneten
Biztonságosan elérheti és használhatja a sötét webet, de a vállalkozásoknak és más szervezeteknek tisztában kell lenniük az ott leselkedő fenyegetésekkel. Sajnos ezek közül a fenyegetések közül sok nem látható, és itt vannak olyan sötét webes megfigyelő eszközök, mint a Echosec System Platform változást hozhat.
Érdekel a sötét háló és a mély háló? Azt hiszed, hogy ugyanazok? Így ismerheti meg a mély és sötét webet.
- Internet
- Biztonság
- Online biztonság
- Sötét web
- Interjúk
Gavin a Windows és a Technology Explained Junior szerkesztője, a Valóban hasznos Podcast rendszeres munkatársa, és a MakeUseOf titkosított testvéroldalának, a Blocks Decodednek a szerkesztője volt. BA (Hons) kortárs írása digitális műgyakorlatokkal van összekötve a devoni domboktól, valamint több mint egy évtizedes szakmai írói tapasztalattal rendelkezik. Nagyon sok teát, társasjátékot és focit élvez.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!
Még egy lépés…!
Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.