Какие типы паутины (темная, глубокая, поверхностная и прозрачная)?
Мы не часто обсуждаем онлайн-безопасность или Dark Web. В то время как компании хорошо поработали над обеспечением безопасности своих внутренних сетей, работа из дома открыла компании для дополнительных угроз вторжения и взлома.
20% компаний заявили, что столкнулись с нарушением безопасности из-за удаленного работника.
Выносить из дома: влияние COVID-19 на безопасность бизнеса
Кибербезопасность больше не является обязанностью технического директора. Поскольку доверие является наиболее ценной валютой в Интернете, очень важно, чтобы руководители отдела маркетинга осознали риски, а также научились управлять любыми проблемами, связанными с общественностью, которые могут последовать за последствиями. Кроме того, благодаря тому, что маркетинговые группы работают удаленно с ценными данными клиентов ... возможность нарушения безопасности значительно возросла.
Типы глубокой паутины
В зависимости от доступности информации Интернет условно подразделяется на 3 региона:
- Очистить Интернет или Surface Web - область Интернета, с которой большинство из нас знакомо, это общедоступные веб-страницы, которые в значительной степени индексируются поисковыми системами.
Все, что мы можем найти в поисковых системах, составляет от 4 до 10% Интернета.
Корнельского университета
- Deep Web – Deep Web – это области Интернета, скрытые от общественности, но не предназначенные для злонамеренной деятельности. Ваша электронная почта, например, находится в Deep Web (поисковики ее не индексируют, но полностью доступны). Маркетинговые платформы SaaS, например, встроены в глубокую сеть. Они требуют аутентификации для доступа к данным внутри. 96% Интернета — это Глубокая паутина.
- Dark Web - в пределах Deep Web это области Интернета, которые намеренно и надежно скрыты от глаз. Это область Интернета, где анонимность имеет решающее значение, поэтому преступная деятельность более распространена. Здесь можно найти, купить и продать взломанные данные, незаконную преступную деятельность и незаконные СМИ. Уже были сообщения о Вакцины COVID-19 продаются в Dark Web!
Объяснение даркнета
Важно отметить, что Dark Web не только для преступной деятельности… он также расширяет возможности людей благодаря анонимности. В странах, которые ограничивают свободу слова или внимательно следят за общением своих граждан, Dark Web может быть их воротами к тому, чтобы не подвергаться цензуре и находить информацию, которая не пропагандируется или не используется правительством. Facebook, например, доступен даже через Dark Web.
Лишь небольшая часть пользователей во всем мире (∼6.7%), вероятно, будет использовать Dark Web в злонамеренных целях в среднем в день.
Источник: Потенциальный вред кластера анонимной сети Tor непропорционально велик в свободных странах
Однако в свободной стране со свободой слова это не то место, где нужно быть. За три десятилетия, что я работаю в Интернете, у меня никогда не было необходимости посещать Даркнет и, скорее всего, никогда не будет.
Как пользователи попадают в темную сеть
Чаще всего доступ к Dark Web осуществляется через сеть Tor. Tor - это сокращение от Луковый роутер. Tor - это некоммерческая организация, которая исследует и разрабатывает инструменты обеспечения конфиденциальности в Интернете. Браузеры Tor маскируют вашу онлайн-активность, и вам может потребоваться получить доступ к определенным доменам .onion в Dark Web.
Это достигается за счет упаковки каждого обмена данными на нескольких уровнях шифрования, которые передаются через несколько точек маршрутизации. Связь Tor инициируется случайным образом с одним из публично перечисленных входных узлов, направляет этот трафик через случайно выбранный средний ретранслятор и, наконец, разрешает ваш запрос и ответ через последний выходной узел.
Есть даже сайты для поиска ресурсов даже в Dark Web. К некоторым можно получить доступ даже через типичный раздел браузера… другие - это каталоги в стиле Wiki, которые собираются пользователями. Некоторые используют ИИ для выявления и исключения незаконной информации… другие открыты для индексации всего.
Темный веб-мониторинг (Даркнет)
Большинство криминальных данных, которые покупаются и продаются в даркнете, - это взломанные базы данных, наркотики, оружие и контрафактные товары. Пользователи используют криптовалюту, чтобы сделать каждую валютную транзакцию децентрализованной и анонимной.
Бренды не хотят находить свои взломанные данные в Dark Web… это кошмар для пиара. Есть темный веб-мониторинг решения для брендов, и вы, вероятно, уже находитесь под контролем других организаций на предмет обнаружения вашей личной информации.
На самом деле, когда я использовал свой iPhone для входа на сайт и сохранения пароля с помощью Keychain, Apple предупредил меня когда один из моих паролей был обнаружен взломанным… и он рекомендует его изменить.
- Обновляйте все свое программное обеспечение, а не только антивирусное программное обеспечение.
- Используйте много надежных паролей - не используйте один пароль для всего. Платформа управления паролями, например Dashlane хорошо работает для этого.
- Используйте VPN - общественные и домашние беспроводные сети могут быть не такими безопасными, как вы думаете. Использовать Программное обеспечение VPN для установления безопасного сетевого взаимодействия.
- Проверьте все настройки конфиденциальности в своих учетных записях в социальных сетях и включите двухфакторный или многофакторный вход везде, где это возможно.
У меня нет ни одной критически важной учетной записи, в которой мне не нужно было бы сначала вводить свой пароль, а затем получать вторую парольную фразу, отправленную на мой телефон или поисковую через приложение мобильного аутентификатора. Это означает, что, хотя хакер может получить ваше имя пользователя и пароль, он должен иметь доступ к вашему мобильному устройству, чтобы получить кодовую фразу с помощью текстового сообщения или программы аутентификации.
Ищите замок или HTTPS в окне браузера, особенно при совершении покупок в Интернете. Это показатель того, что у вас есть безопасное зашифрованное соединение между вашим браузером и пунктом назначения, который вы посещаете. Это в основном означает, что кто-то, отслеживающий ваш сетевой трафик, не может видеть информацию, которую вы передаете туда и обратно.
- Не открывайте и не загружайте вложения с неизвестных адресов электронной почты.
- Не переходите по ссылкам в сообщениях электронной почты, если вы не знаете отправителя.
- Убедитесь, что ваш VPN и брандмауэр включены.
- Установите лимит на вашей кредитной карте для онлайн-транзакций.
Если вы работаете в бизнесе и были предупреждены об утечке данных и информации, найденной в Dark Web, разверните PR кризисная коммуникационная стратегия немедленно уведомите своих клиентов и помогите им снизить любой личный риск.
Раскрытие информации: Martech Zone использует партнерские ссылки для внешних сервисов в этой статье.