Det mørke nettet er et mystisk sted med et vanvittig rykte. I motsetning til hva man tror er det ikke vanskelig å finne det mørke nettet. Det kan imidlertid være å lære å navigere sikkert, spesielt hvis du ikke vet hva du gjør eller hva du kan forvente.
Hackere og svindlere bruker anonymiteten det mørke nettet gir dem til å starte angrep på et bredt spekter av mål, inkludert forbrukere og bedrifter.
MakeUseOf snakket med Echosec Systems James Villeneuve om mørke webtrusler, etterretningsinnsamling og sikkerhetsplanlegging.
Hvordan påvirker mørke nettrusler bedriftssikkerhetsplanlegging?
Det mørke nettet er et stadig tilstedeværende bakteppe for sikkerhetsplanlegging. Akkurat som nettsikkerhetsfirmaer ikke undervurderer kraften til det mørke nettet - det vil si brukerne, forumene og organisasjoner som lurer der - bedriftssikkerhetsplanlegging veier i økende grad disse truslene inn i deres sikkerhet planlegger.
James Villeneuve sier:
Bedriftssikkerhetsteam kan ikke lenger blinde øynene for det voksende trussellandskapet over det dype nettet og det mørke nettet. Med store selskaper som sannsynligvis i gjennomsnitt opplever en krise per år, må sikkerhetsplanlegging identifisere hvor disse krisene stammer fra online og begynn å utvikle en mer proaktiv tilnærming til overvåkning.
Kan sikkerhetsteam aktivt søke på trusler på det mørke nettet?
En av de største trekkene fra det mørke nettet er personvern og anonymitet. For det første kan du bare få tilgang til det mørke nettet ved hjelp av spesialprogramvare, for eksempel Tor Browser. Denne programvaren er utstyrt med de spesielle ruting- og personverntilleggene som kreves for å få tilgang til Tor-nettverket.
Strukturen på det mørke nettet er ment å holde nettsteder, tjenester og brukere anonyme. Når du bruker Tor for å få tilgang til darknet, beveger internettrafikken din seg gjennom flere anonyme noder fra datamaskinen din til nettstedet du vil besøke.
Videre er det mørke nettet ikke indeksert på samme måte som det vanlige internett. Nettsteder i Tor-nettverket bruker ikke DNS-systemet som det vanlige internett bruker.
I slekt: Hvordan få tilgang til det mørke nettet trygt og anonymt
Det er de avgjørende trinnene du må ta hvis du vil vite hvordan du får tilgang til det mørke nettet på en trygg og anonym måte.
Skanning av det mørke nettet etter trusler krever spesielle verktøy. For eksempel er Echosec Beacon et spesialisert verktøy for informasjon om trusler, som skanner darknet-markedsplasser for stjålet legitimasjon, lekket data og ulovlige varer, oppdager brudd på data, og kan gi tidlig varsling og innsikt i samtaler knyttet til spesifikke organisasjoner på mørkt nett fora.
Villeneuve forklarer:
Overvåking av samfunnene som diskuterer, planlegger og forplanter disse truslene, begynner organisasjoner å verdsette og prioritere mer proaktive sikkerhetsstrategier. Med den gjennomsnittlige kostnaden for et datainnbrudd som nå tilsvarer over $ 3,86 millioner (IBM, 2019), kan muligheten til å forhindre slike brudd spare en organisasjon millioner i erstatning.
Tilbyr det mørke nettet en falsk følelse av sikkerhet?
Ettersom det mørke nettet har et godt rykte for personvern, er det ingen overraskelse at angripere og kriminelle organisasjoner samles der for å planlegge og sette i gang angrep. Ideen om en skjult tjeneste som opererer i et svært sikkert anonymt nettverk gir brukerne en sterk følelse av privatliv og sikkerhet.
Imidlertid kan denne følelsen føre til at brukerne gjør feil i deres personlige sikkerhet. Videre gir den følelsen av privatliv og sikkerhet plattform for folk å diskutere og planlegge "en hel del skjemmende aktiviteter... ulovlig varesalg, hvitvasking av penger og menneskelig utnyttelse "skjer alt på det mørke nettet.
Når brukere føler seg mer komfortable i omgivelsene, diskuterer planer for et cyberangrep eller detaljer om arbeidsgiveren, kan de gi bort mer informasjon enn de skjønner.
Når det gjelder "vanlige" mørke nettbrukere, som kanskje bare besøker den mørke webversjonen av Facebook eller BBC News-nettstedet, er disse personvernproblemene ikke av en lignende bekymring. Eksemplene som er gitt involverer brukere som samhandler med og legger ut på mørke nettfora.
Innlegg på disse forumene kan skape sporbarhet, spesielt hvis brukernes operasjonelle sikkerhet er dårlig (for eksempel å bruke det samme brukernavnet på flere nettsteder, avsløre personlig informasjon osv.).
Kan brukere gjøre mer for å beskytte seg selv på det mørke nettet?
På spørsmål om sikkerhetserfaring og ansvar, sier James Villeneuve:
IT-teamet ditt kan ganske enkelt ikke være det eneste teamet med sikkerhetstrening. Opplæring i sikkerhetsbevissthet er viktigst for alle ansatte, i store selskaper så vel som SMB. Styrke din ansatte med denne kunnskapen kan tillate dem å identifisere og forhindre sosial ingeniørarbeid, spydfishing og løsepenger angrep.
Sikkerhet strekker seg til alle livets områder. Så mange av våre viktige tjenester er online. Å lære å bruke dem trygt blir en nødvendighet, i den læringen hvordan du kan oppdage og oppdage phishing-e-post går langt med å sikre online-kontoene dine. Du bør også vurdere hvordan du lager og bruker sterke passord.
Men når det gjelder det mørke nettet, er det grunnleggende det samme, med noen ekstra justeringer. For eksempel er det ikke en god ide å surfe på det mørke nettet uten mål. Du kan klikke på en lenke som tar deg et sted du ikke vil gå, med farlig innhold i den andre enden.
For det andre er det mørke nettet egentlig ikke laget for å surfe på samme måte som det vanlige internett.
Endelig er det hoaxes overalt på det mørke nettet. Du vil nesten helt sikkert møte nettsteder som tilbyr tjenester som ganske enkelt ikke eksisterer.
Er det mørke nettet ulovlig?
Selve det mørke nettet er ikke ulovlig. Det mørke nettet er et overleggsnettverk, som er et nettverk som kjører på toppen av et annet nettverk. Så selve nettverket er helt lovlig.
Imidlertid er det ulovlig innhold på det mørke nettet, hvorav noen kan lande deg i fengsel i veldig lang tid hvis du får tilgang til det.
Så er det eksponering for annet farlig innhold, for eksempel darknet-markedsplassene og så videre. Å surfe på en darknet-markedsplass er ikke i seg selv ulovlig, men det er veldig sannsynlig å kjøpe ulovlige varer der, avhengig av hvor du bor.
I slekt: Dark Web Myths Debunked: The Truths Behind Them
Den andre vurderingen går til lokale lover angående kryptering. I noen land er bruk av sterk kryptering ulovlig, da det gjør regjeringen å snuse mye vanskeligere. Som de selvfølgelig ikke liker.
Du får ikke tilgang til det mørke nettet uten å bruke noen form for kryptering. Tor-nettverket har sterk kryptering i sin kjerne. Å få tilgang til det mørke nettet i et land med antikrypteringslover kan føre til at du blir stygt med myndighetene, så det lønner seg å sjekke før du får tilgang til det mørke nettet.
Hold deg trygg på det mørke nettet
Du kan få tilgang til og bruke det mørke nettet på en sikker måte, men bedrifter og andre organisasjoner bør være klar over truslene som kan lure der. Dessverre er mange av disse truslene usett, det er der mørke verktøy for nettovervåking som Echosec-systemplattform kan gjøre en forskjell.
Nysgjerrig på det mørke nettet og det dype nettet? Tror de er de samme? Slik lærer du om det dype og mørke nettet.
- Internett
- Sikkerhet
- Online sikkerhet
- Mørkt web
- Intervjuer
Gavin er Junior Editor for Windows og Technology Explained, en vanlig bidragsyter til den virkelig nyttige podcasten, og var redaktør for MakeUseOfs kryptofokuserte søsterside, Blocks Decoded. Han har en BA (Hons) moderne skriving med digital kunstutøvelse plyndret fra åsene i Devon, samt over et tiår med profesjonell skriveerfaring. Han liker store mengder te, brettspill og fotball.
Abonner på vårt nyhetsbrev
Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.
