Якія тыпы Інтэрнэту (цёмны, глыбокі, павярхоўны і празрысты)?
Мы не часта абмяркоўваем онлайн-бяспеку і Dark Web. У той час як кампаніі добра рабілі працу па забеспячэнні бяспекі сваіх унутраных сетак, праца на хаце адкрыла бізнес дадатковым пагрозам пранікнення і ўзлому.
20% кампаній заявілі, што сутыкнуліся з парушэннем бяспекі ў выніку аддаленага работніка.
Вытрымліваць дома: уплыў COVID-19 на бяспеку бізнесу
Кібербяспека ўжо не проста адказнасць тэхнічнага дырэктара. Паколькі давер з'яўляецца найбольш каштоўнай валютай у Інтэрнэце, вельмі важна, каб кіраўнікі маркетынгаў ведалі пра рызыкі, а таксама пра тое, як кіраваць любымі пытаннямі па сувязях з грамадскасцю, якія могуць прывесці да наступстваў. Акрамя таго, з маркетынгавымі камандамі, якія аддалена працуюць з каштоўнымі дадзенымі кліентаў ... магчымасць парушэння бяспекі значна ўзрасла.
Тыпы глыбокага сеціва
Інтэрнэт слаба класіфікуецца на 3 рэгіёны ў залежнасці ад даступнасці інфармацыі:
- Ачысціць Інтэрнэт альбо паверхневы Інтэрнэт - рэгіён Інтэрнэту, які знаёмы большасці з нас, гэта агульнадаступныя вэб-старонкі, якія ў асноўным індэксуюцца ў пошукавых сістэмах.
Усё, што мы можам знайсці ў пошукавых сістэмах, складае ўсяго ад 4 да 10% Інтэрнэту.
Корнельского універсітэта
- Глыбокае павуцінне – Deep Web - гэта рэгіёны Інтэрнэту, схаваныя ад грамадскасці, але не прызначаныя для шкоднасных дзеянняў. Ваша электронная пошта, напрыклад, з'яўляецца Deep Web (пошукавыя сістэмы не індэксуюць яе, але цалкам даступная). Маркетынгавыя платформы SaaS, напрыклад, пабудаваны ў глыбокай павуціне. Яны патрабуюць аўтэнтыфікацыі для доступу да дадзеных унутры. 96% Інтэрнэту - гэта Deep Web.
- Dark Web - у межах Глыбокае павуцінне гэта рэгіёны Інтэрнэту, якія наўмысна і надзейна схаваны ад вачэй. Гэта вобласць Інтэрнэту, дзе ананімнасць мае вырашальнае значэнне, таму злачынная дзейнасць больш распаўсюджана. Тут можна знайсці, купіць і прадаць парушаныя дадзеныя, незаконную злачынную дзейнасць і нелегальныя носьбіты інфармацыі. Ужо ёсць паведамленні аб Вакцыны супраць COVID-19 прадаюцца ў Dark Web!
Тлумачыцца цёмная сетка
Важна адзначыць, што Dark Web не з'яўляецца выключна злачыннай дзейнасцю ... ён таксама дае магчымасць людзям праз ананімнасць. У краінах, якія абмяжоўваюць свабоду слова альбо ўважліва сочаць за зносінамі сваіх грамадзян, Цёмная павуціна можа стаць іх шлюзам да непадцэнзуры і пошуку інфармацыі, якая не распаўсюджваецца і не выкарыстоўваецца ўрадам. Напрыклад, Facebook даступны нават праз Dark Web.
Толькі невялікая частка карыстальнікаў ва ўсім свеце (∼6.7%), верагодна, у сярэднім у дзень выкарыстоўвае Dark Web для шкоднасных мэтаў.
крыніца: Патэнцыйны шкоду сеткі ананімнасці Tor непрапарцыйна ўзнікае ў свабодных краінах
Аднак у свабоднай краіне са свабодай слова гэта не тое месца, дзе трэба быць. За тры дзесяцігоддзі, якія я працаваў у інтэрнэце, у мяне ніколі не было неабходнасці наведваць Dark Web і, хутчэй за ўсё, ніколі не будзе.
Як карыстальнікі трапляюць у цёмны павуцінне
Найбольш распаўсюджаны доступ да Dark Web праз сетку Tor. Tor - гэта скарачэнне ад The Onion Router. Tor - некамерцыйная арганізацыя, якая займаецца даследаваннем і распрацоўкай інструментаў прыватнасці ў Інтэрнэце. Аглядальнікі Tor маскіруюць вашу дзейнасць у Інтэрнэце, і вам можа спатрэбіцца запрашэнне для доступу да пэўных даменаў .onion у Dark Web.
Гэта дасягаецца абкручваннем кожнай сувязі ў некалькі слаёў шыфравання, якія транспартуюцца праз некалькі кропак маршрутызацыі. Сувязь Tor ініцыюе выпадковым чынам адзін з публічна пералічаных вузлоў уваходу, адбівае гэты трафік праз выпадкова выбранае сярэдняе рэле і, нарэшце, вырашае ваш запыт і адказ праз канчатковы вузел выхаду.
Існуюць нават сайты для пошуку рэсурсаў нават у Dark Web. Да некаторых можна атрымаць доступ нават праз тыповы раздзел аглядальніка ... іншыя - гэта каталогі ў стылі Wiki, якія збіраюцца карыстальнікамі. Некаторыя выкарыстоўваюць ІІ для ідэнтыфікацыі і выключэння незаконнай інфармацыі ... іншыя гатовыя індэксаваць усё.
Маніторынг Dark Web (Darknet)
Большасць крымінальных дадзеных, якія купляюцца і прадаюцца ў цёмнай сетцы, - гэта парушаныя базы дадзеных, наркотыкі, зброя і падробленыя вырабы. Карыстальнікі выкарыстоўваюць криптовалюту, каб зрабіць кожную валютную аперацыю дэцэнтралізаванай і ананімізаванай.
Брэнды не хочуць знаходзіць свае парушаныя дадзеныя ў Dark Web ... гэта кашмар PR. Ёсць маніторынг цёмнай сеткі рашэнне для брэндаў, і вы, верагодна, ужо знаходзіцеся пад наглядам іншых арганізацый, каб знайсці вашу асабістую інфармацыю.
Фактычна, калі я выкарыстаў свой iPhone для ўваходу на сайт і захавання пароля ў Keychain, Apple папярэдзіў мяне калі адзін з маіх пароляў быў знойдзены ў парушэнні ... і ён рэкамендуе яго змяніць.
- Сачыце за актуальнасцю ўсяго вашага праграмнага забеспячэння, а не толькі антывіруснага праграмнага забеспячэння.
- Выкарыстоўвайце шмат надзейных пароляў - не маеце адзінага пароля для ўсяго. Такая платформа кіравання паролямі, як Dashlane добра працуе для гэтага.
- Выкарыстоўвайце VPN - грамадскія і хатнія бесправадныя сеткі могуць быць не настолькі бяспечнымі, як вы думаеце. Выкарыстанне VPN software усталяваць бяспечную сеткавую сувязь.
- Праверце ўсе налады прыватнасці ў сваіх уліковых запісах у сацыяльных сетках і ўключыце двухфактарны або шматфактарны ўваход дзе заўгодна.
У мяне няма ніводнага важнага ўліковага запісу, які мне не трэба спачатку ўводзіць свой пароль, а потым атрымліваць другую парольную фразу па электроннай пошце на мой тэлефон альбо шукаць праз мабільнае прыкладанне для аўтэнтыфікацыі. Гэта азначае, што, хакер можа атрымаць ваш імя карыстальніка і пароль, ён павінен мець доступ да вашай мабільнай прылады для атрымання парольнай фразы праз тэкставае паведамленне альбо праграму для аўтэнтыфікацыі.
Звярніце ўвагу на замок або HTTPS у акне аглядальніка, асабліва пры Інтэрнэт-крамах. Гэта сведчыць аб наяўнасці бяспечнага, зашыфраванага злучэння паміж вашым браўзэрам і месцам наведвання, якое вы наведваеце. Па сутнасці, гэта азначае, што хтосьці, праглядаючы ваш сеткавы трафік, не можа бачыць інфармацыю, якую вы перадаяце туды-сюды.
- Не адкрывайце і не загружайце ўкладанні з невядомых адрасоў электроннай пошты.
- Не націскайце на спасылкі ў паведамленнях электроннай пошты, калі вы не ведаеце адпраўніка.
- Пераканайцеся, што ваш VPN і брандмаўэр уключаны.
- Усталюйце ліміт на вашай крэдытнай карце для онлайн-транзакцый.
Калі вы з'яўляецеся бізнэсам і вас папярэджвалі аб парушэнні дадзеных і інфармацыі, якая знаходзіцца ў Dark Web, разверніце Стратэгія камунікацыі з PR-крызісам неадкладна паведаміце пра гэта сваім кліентам і дапамажыце ім змякчыць любы асабісты рызыка.
Раскрыццё інфармацыі: Martech Zone выкарыстоўвае партнёрскія спасылкі для знешніх паслуг у гэтым артыкуле.