Temný web je záhadné místo se šílenou reputací. Na rozdíl od přesvědčení není nalezení temného webu obtížné. Naučit se, jak se po něm bezpečně pohybovat, však může být, zvláště pokud nevíte, co děláte nebo co můžete očekávat.
Hackeři a podvodníci používají anonymitu, kterou jim temný web dává, k zahájení útoků na širokou škálu cílů, včetně spotřebitelů a podniků.
MakeUseOf hovořil s Echosec Systems Jamesem Villeneuveem o temných webových hrozbách, shromažďování zpravodajských informací a plánování zabezpečení.
Jak ovlivňují temné webové hrozby plánování podnikové bezpečnosti?
Temný web je všudypřítomnou kulisou pro plánování zabezpečení. Stejně jako firmy v oblasti kybernetické bezpečnosti nepodceňují sílu temného webu - tj. Uživatelů, fór a organizace, které tam číhají - podnikové plánování zabezpečení stále více váží tyto hrozby na jejich bezpečnost plánování.
James Villeneuve říká:
Týmy podnikové bezpečnosti již nemohou zavírat oči před rostoucím nebezpečím napříč hlubokým a temným webem. U velkých korporací, které pravděpodobně zažijí v průměru jednu krizi ročně, musí bezpečnostní plánování určit, odkud tyto krize pocházejí online, a začít rozvíjet proaktivnější přístup monitorování.
Mohou bezpečnostní týmy aktivně hledat hrozby na temném webu?
Jedním z největších lákadel temného webu je soukromí a anonymita. Nejprve můžete přistupovat k temnému webu pouze pomocí specializovaného softwaru, jako je Tor Browser. Tento software je vybaven speciálními doplňky pro směrování a ochranu soukromí požadovanými pro přístup k síti Tor.
Struktura temného webu má zachovat anonymitu webů, služeb a uživatelů. Když používáte Tor pro přístup k darknetu, váš internetový provoz se přes několik anonymních uzlů z vašeho počítače přesune na web, který chcete navštívit.
Tmavý web navíc není indexován stejným způsobem jako běžný internet. Webové stránky v síti Tor nepoužívají systém DNS, který používá běžný internet.
Příbuzný: Jak přistupovat k temnému webu bezpečně a anonymně
Existují zásadní kroky, které musíte podniknout, pokud chcete vědět, jak bezpečně a anonymně přistupovat k temnému webu.
Skenování temného webu na hrozby tedy vyžaduje speciální nástroje. Například Echosec Beacon je specializovaný nástroj pro rozbor hrozeb, který prohledává tržiště darknet kvůli odcizeným pověřením, únikům dat a nelegální zboží, detekuje narušení dat a může poskytnout včasné varování a vhled do konverzací týkajících se konkrétních organizací na temném webu fóra.
Villeneuve vysvětluje:
Monitorováním komunit, které o těchto hrozbách diskutují, plánují a propagují je, si organizace začínají vážit a upřednostňovat proaktivnější bezpečnostní strategie. Vzhledem k tomu, že průměrné náklady na narušení dat nyní dosahují více než 3,86 milionu USD (IBM, 2019), může schopnost předcházet takovýmto narušení ušetřit organizaci miliony škod.
Poskytuje temný web falešný pocit bezpečí?
Vzhledem k tomu, že temný web má silnou reputaci v oblasti ochrany soukromí, není žádným překvapením, že se tam shromažďují útočníci a zločinecké organizace, aby plánovaly a zahájily útoky. Myšlenka skryté služby fungující na vysoce zabezpečené anonymní síti poskytuje uživatelům silný pocit soukromí a bezpečnosti.
Tento pocit však může uživatele vést k chybám v jejich osobní bezpečnosti. Tento pocit soukromí a bezpečnosti navíc poskytuje platformu pro lidi, aby diskutovali a plánovali „velkou hanebnou činnost... nelegální prodej zboží, praní špinavých peněz a vykořisťování lidí „vše probíhá na temném webu.
Když se uživatelé budou cítit ve svém okolí pohodlněji, budou diskutovat o plánech kybernetického útoku nebo o podrobnostech svého zaměstnavatele, a tak mohou poskytnout více informací, než si uvědomují.
Pokud jde o „běžné“ uživatele temných webů, kteří snad jen navštěvují temnou webovou verzi Facebooku nebo webu BBC News, tyto problémy s ochranou soukromí se příliš netýkají. Uvedené příklady zahrnují interakci uživatelů a zveřejňování příspěvků na temných webových fórech.
Zveřejňování na těchto fórech může vést k vysledovatelnosti, zejména pokud je provozní bezpečnost uživatelů špatná (například použití stejného uživatelského jména na více webech, odhalení osobních údajů atd.).
Mohou uživatelé udělat více pro ochranu sebe na temném webu?
Na otázku ohledně bezpečnostních zkušeností a odpovědnosti James Villeneuve říká:
Váš IT tým jednoduše nemůže být jediným týmem s bezpečnostním školením. Školení o povědomí o bezpečnosti je pro všechny zaměstnance prvořadé, ve velkých korporacích i v malých a středních podnicích. Posílení vašeho zaměstnanci s těmito znalostmi jim mohou umožnit identifikovat a zabránit sociálnímu inženýrství, phishingu typu spear a ransomware útoky.
Zabezpečení zasahuje do všech oblastí života. Tolik našich důležitých služeb je online. Naučit se, jak je bezpečně používat, se v tomto učení stává nutností jak zjistit a detekovat phishingové e-maily jde o dlouhou cestu v zabezpečení vašich online účtů. Měli byste také zvážit jak vytvářet a používat silná hesla.
Ale pokud jde o temný web, základy zůstávají stejné, s některými vylepšeními navíc. Například bezcílné procházení temného webu není dobrý nápad. Můžete kliknout na odkaz, který vás zavede někam, kam nechcete, s nebezpečným obsahem na druhém konci.
Zadruhé, temný web není ve skutečnosti vytvořen pro procházení stejným způsobem jako běžný internet.
Konečně všude na temném webu existují podvody. Téměř jistě narazíte na stránky nabízející služby, které jednoduše neexistují.
Je temný web nelegální?
Samotný temný web není nelegální. Tmavý web je překryvná síť, což je síť, která běží na vrcholu jiné sítě. Samotná síť je tedy zcela legální.
Na temném webu se však nachází nelegální obsah, z nichž některé by vás mohly na velmi dlouhou dobu dostat do vězení, pokud by byl přistižen při přístupu k němu.
Pak je tu expozice dalšímu nebezpečnému obsahu, jako jsou tržiště darknet atd. Procházení darknetového tržiště není samo o sobě nelegální, ale nákup nelegálního zboží tam bude velmi pravděpodobně, v závislosti na vašem národním prostředí.
Příbuzný: Dark Web Myths Debunked: The Truths Behind Them
Další úvaha se týká místních zákonů týkajících se šifrování. V některých zemích je používání silného šifrování nezákonné, protože vládní snoopování je mnohem obtížnější. Což se jim samozřejmě nelíbí.
K temnému webu nemůžete přistupovat bez použití nějaké formy šifrování. Síť Tor má v jádru silné šifrování. Přístup k temnému webu v zemi s anti-šifrovacími zákony by mohl vidět, že se střetnete s vládou, takže se vyplatí zkontrolovat před přístupem k temnému webu.
Zůstaňte v bezpečí na temném webu
Můžete bezpečně přistupovat a používat temný web, ale podniky a další organizace by si měly být vědomy hrozeb, které tam mohou číhat. Bohužel mnoho z těchto hrozeb není vidět, což je místo, kde nástroje pro monitorování temného webu, jako je Systémová platforma Echosec může změnit.
Zajímá vás temný web a hluboký web? Myslíte si, že jsou to samé? Zde je návod, jak se dozvědět o hlubokém a temném webu.
- Internet
- Bezpečnostní
- Zabezpečení online
- Dark Web
- Rozhovory
Gavin je Junior Editor pro Windows a Technology Explained, pravidelný přispěvatel do opravdu užitečného podcastu a byl editorem sesterského webu MakeUseOf zaměřeného na kryptoměny Blocks Decoded. Má BA (Hons) Contemporary Writing with Digital Art Practices drancovaný z kopců Devonu a také více než deset let zkušeností s profesionálním psaním. Má rád velké množství čaje, deskových her a fotbalu.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.