Det mörka nätet är en mystisk plats med ett galet rykte. I motsats till vad man tror är det inte svårt att hitta den mörka banan. Att lära sig att navigera säkert kan dock vara, särskilt om du inte vet vad du gör eller vad du kan förvänta dig.
Hackare och bedragare använder den anonymitet som den mörka webben ger dem för att starta attacker på ett brett spektrum av mål, inklusive konsumenter och företag.
MakeUseOf pratade med Echosec Systems James Villeneuve om mörka webbhot, intelligensinsamling och säkerhetsplanering.
Hur påverkar mörka webbt hot företagens säkerhetsplanering?
Den mörka webben är en ständigt närvarande bakgrund för säkerhetsplanering. Precis som cybersäkerhetsföretag inte underskattar kraften i det mörka nätet - det vill säga användare, forum och organisationer som lurar där - företags säkerhetsplanering väger alltmer dessa hot i deras säkerhet planera.
James Villeneuve säger:
Företagssäkerhetsteam kan inte längre blunda för det växande hotlandskapet på djupet och det mörka nätet. Med stora företag som sannolikt kommer att uppleva i genomsnitt en kris per år måste säkerhetsplanering göra identifiera var dessa kriser kommer från online och börja utveckla en mer proaktiv strategi för övervakning.
Kan säkerhetslag aktivt söka efter hot på det mörka nätet?
En av de största dragningarna av den mörka webben är integritet och anonymitet. För det första kan du bara komma åt det mörka nätet med specialprogramvara, till exempel Tor Browser. Denna programvara är utrustad med de speciella tillägg för routing och sekretess som krävs för att komma åt Tor-nätverket.
Strukturen på den mörka webben är tänkt att hålla webbplatserna, tjänsterna och användarna anonyma. När du använder Tor för att komma åt mörkernätet flyttar din internettrafik genom flera anonyma noder från din dator till den webbplats du vill besöka.
Dessutom är det mörka nätet inte indexerat på samma sätt som det vanliga internet. Webbplatser i Tor-nätverket använder inte det DNS-system som det vanliga internet använder.
Relaterad: Hur du kommer åt det mörka nätet säkert och anonymt
Det finns de viktiga steg du måste ta om du vill veta hur du kommer åt det mörka nätet på ett säkert och anonymt sätt.
Skanning av den mörka banan efter hot kräver då speciella verktyg. Till exempel är Echosec Beacon ett specialiserat hot intelligence-verktyg som skannar darknet-marknadsplatser för stulna referenser, läckta data och olagliga varor, upptäcker dataintrång och kan ge tidig varning och inblick i konversationer som rör specifika organisationer på mörka webben forum.
Villeneuve förklarar:
Övervakning av de samhällen som diskuterar, planerar och sprider dessa hot, organisationer börjar värdera och prioritera mer proaktiva säkerhetsstrategier. Med den genomsnittliga kostnaden för ett dataintrång som nu överstiger 3,86 miljoner dollar (IBM, 2019), kan möjligheten att förhindra sådana intrång spara miljoner organisationer i skadestånd.
Ger det mörka nätet en falsk känsla av säkerhet?
Eftersom det mörka nätet har ett starkt rykte om integritet är det ingen överraskning att angripare och kriminella organisationer samlas där för att planera och starta attacker. Idén om en dold tjänst som fungerar i ett mycket säkert anonymt nätverk ger användarna en stark känsla för integritet och säkerhet.
Denna känsla kan dock leda till att användare gör misstag i deras personliga säkerhet. Dessutom ger den känslan av integritet och säkerhet plattformen för människor att diskutera och planera "en hel del onödig aktivitet... illegal försäljning av varor, penningtvätt och mänskligt utnyttjande "händer allt på det mörka nätet.
När användare känner sig mer bekväma i sin omgivning, diskuterar planer för en cyberattack eller detaljer om deras arbetsgivare, kan de ge bort mer information än de inser.
När det gäller "vanliga" mörka webbanvändare, som kanske helt enkelt besöker den mörka webbversionen av Facebook eller BBC News-webbplatsen, är dessa sekretessfrågor inte av samma intresse. Exemplen som tillhandahålls innebär att användare interagerar med och publicerar på mörka webbforum.
Inlägg på dessa forum kan skapa spårbarhet, särskilt om användarnas operativa säkerhet är dålig (som att använda samma användarnamn på flera webbplatser, avslöja personlig information etc.).
Kan användare göra mer för att skydda sig själva på det mörka nätet?
På frågan om säkerhetserfarenhet och ansvar säger James Villeneuve:
Ditt IT-team kan helt enkelt inte vara det enda laget med säkerhetsträning. Utbildning för säkerhetsmedvetenhet är avgörande för alla anställda, i stora företag såväl som små och medelstora företag. Stärka din personal med denna kunskap kan tillåta dem att identifiera och förhindra socialteknik, spjutfiske och ransomware attacker.
Säkerhet sträcker sig till alla delar av livet. Så många av våra viktiga tjänster är online. Att lära sig att använda dem på ett säkert sätt blir en nödvändighet, i det lärandet hur man upptäcker och upptäcker phishing-e-postmeddelanden går långt för att säkra dina onlinekonton. Du bör också överväga hur man skapar och använder starka lösenord.
Men när det gäller den mörka banan är grunderna desamma, med några extra tweaks. Till exempel är det ingen bra idé att surfa utan mål på mörkret. Du kan klicka på en länk som tar dig någonstans du inte vill åka, med farligt innehåll i andra änden.
För det andra är den mörka webben inte riktigt gjord för att surfa på samma sätt som vanligt internet.
Slutligen finns det bluffar överallt på det mörka nätet. Du kommer nästan säkert att stöta på webbplatser som erbjuder tjänster som helt enkelt inte finns.
Är det mörka nätet olagligt?
Själva det mörka nätet är inte olagligt. Det mörka nätet är ett överläggsnätverk, vilket är ett nätverk som körs ovanpå ett annat nätverk. Så själva nätverket är helt lagligt.
Det finns dock olagligt innehåll på den mörka webben, varav en del kan hamna i fängelse under mycket lång tid om du får tillgång till det.
Sedan finns det exponering för annat farligt innehåll, till exempel darknet-marknadsplatser och så vidare. Att surfa på en darknet-marknadsplats är inte i sig olagligt, men det är mycket troligt att köpa olagliga varor där, beroende på din plats.
Relaterad: Dark Web Myths Debunked: The Truths Behind Them
Det andra övervägandet går till lokala lagar om kryptering. I vissa länder är användningen av stark kryptering olaglig eftersom det gör regeringen snooping mycket svårare. Vilket de naturligtvis inte gillar.
Du kan inte komma åt det mörka nätet utan att använda någon form av kryptering. Tor-nätverket har stark kryptering i sin kärna. Att komma åt det mörka nätet i ett land med antikrypteringslagar kan se dig bli fel på regeringen, så det lönar sig att kontrollera innan du går in på det mörka nätet.
Håll dig säker på det mörka nätet
Du kan komma åt och använda det mörka nätet säkert, men företag och andra organisationer bör vara medvetna om hoten som kan lura där. Tyvärr är många av dessa hot osedda, det är där mörka webbövervakningsverktyg som Echosec-systemplattform kan göra skillnad.
Intresserad av den mörka banan och den djupa banan? Tror du att de är samma sak? Så här lär du dig om det djupa och mörka nätet.
- Internet
- säkerhet
- Onlinesäkerhet
- Dark Web
- Intervjuer
Gavin är Junior Editor för Windows och Technology Explained, en regelbunden bidragsgivare till den riktigt användbara podcasten och var redaktör för MakeUseOfs kryptofokuserade systersida, Blocks Decoded. Han har en BA (Hons) samtida skrivning med digital konstutövning som plundras från Devons kullar, samt över ett decennium av professionell skriverfarenhet. Han gillar stora mängder te, brädspel och fotboll.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Ett steg till…!
Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.
