Mračna mreža misteriozno je mjesto s ludom reputacijom. Suprotno vjerovanju, pronalaženje mračne mreže nije teško. Međutim, naučiti kako se njime sigurno kretati može biti, pogotovo ako ne znate što radite ili što možete očekivati.
Hakeri i prevaranti koriste anonimnost koju im daje mračna mreža za pokretanje napada na širok raspon ciljeva, uključujući potrošače i tvrtke.
MakeUseOf razgovarao je s Echosec Systems Jamesom Villeneuveom o prijetnjama mračnim mrežama, prikupljanju obavještajnih podataka i sigurnosnom planiranju.
Kako prijetnje mračnim mrežama utječu na planiranje korporativne sigurnosti?
Tamna mreža uvijek je prisutna pozadina za planiranje sigurnosti. Baš kao što tvrtke za kibernetsku sigurnost ne podcjenjuju moć tamne mreže - to jest, korisnika, foruma i organizacije koje se tu kriju - planiranje korporativne sigurnosti sve više odmjerava te prijetnje u svoju sigurnost planiranje.
James Villeneuve kaže:
Timovi korporativne sigurnosti više ne mogu zatvoriti oči pred rastućim prijetnjama na dubokom i tamnom webu. Budući da će velike korporacije vjerojatno u prosjeku doživjeti jednu krizu godišnje, sigurnosno planiranje mora prepoznati odakle te krize potječu iz Interneta i početi razvijati proaktivniji pristup praćenje.
Mogu li sigurnosni timovi aktivno pretraživati prijetnje na Dark Webu?
Jedan od najvećih poteza tamne mreže je privatnost i anonimnost. Prvo, tamnoj mreži možete pristupiti samo pomoću specijaliziranog softvera, kao što je Tor Browser. Ovaj softver dolazi opremljen posebnim dodacima za usmjeravanje i privatnost potrebnim za pristup Tor mreži.
Struktura tamne mreže namijenjena je zadržavanju anonimnosti web mjesta, usluga i korisnika. Kada koristite Tor za pristup darknetu, vaš se internetski promet kreće kroz nekoliko anonimnih čvorova od vašeg računala do web mjesta koje želite posjetiti.
Nadalje, tamna mreža nije indeksirana na isti način kao i uobičajeni internet. Web stranice na mreži Tor ne koriste DNS sustav koji koristi uobičajeni Internet.
Povezano: Kako sigurno i anonimno pristupiti Dark Webu
Postoje ključni koraci koje trebate poduzeti ako želite znati kako pristupiti tamnoj mreži na siguran i anoniman način.
Skeniranje mračne mreže zbog prijetnji, dakle, zahtijeva posebne alate. Na primjer, Echosec Beacon je specijalizirani alat za obavještavanje o prijetnjama koji skenira darknet tržišta zbog ukradenih vjerodajnica, procurjelih podataka i nedopuštene robe, otkriva kršenja podataka i može pružiti rano upozorenje i uvid u razgovore koji se odnose na određene organizacije na tamnoj mreži forumima.
Villeneuve objašnjava:
Nadgledajući zajednice koje raspravljaju, planiraju i šire ove prijetnje, organizacije počinju vrednovati i davati prednost proaktivnijim sigurnosnim strategijama. S prosječnim troškom povrede podataka koji sada iznosi preko 3,86 milijuna USD (IBM, 2019.), sposobnost sprečavanja takvih povreda može uštedjeti milijunsku štetu organizaciji.
Pruža li mračni web lažni osjećaj sigurnosti?
Budući da mračna mreža nosi jaku reputaciju privatnosti, nije iznenađenje da se okupljaju napadači i kriminalne organizacije kako bi planirali i pokrenuli napade. Ideja skrivene usluge koja radi na visoko sigurnoj anonimnoj mreži korisnicima pruža snažan osjećaj privatnosti i sigurnosti.
Međutim, taj osjećaj može dovesti do toga da korisnici pogriješe u svojoj osobnoj sigurnosti. Nadalje, taj osjećaj privatnosti i sigurnosti pruža platformu za ljude da raspravljaju i planiraju "puno podlih aktivnosti... ilegalna prodaja robe, pranje novca i ljudsko iskorištavanje "sve se događa na tamnoj mreži.
Kad se korisnici osjećaju ugodnije u svojoj okolini, raspravljajući o planovima za cyber napad ili pojedinostima svog poslodavca, mogli bi dati više informacija nego što misle.
Što se tiče "redovnih" korisnika mračne mreže, koji možda jednostavno posjećuju tamnu web verziju Facebooka ili web stranicu BBC News, ova pitanja privatnosti ne zabrinjavaju slično. Navedeni primjeri uključuju korisnike koji komuniciraju i objavljuju na mračnim web forumima.
Objavljivanje na tim forumima može stvoriti sljedivost, pogotovo ako je operativna sigurnost korisnika loša (poput upotrebe istog korisničkog imena na više web lokacija, otkrivanja osobnih podataka itd.).
Mogu li korisnici učiniti više kako bi se zaštitili na mračnoj mreži?
Na pitanje o sigurnosnom iskustvu i odgovornosti, James Villeneuve kaže:
Vaš IT tim jednostavno ne može biti jedini tim koji ima sigurnosnu obuku. Obuka o svjesnosti o sigurnosti najvažnija je za sve zaposlenike, u velikim korporacijama, kao i malim i srednjim poduzećima. Osnaživanje vašeg osoblje s ovim znanjem može im omogućiti da identificiraju i spriječe socijalni inženjering, spear-phishing i ransomware napadi.
Sigurnost se proteže na sva područja života. Toliko naših važnih usluga je na mreži. Učenje kako ih sigurno koristiti postaje nužno u tom učenju kako uočiti i otkriti phishing e-poštu uvelike osigurava vaše mrežne račune. Također biste trebali razmisliti kako stvoriti i koristiti jake lozinke.
Ali što se tiče tamne mreže, osnove ostaju iste, uz neke dodatne izmjene. Na primjer, besciljno pregledavanje mračne mreže nije dobra ideja. Možete kliknuti vezu koja vas vodi nekamo kamo ne želite ići, s opasnim sadržajem na drugom kraju.
Drugo, tamna mreža zapravo nije stvorena za pregledavanje na isti način kao i uobičajeni internet.
Napokon, svugdje na tamnoj mreži ima podvala. Gotovo sigurno ćete se susresti s web mjestima koja nude usluge koje jednostavno ne postoje.
Je li Dark Web nezakonit?
Tamna mreža sama po sebi nije ilegalna. Tamna mreža je preklapajuća mreža, koja je mreža koja se nalazi iznad druge mreže. Dakle, sama mreža je potpuno legalna.
Međutim, na tamnoj mreži ima ilegalnih sadržaja, od kojih bi neki mogli vrlo dugo pasti u zatvor ako ih uhvatite da im pristupaju.
Zatim je izloženost drugim opasnim sadržajima, kao što su darknet tržnice i tako dalje. Pregledavanje darknet tržišta nije samo po sebi ilegalno, ali kupnja nedopuštene robe tamo vrlo vjerojatno postoji, ovisno o vašem mjestu.
Povezano: Razotkriveni mitovi mračne mreže: istine iza njih
Drugo razmatranje odnosi se na lokalne zakone koji se tiču šifriranja. U nekim je zemljama uporaba jake enkripcije ilegalna jer vladu znatno otežava. Što im se, naravno, ne sviđa.
Ne možete pristupiti tamnoj mreži bez upotrebe nekog oblika šifriranja. Tor mreža u svojoj je srži snažna enkripcija. Pristup tamnoj mreži u zemlji koja ima zakone protiv šifriranja mogao bi dovesti do toga da prekršite vladu, pa se isplati provjeriti prije pristupanja tamnoj mreži.
Ostanite sigurni na Dark Webu
Možete sigurno pristupiti i koristiti tamnu mrežu, ali tvrtke i druge organizacije trebaju biti svjesni prijetnji koje se tamo mogu skrivati. Nažalost, mnoge od tih prijetnji nisu vidljive, a tu su alati za nadzor mračne mreže poput Echosec platforma sustava može napraviti razliku.
Zanima vas tamna mreža i duboka mreža? Mislite da su ista stvar? Evo kako naučiti o dubokoj i mračnoj mreži.
- Internet
- Sigurnost
- Sigurnost na mreži
- Dark Web
- Intervjui
Gavin je mlađi urednik za Windows i objašnjene tehnologije, redoviti suradnik Stvarno korisnog podcasta i bio je urednik sestrinske web stranice MakeUseOf, usmjerene na kripto, Blocks Decoded. Ima BA (Hons) suvremeno pisanje s praksama digitalne umjetnosti pljačkane s brda Devona, kao i više od deset godina profesionalnog spisateljskog iskustva. Uživa u obilnim količinama čaja, društvenim igrama i nogometu.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Molimo potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.
