Mitkä ovat verkkotyypit (tumma, syvä, pinta ja kirkas)?
Emme usein keskustele verkkoturvallisuudesta tai tumma Web. Vaikka yritykset tekivät hyvää työtä sisäisten verkkojensa turvaamiseksi, kotona työskentely on avannut yrityksiä uusille tunkeutumis- ja hakkerointiuhille.
20% yrityksistä ilmoitti kohtaavansa turvallisuusrikkomuksen etätyöntekijän seurauksena.
Kestävä kotona: COVID-19: n vaikutus liiketoiminnan turvallisuuteen
Kyberturvallisuus ei ole enää vain CTO: n vastuu. Koska luottamus on verkon arvostetuin valuutta, on kriittisen tärkeää, että markkinoinnin johtajat lisäävät tietoisuutta riskeistä ja siitä, miten hallita kaikkia suhdetoiminta-asioita, jotka voivat seurata laskeutumista. Samoin kun markkinointitiimit työskentelevät etänä arvokkaiden asiakastietojen kanssa ... mahdollisuus tietoturvaloukkaukseen on lisääntynyt merkittävästi.
Syvän verkon tyypit
Internet on jaoteltu löyhästi 3 alueeseen sen perusteella, kuinka helposti tietoja on saatavilla:
- Tyhjennä Web tai Surface Web - Internetin alue, jonka useimmat meistä tuntevat, ovat julkisesti saatavilla olevia verkkosivuja, jotka on pääosin indeksoitu hakukoneisiin.
Kaikki, mitä voimme löytää hakukoneista, muodostaa vain 4-10% verkosta.
Cornell University
- Syvä verkko – Deep Web ovat Internetin alueita, jotka ovat piilossa yleisöltä, mutta joita ei ole tarkoitettu haitalliseen toimintaan. Sähköpostisi on esimerkiksi Deep Web (hakukoneet eivät indeksoi sitä, mutta ovat täysin käytettävissä). Esimerkiksi markkinointi SaaS-alustat on rakennettu syväverkkoon. Ne vaativat todennuksen päästäkseen käsiksi sisäisiin tietoihin. 96 % Internetistä on syväverkko.
- tumma Web - sisällä Syvä verkko ovat tarkoituksella ja turvallisesti piilotettuja Internetin alueita. Se on verkkoalue, jolla nimettömyys on kriittistä, joten rikollinen toiminta on yleisempää. Rikkottua tietoa, laitonta rikollista toimintaa ja laitonta mediaa löytyy täältä. On jo raportoitu COVID-19-rokotteita myydään Dark Webissä!
Pimeä verkko selitetty
On tärkeää todeta, että pimeä verkko ei ole yksinomaan rikollista toimintaa ... se antaa ihmisille mahdollisuuden myös nimettömyyden kautta. Maissa, jotka rajoittavat sananvapautta tai seuraavat tarkasti kansalaistensa viestintää, pimeä verkko voi olla heidän porttinsa sensuroimattomuuteen ja sellaisten tietojen löytämiseen, joita hallitus ei levitä tai käytä. Esimerkiksi Facebook on saatavilla jopa Dark Webin kautta.
Vain pieni osa käyttäjistä maailmanlaajuisesti (∼6.7%) todennäköisesti käyttää pimeää verkkoa haitallisiin tarkoituksiin keskimääräisenä päivänä.
lähde: Tor-nimettömyysverkoston mahdolliset haitat suhteettomasti vapaissa maissa
Vapaassa maassa, jossa on sananvapaus, sen ei kuitenkaan tarvitse olla. Kolmen vuosikymmenen aikana, kun olen työskennellyt verkossa, minulla ei ole koskaan ollut tarvetta vierailla Dark Webissä enkä luultavasti koskaan tulekaan.
Kuinka käyttäjät pääsevät pimeään verkkoon
Yleisin käyttö Dark Webiin on a Tor-verkon. Tor on lyhenne sanoista Sipuli reititin. Tor on voittoa tavoittelematon organisaatio, joka tutkii ja kehittää online-tietosuojatyökaluja. Tor-selaimet peittävät verkkotoimintasi ja saatat joutua jopa kutsumaan käyttämään tiettyjä .onion-verkkotunnuksia Dark Webissä.
Tämä saavutetaan kääkemällä jokainen tiedonsiirto useaan salaustasoon, jotka kuljetetaan useiden reitityspisteiden kautta. Tor-tietoliikenne käynnistää sattumanvaraisesti yhteen julkisesti listatusta sisääntulosolmusta, palauttaa liikenteen satunnaisesti valitun keskireleen kautta ja lopulta ratkaisee pyyntösi ja vastauksesi lopullisen poistumissolmun kautta.
On jopa sivustoja, jotka etsivät resursseja, jopa Dark Web. Joihinkin pääsee jopa tyypillisen selainosan kautta ... toiset ovat Wiki-tyylisiä hakemistoja, jotka käyttäjät kokoavat. Jotkut käyttävät tekoälyä laittoman tiedon tunnistamiseen ja poissulkemiseen ... toiset ovat valmiita indeksoimaan kaiken.
Dark Web Monitoring (Darknet)
Suurin osa rikollisista tiedoista, joita ostetaan ja myydään pimeässä verkossa, ovat rikkoutuneita tietokantoja, huumeita, aseita ja väärennettyjä esineitä. Käyttäjät käyttävät kriittistä valuuttaa tekemään myös jokaisesta valuuttakaupasta hajautetun ja nimettömän.
Tuotemerkit eivät halua löytää rikottuja tietoja pimeästä verkosta ... se on PR-painajainen. Siellä on pimeän verkon seuranta ratkaisuja tuotemerkeille, ja muut organisaatiot seuraavat todennäköisesti sinua jo löytämiesi henkilökohtaisten tietojen löytämiseksi.
Itse asiassa, kun käytin iPhonea kirjautumiseen sivustolle ja tallentaessani salasanani Keychainilla, Apple varoitti minua kun yksi salasanoistani löydettiin rikkomuksesta ... ja se suosittelee sen vaihtamista.
- Pidä kaikki ohjelmistosi ajan tasalla, ei vain virustorjuntaohjelmisto.
- Käytä monia vahvoja salasanoja - sinulla ei ole yhtä salasanaa kaikkeen. Salasananhallinta-alusta, kuten Dashlane toimii hyvin tähän.
- Käytä VPN: ää - julkiset ja kodin langattomat verkot eivät välttämättä ole yhtä turvallisia kuin luulet. Käyttää VPN-ohjelmisto turvallisen verkkoviestinnän luomiseksi.
- Tarkista kaikki yksityisyysasetuksesi sosiaalisen median tileilläsi ja ota kaksivaiheinen tai monitekijäinen sisäänkirjautuminen kaikkialle, missä voit.
Minulla ei ole yhtä kriittistä tiliä, jota minun ei tarvitse syöttää ensin salasanani ja saada sitten toinen tunnuslause tekstiviestillä puhelimeeni tai etsinyt sitä matkapuhelimen todennussovelluksen kautta. Tämä tarkoittaa, että vaikka hakkeri voi hankkia käyttäjänimesi ja salasanasi, heillä on oltava pääsy mobiililaitteeseesi, jotta salasana voidaan noutaa tekstiviestillä tai todennusohjelmalla.
Etsi selainikkunasta riippulukko tai HTTPS - etenkin verkkokaupoissa. Se osoittaa, että selaimesi ja vierailemasi kohteen välillä on suojattu, salattu yhteys. Tämä tarkoittaa periaatteessa sitä, että joku, joka piilottaa verkkoliikennettäsi, ei näe tietoja, joita välität edestakaisin.
- Älä avaa tai lataa liitteitä tuntemattomista sähköpostiosoitteista.
- Älä napsauta linkkejä sähköpostiviesteissä, jos et tunne lähettäjää.
- Varmista, että VPN ja palomuuri ovat käytössä.
- Luottokortillasi on online-tapahtumille asetettu rajoitus.
Jos olet yritys ja sinua on varoitettu tietorikkomuksista ja Dark Webissä olevista tiedoista, ota käyttöön PR-kriisiviestintästrategia välittömästi, ilmoita asiasta asiakkaillesi välittömästi ja auta heitä vähentämään henkilökohtaisia riskejä.
Disclosure: Martech Zone käyttää affiliate-linkkejä ulkoisiin palveluihin tässä artikkelissa.