Как даркнет влияет на вашу безопасность?
Темная сеть – загадочное место с безумной репутацией. Вопреки мнению, найти даркнет не сложно. Однако научиться безопасно перемещаться по нему можно, особенно если вы не знаете, что делаете и чего ожидать.
Хакеры и мошенники используют анонимность, которую дает им темная сеть, для атак на широкий круг целей, включая потребителей и предприятия.
поговорил с Echosec Systems Джеймсом Вильнёвом о темных веб-угрозах, сборе разведданных и планировании безопасности.
Как угрозы даркнета влияют на планирование корпоративной безопасности?
Темная сеть – постоянный фон для планирования безопасности. Точно так же, как компании, занимающиеся кибербезопасностью, не недооценивают силу темной сети, то есть пользователей, форумов и организаций, которые там скрываются, планирование корпоративной безопасности все больше учитывает эти угрозы при планировании безопасности.
Джеймс Вильнев говорит:
Команды корпоративной безопасности больше не могут закрывать глаза на растущий ландшафт угроз в глубокой и темной сети. Поскольку крупные корпорации могут испытывать в среднем один кризис в год, при планировании безопасности необходимо определить, где эти кризисы происходят из сети, и начать разработку более проактивного подхода к мониторингу.
Могут ли группы безопасности активно искать угрозы в даркнете?
Одно из главных преимуществ даркнета – конфиденциальность и анонимность. Во-первых, вы можете получить доступ к темной сети только с помощью специального программного обеспечения, такого как браузер Tor. Это программное обеспечение оснащено специальными надстройками маршрутизации и конфиденциальности, необходимыми для доступа к сети Tor.
Структура даркнета предназначена для сохранения анонимности сайтов, сервисов и пользователей. Когда вы используете Tor для доступа к даркнету, ваш интернет-трафик проходит через несколько анонимных узлов с вашего компьютера на сайт, который вы хотите посетить.
Кроме того, темная сеть не индексируется так же, как обычный Интернет. Веб-сайты в сети Tor не используют систему DNS, которую использует обычный Интернет.
Таким образом, для сканирования даркнета на наличие угроз требуются специальные инструменты. Например, Echosec Beacon – это специализированный инструмент анализа угроз, который сканирует рынки даркнета на предмет украденных учетных данных, утечки данных и незаконных товаров, обнаруживает утечки данных и может обеспечить раннее предупреждение и понимание разговоров, касающихся конкретных организаций на форумах темной сети.
Вильнев объясняет:
Наблюдая за сообществами, которые обсуждают, планируют и распространяют эти угрозы, организации начинают ценить и отдавать приоритет более активным стратегиям безопасности. При средней стоимости утечки данных в настоящее время более 3,86 миллиона долларов (IBM, 2019), способность предотвратить такие нарушения может сэкономить организации миллионы убытков.
Создает ли даркнет ложное чувство безопасности?
Поскольку даркнет имеет прочную репутацию в области конфиденциальности, неудивительно, что злоумышленники и преступные организации собираются там, чтобы планировать и запускать атаки. Идея скрытой службы, работающей в анонимной сети с высоким уровнем защиты, дает пользователям сильное чувство конфиденциальности и безопасности.
Однако это чувство может привести к тому, что пользователи будут ошибаться в своей личной безопасности. Кроме того, это чувство конфиденциальности и безопасности предоставляет людям платформу для обсуждения и планирования «огромной гнусной деятельности … незаконных продаж товаров, отмывания денег и эксплуатации людей», которые происходят в темной сети.
Когда пользователи чувствуют себя более комфортно в своем окружении, обсуждая планы кибератаки или подробности о своем работодателе, они могут выдать больше информации, чем они думают.
Что касается «обычных» пользователей темной сети, которые, возможно, просто посещают темную веб-версию Facebook или веб-сайт BBC News, эти проблемы с конфиденциальностью не вызывают аналогичного беспокойства. Приведенные примеры включают взаимодействие пользователей с форумами в темной сети и размещение сообщений на них.
Размещение сообщений на этих форумах может обеспечить отслеживаемость, особенно если операционная безопасность пользователей низкая (например, использование одного и того же имени пользователя на нескольких сайтах, раскрытие личной информации и т. Д.).
Могут ли пользователи сделать больше для защиты в темной паутине?
На вопрос об опыте и ответственности Джеймса Вильнева:
Ваша ИТ-команда просто не может быть единственной командой, имеющей подготовку по вопросам безопасности. Обучение по вопросам безопасности имеет первостепенное значение для всех сотрудников как в крупных корпорациях, так и на малых и средних предприятиях. Расширение прав и возможностей ваших сотрудников с этими знаниями может позволить им выявлять и предотвращать атаки социальной инженерии, целевого фишинга и программ-вымогателей.
Безопасность распространяется на все сферы жизни. Многие из наших важных сервисов доступны в Интернете. Изучение того, как их безопасно использовать, становится необходимостью, поскольку изучение того, как выявлять и обнаруживать фишинговые электронные письма, имеет большое значение для защиты ваших онлайн-аккаунтов. Вам также следует подумать о том, как создавать и использовать надежные пароли .
Но что касается даркнета, основы остаются прежними, с некоторыми дополнительными изменениями. Например, бесцельный просмотр темной сети – не лучшая идея. Вы можете щелкнуть ссылку, которая приведет вас туда, куда вы не хотите идти, с опасным контентом на другом конце.
Во-вторых, темная сеть на самом деле не предназначена для просмотра так же, как обычный Интернет.
Наконец, в даркнете повсюду есть розыгрыши. Вы почти наверняка встретите сайты, предлагающие услуги, которых просто не существует.
Является ли дарквеб незаконным?
Сама темная сеть не является незаконной. Темная паутина – это оверлейная сеть, которая работает поверх другой сети. Итак, сама сеть полностью легальна.
Тем не менее, в темной сети есть незаконный контент, некоторые из которых могут посадить вас в тюрьму на очень долгое время, если поймают за доступом к нему.
Кроме того, есть возможность столкнуться с другим опасным контентом, например с торговыми площадками в даркнете и так далее. Просмотр торговой площадки в даркнете сам по себе не является незаконным, но покупка незаконных товаров на нем весьма вероятно, в зависимости от вашего региона.
Другое соображение относится к местным законам относительно шифрования. В некоторых странах использование надежного шифрования является незаконным, поскольку оно значительно усложняет отслеживание со стороны правительства. Что, конечно, им не нравится.
Вы не можете получить доступ к даркнету без использования какой-либо формы шифрования. В основе сети Tor лежит надежное шифрование. Доступ к темной сети в стране с законами о борьбе с шифрованием может привести к ссоре с правительством, поэтому стоит проверить, прежде чем получить доступ к темной сети.
Оставайтесь в безопасности в Dark Web
Вы можете безопасно получить доступ к темной сети и использовать ее, но предприятия и другие организации должны знать об угрозах, которые могут там скрываться. К сожалению, многие из этих угроз невидимы, и именно здесь инструменты мониторинга темной сети, такие как системная платформа Echosec, могут иметь значение.