Pro většinu uživatelů internetu je to, co oni zkušeností prostřednictvím jejich e-mailového klienta a webového prohlížeče každý den, ale existuje řada expanzivní služeb, které pracují v pozadí a „web“ je jen jedna část. Za tímto webovým prohlížečem existuje několik vrstev, se kterými se průměrný uživatel může setkat tangenciálně nebo nikdy. Tři části, které se běžně používají k rozdělení webu, jsou povrchový Web, tmavý Web a hluboký Web.,
- Surface Web je to, k čemu uživatelé přistupují ve své běžné každodenní činnosti. Je k dispozici široké veřejnosti za použití standardních vyhledávačů, a lze přistupovat pomocí standardních webových prohlížečů, které nevyžadují žádnou speciální konfiguraci, jako je například Mozilla Firefox, Microsoft Internet Explorer nebo Edge a Google Chrome.
- Deep Web je část webu, která není indexována nebo prohledávatelná běžnými vyhledávači. Uživatelé se musí přihlásit nebo mít konkrétní adresu URL nebo IP adresu k nalezení a přístupu na konkrétní web nebo službu., Některé stránky jsou součástí Hlubokého Webu, protože nemají používat společné domény nejvyšší úrovně (Tld) jako .com, .gov a .edu, takže nejsou indexovány pomocí vyhledávačů, zatímco jiní zablokovat vyhledávače od jejich identifikaci. Mnoho hlubokých webových stránek jsou data a obsah uložený v databázích, které podporují služby, které používáme každý den, jako jsou sociální média nebo bankovní webové stránky. Informace uložené na těchto stránkách se často aktualizují a jsou prezentovány odlišně na základě oprávnění uživatele.,
- Temný Web je méně přístupná podmnožina hlubokého webu, která se spoléhá na spojení mezi důvěryhodnými vrstevníky a vyžaduje pro přístup specializovaný software, nástroje nebo zařízení. Dva populární nástroje pro to jsou Tor a I2P. Tyto nástroje jsou běžně známé pro poskytování uživatelského anonymity. Po přihlášení do Tor nebo I2P nejpřímějším způsobem, jak najít stránky na tmavém webu, je obdržet odkaz na stránku od někoho, kdo již o stránce ví. Temný Web je dobře známý díky mediálním zprávám o nedovolené činnosti, která se tam vyskytuje., Škodliví herci používají Temný Web ke komunikaci, prodeji a/nebo distribuci nelegálního obsahu nebo předmětů, jako jsou drogy, nelegální zbraně, malware a ukradená data. Nicméně, stejně jako Surface Web, existuje několik legitimních aktivit na temném webu, jakož, včetně přístupu k informacím, sdílení informací, ochrana něčí identity, a komunikace s ostatními. Mnoho zpravodajských organizací působí na temném webu, aby chránilo důvěrné zdroje.,
Proč na tom záleží
Pochopení rozdílu mezi Povrchem Web, Deep Web a Dark Web poskytuje kontext pro volební úředníky, jak se postavit i proaktivní a reaktivní kybernetické bezpečnosti programů. Například data, jako jsou informace o vyhledávání voličů, jsou uložena na hlubokém webu v mnoha státech. Uživatel má přístup ke svým informacím pouze pomocí nástroje pro vyhledávání voličů dostupného na webu Surface. Nesprávná konfigurace, která vystavuje citlivá data určená pro hluboký Web na povrchový Web, je jedním z nejčastějších zdrojů narušení dat., Kontext na různých úrovních webu je také cenný při reakci na incident ovlivňující volební kancelář nebo čtení médií nebo zpravodajských zpráv týkajících se škodlivé kybernetické aktivity. Pochopením rozdílů mohou volební úředníci a jejich zaměstnanci účinněji určit správný postup při nápravě incidentu nebo identifikaci informací patřících do jejich organizace, které byly ohroženy a unikly.
Co můžete udělat
Vzhledem k tomu, mnoho aspektů webu, existuje řada opatření, volební kanceláře, můžete si zajistit sami., Volební úřady by měly minimálně přezkoumat své vlastní údaje a informace uložené na webu, aby zajistily, že jsou správně nakonfigurovány a přístupné pouze oprávněným uživatelům. Volební úřady, které mají zájem identifikovat nezákonné zveřejňování volebních informací na hlubokém a tmavém webu, by tak měly postupovat opatrně. Existuje několik služeb, které jsou k dispozici pro dospělé, proaktivní organizace pro shromažďování informací z Temného webu pro situační povědomí a inteligenci hrozeb., Při shromažďování informací z Temného Webu, zvažte prosím následující:
- Před přímo přístup k Dark Webu nebo reagovat na škodlivé aktivity zahrnující Temné Web, volby úřady by měly zvážit zapojení s jejich partnerů činných v trestním řízení. Mnoho organizací činných v trestním řízení má zkušenosti s vyšetřováním a komunikací na tmavém webu.
- uvědomte si, že při procházení tmavého webu může být váš počítač ohrožen. Použijte virtuální stroj (VM) ke snížení rizika infekce nebo kompromisu., VMs poskytují virtuální vrstvu mezi systémem, který používáte, a fyzickou sítí, na které pracujete. To může fungovat jako další vrstva zabezpečení a může být vymazáno, pokud je VM infikován malwarem.
- nepředpokládejte, že informace zveřejněné na hlubokém nebo tmavém webu jsou bezpečné jednoduše proto, že je obtížné je najít.
- nepředpokládejte, že nemůžete být identifikováni, a to ani při používání softwaru a návštěvě webových stránek, které slibují anonymitu.,
- pokud identifikujete informace patřící vaší organizaci na tmavém webu, nepokoušejte se komunikovat se zdrojem těchto informací nebo tyto informace široce sdílet. V minulosti nebezpeční aktéři zveřejnili takovou komunikaci Veřejně a mohou použít podrobnosti o těchto komunikacích k provádění další škodlivé kybernetické aktivity.
ei-ISAC Cybersecurity Spotlight je praktickým vysvětlením společného konceptu kybernetické bezpečnosti, události nebo praxe a jeho aplikace na zabezpečení infrastruktury voleb., Cílem je poskytnout členům EI-ISAC pracovní porozumění společným technickým tématům v odvětví kybernetické bezpečnosti. Pokud byste chtěli požádat o konkrétní termín nebo postupů, které mohou být zajímavé pro volby, společenství, kontaktujte [email protected].