Hvad det er
For de fleste brugere, at internettet er, hvad de oplever via deres e-mail klient og web browser hver dag, men der er en række af ekspansiv tjenester, der opererer i baggrunden og “web” er blot en del af det. Bag denne browebbro .ser er der flere lag, som den gennemsnitlige bruger kan støde på tangentielt eller aldrig. De tre dele, der ofte bruges til at opdele nettet, er Overfladebanen, den mørke bane og den dybe bane.,
- Surface Webeb er, hvad brugerne får adgang til i deres almindelige daglige aktivitet. Det er tilgængeligt for offentligheden ved hjælp af standard søgemaskiner og kan tilgås ved hjælp af standard web-browsere, som ikke kræver nogen speciel konfiguration, såsom Mozilla Firefox, Microsoft Internet Explorer eller Kant, og Google Chrome.
- Deep Webeb er den del af internettet, der ikke er indekseret eller søgbar af almindelige søgemaskiner. Brugere skal logge ind eller have den specifikke URL eller IP-adresse for at finde og få adgang til et bestemt websiteebsted eller en tjeneste., Nogle sider er en del af Deep Webeb, fordi de ikke bruger almindelige topdomæner (TLD ‘ er), såsom .com,. gov og .edu, så de indekseres ikke af søgemaskiner, mens andre eksplicit blokerer søgemaskiner for at identificere dem. Mange Dybe Web-sites, er data og indhold, der er gemt i databaser, der understøtter tjenester, vi bruger hver dag, såsom sociale medier eller bank websites. Oplysningerne, der er gemt på disse sider, opdateres ofte og præsenteres forskelligt baseret på en brugers tilladelser.,
- den mørke Webeb er en mindre tilgængelig delmængde af den dybe Webeb, der er afhængig af forbindelser, der er foretaget mellem pålidelige jævnaldrende og kræver specialiseret soft .are, værktøjer eller udstyr for at få adgang. To populære værktøjer til dette er Tor og I2p.disse værktøjer er almindeligt kendt for at give bruger anonymitet. Når du er logget ind på Tor eller I2P, er den mest direkte måde at finde sider på Dark Webeb at modtage et link til siden fra en person, der allerede kender til siden. Den mørke Webeb er velkendt på grund af medierapportering om ulovlig aktivitet, der forekommer der., Ondsindede aktører bruger Dark Webeb til at kommunikere om, sælge og/eller distribuere ulovligt indhold eller genstande såsom stoffer, ulovlige våben, Mal .are og stjålne data. Men, ligesom Overfladen Nettet, der er flere legitime aktiviteter på de Mørke Web, herunder adgang til information, udveksling af oplysninger, beskyttelse af ens identitet, og kommunikere med andre. Mange nyhedsorganisationer opererer på det mørke Webeb for at beskytte fortrolige kilder.,
Hvorfor betyder det noget
at Forstå forskellen mellem Overflade Web, Dyb Web, og Dark Web giver baggrund for valget embedsmænd, som de bygger både proaktiv og reaktiv cybersikkerhed programmer. For eksempel, data såsom vælgeropslag oplysninger er gemt på Deep Webeb i mange stater. En bruger kan kun få adgang til deres oplysninger ved hjælp af vælgeropslagsværktøjet, der er tilgængeligt på Surface Webeb. Fejlkonfiguration, der udsætter følsomme data beregnet til den dybe Webeb til Overfladebanen, er en af de mest almindelige kilder til dataovertrædelser., Kontekst på de forskellige niveauer på nettet er også værdifuld, når man reagerer på en hændelse, der påvirker et valgkontor eller læser medier eller efterretningsrapportering vedrørende ondsindet cyberaktivitet. Ved at forstå forskellene, valgembedsmænd og deres personale kan mere effektivt bestemme det rigtige handlingsforløb ved afhjælpning af en hændelse eller identifikation af oplysninger, der hører til deres organisation, der er kompromitteret og lækket.
hvad du kan gøre
i betragtning af de mange facetter af internettet er der en række handlinger, som valgkontorer kan tage for at sikre sig selv., Som et minimum bør valgkontorer gennemgå deres egne data og oplysninger, der er gemt på nettet for at sikre, at de er korrekt konfigureret og kun tilgængelige for autoriserede brugere. Valgkontorer, der er interesseret i at identificere den ulovlige udstationering af valgoplysninger på det dybe og mørke Webeb, bør gøre det med forsigtighed. Der er flere tjenester tilgængelige for modne, proaktive organisationer til at indsamle information fra Det Mørke Webeb til situationsbevidsthed og trusselsintelligens., Når der indsamles oplysninger fra det Mørke Nettet, skal du overveje følgende:
- Før der er direkte adgang til the Dark Web eller svarer til ondsindet aktivitet, der involverer den Mørke Web, valg kontorer bør overveje at engagere sig med deres retshåndhævende partnere. Mange retshåndhævende organisationer har erfaring med at undersøge og kommunikere på Dark .eb.
- Vær opmærksom på potentialet for, at din computer bliver kompromitteret, mens du surfer på Dark .eb. Brug en virtuel maskine (VM) for at reducere risikoen for infektion eller kompromis., VM ‘ er giver et virtuelt lag mellem det system, du bruger, og det fysiske netværk, du opererer på. Dette kan fungere som et ekstra lag af sikkerhed og slettes, hvis VM er inficeret med Mal .are.
- Antag ikke, at oplysninger, der er sendt til det dybe eller mørke Webeb, er sikre, simpelthen fordi det er vanskeligt at lokalisere.
- Antag ikke, at du ikke kan identificeres, selv når du bruger Soft .are og besøger websebsteder, der lover anonymitet.,
- hvis du identificerer oplysninger, der tilhører din organisation på det mørke Webeb, skal du ikke forsøge at kommunikere med kilden til disse oplysninger eller dele disse oplysninger bredt. I fortiden, ondsindede aktører har lagt sådanne meddelelser offentligt, og de kan bruge oplysninger om disse meddelelser til at foretage yderligere ondsindet cyberaktivitet.
ei-ISAC Cybersecurity Spotlight er en praktisk forklaring på et fælles cybersikkerhedskoncept, begivenhed eller praksis og dets anvendelse på Valginfrastruktursikkerhed., Det er hensigten at give EI-ISAC medlemmer med en arbejdsgruppe forståelse af fælles tekniske emner i cybersikkerhed industrien. Hvis du gerne vil anmode om en bestemt periode eller praksis, der kan være af interesse for valgfællesskabet, bedes du kontakte [email protected].