Cybersecurity Spotlight-the Surface Web, Dark Web, and Deep Web

mi ez

a legtöbb felhasználó számára az internet az, amit minden nap tapasztalnak e-mail kliensükön és webböngészőjükön keresztül, de számos kiterjedt szolgáltatás működik a háttérben, és a “web” csak egy része annak. A webböngésző mögött több réteg található, amelyekkel az átlagos felhasználó érintőlegesen vagy soha nem találkozhat. A web megosztására általánosan használt három rész a Surface Web, a Dark Web és a Deep Web.,

• A Surface Web az, amit a felhasználók hozzáférnek a szokásos napi tevékenységükhöz. A nagyközönség számára szabványos keresőmotorok segítségével érhető el, és olyan szabványos böngészők segítségével érhető el, amelyek nem igényelnek speciális konfigurációt, például a Mozilla Firefox, a Microsoft Internet Explorer vagy az Edge, valamint a Google Chrome.
• A Deep Web a web azon része,amelyet a szokásos keresőmotorok nem indexelnek vagy kereshetnek. A felhasználóknak be kell jelentkezniük, vagy rendelkezniük kell az adott URL-címmel vagy IP-címmel egy adott webhely vagy szolgáltatás megtalálásához és eléréséhez., Egyes oldalak a mély Web részét képezik, mivel nem használnak közös felső szintű domaineket (TLD-ket), mint például a .com,. gov és .edu, így a keresőmotorok nem indexelik őket, míg mások kifejezetten blokkolják a keresőmotorok azonosítását. Sok mély weboldal olyan adatbázisokban tárolt adat és tartalom, amelyek minden nap olyan szolgáltatásokat támogatnak, mint például a közösségi média vagy a banki webhelyek. Az ezeken az oldalakon tárolt információk gyakran frissülnek, a felhasználó engedélyei alapján eltérő módon kerülnek bemutatásra.,
• A Sötét Web a Deep Web kevésbé hozzáférhető részhalmaza, amely megbízható társaik közötti kapcsolatokra támaszkodik, és speciális szoftvereket, eszközöket vagy berendezéseket igényel a hozzáféréshez. Ennek két népszerű eszköze a Tor és az I2P. ezek az eszközök általánosan ismertek a felhasználók anonimitásának biztosításáról. Miután bejelentkezett a Tor-ba vagy az I2P-be, az oldalak megtalálásának legközvetlenebb módja az, ha kap egy linket az oldalra valakitől, aki már ismeri az oldalt. A Sötét Web jól ismert az ott előforduló tiltott tevékenységekről szóló médiajelentések miatt., A rosszindulatú szereplők a Sötét Web segítségével kommunikálnak, eladnak és/vagy terjesztenek illegális tartalmakat vagy tárgyakat, például drogokat, illegális fegyvereket, rosszindulatú programokat és lopott adatokat. Azonban, csakúgy, mint a Surface Web, számos legitim tevékenység létezik a sötét interneten is, beleértve az információkhoz való hozzáférést, az információk megosztását, az identitás védelmét, valamint a másokkal való kommunikációt. Számos hírszervezet működik a sötét interneten a bizalmas források védelme érdekében.,

miért számít

a Surface Web, A Deep Web és a Dark Web közötti különbség megértése kontextust biztosít a választási tisztviselők számára, mivel mind proaktív, mind reaktív kiberbiztonsági programokat építenek. Például az olyan adatok, mint a választói keresési információk, sok államban a mély weben tárolódnak. A Felhasználó csak a Surface weben elérhető választói Keresési eszközzel férhet hozzá információihoz. Az adatok megsértésének egyik leggyakoribb forrása az a téves beállítás, amely a Mélyhálóra szánt érzékeny adatokat a felszíni webre teszi., Kontextus a különböző szinteken a web is értékes, ha válaszol egy esemény érintő választási iroda vagy olvasás média vagy hírszerzés kapcsolatos rosszindulatú számítógépes tevékenység. A különbségek megértésével a választási tisztviselők és munkatársaik hatékonyabban határozhatják meg a helyes lépéseket az esemény helyrehozása vagy a szervezetükhöz tartozó, kompromittált és kiszivárogtatott információk azonosítása során.

mit lehet tenni

figyelembe véve a sok aspektusait a web, számos olyan intézkedés választási irodák vehet, hogy biztosítsák magukat., A választási irodáknak minimum felül kell vizsgálniuk a saját, az interneten tárolt adataikat és információikat, hogy azok megfelelően legyenek konfigurálva, és csak az arra jogosult felhasználók számára hozzáférhetőek legyenek. A választási irodák, amelyek érdeklődnek a választási információk illegális közzétételének azonosítása iránt a mély és sötét Interneten, óvatosan kell eljárniuk. Számos szolgáltatás áll rendelkezésre Érett, proaktív szervezetek számára, hogy információkat gyűjtsenek a sötét webről a helyzeti tudatosság és a fenyegetés intelligenciája érdekében., Amikor információt gyűjt a Sötét Web, kérjük, fontolja meg a következőket:

• Előtt közvetlenül elérése a Sötét Web, vagy válaszol a rosszindulatú tevékenység, amely a Sötét Web, választási irodák érdemes felvenni a kapcsolatot a bűnüldöző partnerek. Számos bűnüldöző szervezetnek van tapasztalata a sötét Interneten történő nyomozásban és kommunikációban.
• tudatában kell lennie annak, hogy számítógépe veszélybe kerülhet a sötét Web böngészése közben. Használjon virtuális gépet (VM) a fertőzés vagy kompromisszum kockázatának csökkentése érdekében., A virtuális gépek virtuális réteget biztosítanak a használt rendszer és a működő fizikai hálózat között. Ez további biztonsági rétegként működhet, és törölhető, ha a virtuális gép rosszindulatú programokkal fertőzött.
• ne feltételezzük, hogy a mély vagy sötét webre küldött információk biztonságosak, egyszerűen azért, mert nehéz megtalálni.
• ne feltételezzük, hogy nem lehet azonosítani, akkor is, ha a szoftver, illetve a látogató weboldalak ígérnek névtelenséget.,
• Ha a sötét weben azonosítja a szervezetéhez tartozó információkat, ne próbálja meg kommunikálni az információ forrásával, vagy széles körben ossza meg ezeket az információkat. A múltban a rosszindulatú szereplők nyilvánosan közzétették ezeket a közleményeket, és felhasználhatják e közlemények részleteit további rosszindulatú számítógépes tevékenység folytatására.

az EI-ISAC kiberbiztonsági reflektorfény egy közös kiberbiztonsági koncepció, esemény vagy gyakorlat gyakorlati magyarázata, valamint a választási infrastruktúra biztonságára való alkalmazása., Célja, hogy az EI-ISAC tagjai számára a kiberbiztonsági ipar közös műszaki témáinak megfelelő megértést biztosítson. Ha olyan konkrét kifejezést vagy gyakorlatot szeretne kérni, amely érdekes lehet A választási közösség számára, kérjük, vegye fel a kapcsolatot [email protected].