Cybersecurity Spotlight – Overflaten Web, Mørke Nettet, og Dyp Web

det er

de fleste brukere, internett er hva de opplever gjennom e-postprogrammet og nettleseren hver dag, men det er en rekke omfattende tjenester som opererer i bakgrunnen og «web» er bare en del av det. Bak at web-leseren, det er flere lag som gjennomsnittlig bruker kan møte tangentially eller aldri. De tre delene som vanligvis brukes til å dele internett er Overflaten Web, det Mørke Nettet, og den Dype Web.,

• Overflaten Web er hva brukere få tilgang til sine vanlige dag-til-dag virksomhet. Det er tilgjengelig for allmennheten via standard søkemotorer og kan nås ved hjelp av standard nettlesere som ikke krever noen spesiell konfigurering, for eksempel Mozilla Firefox, Microsoft Internet Explorer eller Edge, og Google Chrome.
• The Deep Web er den delen av nettet som ikke er indeksert, eller søkbare via vanlige søkemotorer. Brukere må logge inn eller har bestemt URL-adresse eller IP-adressen for å finne og få tilgang til et bestemt nettsted eller en tjeneste., Noen sider er en del av den Dype Internett fordi de ikke bruker vanlige top-level-domener (Toppdomener), for eksempel .com, .gov, og .edu, slik at de ikke blir indeksert av søkemotorer, mens andre eksplisitt blokkere søkemotorer fra å identifisere dem. Mange Dype nettsteder er data og innhold som er lagret i databaser som støtter tjenester som vi bruker hver dag, for eksempel sosiale medier eller bank nettsteder. Informasjonen som er lagret på disse sidene, oppdaterer ofte, og er presentert forskjellig basert på en brukers rettigheter.,
• Det Mørke Nettet er et mindre tilgjengelig delsett av Dyp Web som er avhengig av tilkoblinger er gjort mellom pålitelige jevnaldrende og krever spesialisert programvare, verktøy eller utstyr for å få tilgang. To populære verktøy for dette er Tor og I2P. Disse verktøyene er ofte kjent for å gi brukeren anonymitet. Når du er logget inn Tor eller I2P den mest direkte måten å finne sider på det Mørke Nettet er for å motta en link til siden fra noen som allerede vet om siden. Det Mørke Nettet er godt kjent på grunn av media rapportering av ulovlige aktiviteter som skjer der., Ondsinnede aktører å bruke den Mørke Nettet til å kommunisere om, selge, og/eller distribuere ulovlig innhold eller elementer som narkotika, ulovlige våpen, malware, og stjålet data. Men, akkurat som Overflaten Web, det er flere legitime aktiviteter på det Mørke Nettet, så vel, inkludert å få tilgang til opplysninger, dele informasjon, beskytte ens identitet, og kommunisere med andre. Mange nyheter organisasjoner opererer på det Mørke Nettet for å beskytte konfidensielle kilder.,

Hvorfor spiller det noen rolle

Forstå forskjellen mellom Overflaten Web, Dyp Web, og Mørke Nettet gir en bakgrunn for valg tjenestemenn som de bygger både proaktiv og reaktiv cybersecurity programmer. For eksempel, data, for eksempel velgernes oppslag informasjon som er lagret på Dyp Web i mange stater. En bruker kan kun få tilgang til sin informasjon ved hjelp av velgernes lookup verktøy tilgjengelig på Overflaten Web. Feil konfigurasjon som inneholder sensitive data som er beregnet for den Dype Web til Overflaten Web er en av de vanligste kildene til data brudd., Sammenheng på ulike nivåer i nettet er også nyttig når du svarer på en hendelse som påvirker et valg office eller lesing media eller etterretningsrapporter om skadelig cyber aktivitet. Ved å forstå forskjellene, valg tjenestemenn og deres ansatte kan mer effektivt å avgjøre riktig løpet av handlingen i remediating en hendelse eller identifiserende informasjon som tilhører deres organisasjon som har blitt kompromittert og lekket.

dette kan du gjøre

tatt i Betraktning de mange fasetter av nettet, er det en rekke tiltak for valget kontorer kan ta for å sikre seg selv., På et minimum, valg kontorer bør gjennomgå sine egne data og informasjon som er lagret på nettet for å sikre at det er riktig konfigurert, og kun er tilgjengelig for autoriserte brukere. Valget kontorer interessert i å identifisere ulovlig publisering av valget informasjon på den Dype og Mørke Nettet skal gjøre det med forsiktighet. Det er mange tjenester tilgjengelig for modne, proaktiv organisasjoner for å samle informasjon fra de Mørke Nettet for situasjonsforståelse og trussel intelligens., Når du samler informasjon fra det Mørke Nettet, bør du vurdere følgende:

• Før direkte tilgang til det Mørke Nettet eller svare på ondsinnet aktivitet som involverer den Mørke Nettet, valg kontorer bør vurdere å engasjere seg med sine politimyndigheter partnere. Mange politi organisasjoner som har erfaring med å undersøke og å kommunisere på det Mørke Nettet.
• Være klar over potensialet for datamaskinen å være kompromittert mens du surfer på Mørke Nettet. Bruke en virtuell maskin (VM) for å redusere risikoen for infeksjon eller kompromiss., VMs gir en virtuell lag mellom systemet du bruker, og den fysiske nettverk som opererer på. Dette kan fungere som et ekstra lag av sikkerhet og slettes hvis VM er infisert med malware.
• ikke anta at informasjonen som er lagt ut til den Dype og Mørke Nettet er sikker rett og slett fordi det er vanskelig å finne.
• ikke anta at du ikke kan bli identifisert, selv når du bruker programvaren og besøker nettsteder som lover anonymitet.,
• Dersom du identifisere informasjon som tilhører organisasjonen på det Mørke Nettet, må du ikke forsøke å kommunisere med kilden til den informasjonen, eller for å dele denne informasjonen allment. I det siste, ondsinnede aktører har lagt ut slik kommunikasjon utad og de kan bruke detaljene for dem kommunikasjon for å gjennomføre ytterligere skadelig cyber aktivitet.

Det EI-ISAC Cybersecurity Spotlight er en praktisk forklaring av en felles cybersecurity konsept, hendelse, eller praksis og sin søknad til Valg Infrastruktur sikkerhet., Det er ment å gi EI-ISAC medlemmer med en fungerende forståelse av felles tekniske emner i cybersecurity bransjen. Hvis du ønsker å be om en spesifikk periode eller praksis som kan være av interesse for valget samfunnet, vennligst kontakt [email protected].