Segurança cibernética Spotlight – A Superfície Web, Dark Web, e Deep Web

o Que é

Para a maioria dos usuários, a internet é o que eles experimentam, através de seu cliente de e-mail e navegador da web a cada dia, mas há uma série de serviços de expansão, que operam no plano de fundo e a “web” é apenas uma parte. Por trás desse navegador, há várias camadas que o usuário médio pode encontrar tangencialmente ou nunca. As três partes comumente usadas para dividir a web são a teia de superfície, a teia escura e a teia profunda.,

• a web de superfície é aquilo a que os utilizadores acedem na sua actividade diária regular. Ele está disponível para o público em geral usando motores de busca padrão e pode ser acessado usando navegadores web padrão que não exigem qualquer configuração especial, como Mozilla Firefox, Microsoft Internet Explorer ou Edge, e Google Chrome.
• A Deep Web é a parte da web que não é indexada ou pesquisável por motores de busca comuns. Os usuários devem fazer login ou ter o URL ou endereço IP específico para encontrar e acessar um site ou serviço em particular., Algumas páginas são parte da Deep Web porque eles não usam domínios de alto nível comuns (TLDs), como .com, .gov, e .edu, então eles não são indexados por motores de busca, enquanto outros explicitamente bloquear os motores de busca de identificá-los. Muitos sites da Deep Web são dados e conteúdo armazenados em bancos de dados que suportam serviços que usamos todos os dias, tais como redes sociais ou sites bancários. A informação armazenada nestas páginas atualiza frequentemente e é apresentada de forma diferente com base nas permissões de um usuário.,
• A Dark Web é um subconjunto menos acessível da Deep Web que depende de conexões feitas entre pares de confiança e requer software especializado, ferramentas ou equipamentos para acessar. Duas ferramentas populares para isso são Tor e I2P. estas ferramentas são comumente conhecidas por fornecer anonimato do Usuário. Uma vez logado em Tor ou I2P a maneira mais direta de encontrar páginas na web escura é receber um link para a página de alguém que já sabe sobre a página. A Dark Web é bem conhecida devido à comunicação social sobre a atividade ilícita que ocorre lá., Atores maliciosos usam a Dark Web para se comunicar sobre, vender e/ou distribuir conteúdo ilegal ou itens como drogas, armas ilegais, malware e dados roubados. No entanto, assim como a teia de superfície, existem várias atividades legítimas na teia escura também, incluindo acessar informações, compartilhar informações, proteger a identidade e comunicar com os outros. Muitas organizações de notícias operam na web escura para proteger fontes confidenciais.,

Why does it matter

Understanding the difference between the Surface Web, Deep Web, and Dark Web provides context for election officials as they build both proactive and reactive cybersecurity programs. Por exemplo, dados como informações de pesquisa de Eleitores são armazenados na Deep Web em muitos estados. Um usuário só pode acessar suas informações usando a ferramenta de pesquisa do eleitor disponível na Web da superfície. Uma má configuração que expõe dados sensíveis destinados à Deep Web para a Surface Web é uma das fontes mais comuns de violações de dados., O contexto nos vários níveis da web também é valioso ao responder a um incidente que afeta um escritório eleitoral ou ler mídia ou informações de inteligência sobre atividades cibernéticas maliciosas. Ao compreender as diferenças, os funcionários eleitorais e o seu pessoal podem determinar de forma mais eficaz o curso certo de ação na reparação de um incidente ou identificação de informações pertencentes à sua organização que tenham sido comprometidas e vazadas.

o que você pode fazer

considerando as muitas facetas da web, há uma série de ações que os escritórios eleitorais podem tomar para garantir a si mesmos., No mínimo, As urnas eleitorais devem rever seus próprios dados e informações armazenados na web para garantir que eles estejam devidamente configurados e apenas acessíveis aos usuários autorizados. Os gabinetes eleitorais interessados em identificar a publicação ilegal de informações eleitorais na Web profunda e escura deve fazê-lo com cautela. Há vários serviços disponíveis para organizações maduras e proativas para coletar informações da web escura para a consciência situacional e inteligência de ameaça., Ao coletar informações da Dark Web, por favor considere o seguinte:

• Antes de acessar diretamente a Dark Web ou responder a atividades maliciosas envolvendo a Dark Web, os escritórios eleitorais devem considerar se envolver com seus parceiros de aplicação da lei. Muitas organizações policiais têm experiência em investigar e comunicar na web escura.
• esteja ciente do potencial para o seu computador ser comprometido durante a navegação na web escura. Use uma máquina virtual (VM) para reduzir o risco de infecção ou compromisso., O VMs fornece uma camada virtual entre o sistema que você está usando e a rede física em que você está operando. Isso pode atuar como uma camada adicional de segurança e ser apagado se a VM estiver infectada com malware.
• não assumir que a informação postada para a deep or Dark Web é Segura simplesmente porque é difícil de localizar.
• não assumir que você não pode ser identificado, mesmo ao usar software e visitar sites que prometem anonimato.,
• Se você identificar informações pertencentes à sua organização na web escura, não tente se comunicar com a fonte dessa informação ou compartilhar essa informação amplamente. No passado, atores maliciosos postaram tais comunicações publicamente e eles podem usar detalhes dessas comunicações para conduzir atividades cibernéticas maliciosas adicionais.

o foco de Cibersegurança da IE-ISAC é uma explicação prática de um conceito, evento ou prática de cibersegurança comum e sua aplicação à segurança da infraestrutura Eleitoral., Destina-se a proporcionar aos membros da IE-ISAC uma compreensão funcional dos tópicos técnicos comuns na indústria da cibersegurança. Se você gostaria de solicitar um termo ou prática específica que possa ser de interesse para a comunidade eleitoral, entre em contato [email protected].