Cybersecurity Spotlight-Surface Web, Dark Web și Deep Web

ce este

pentru majoritatea utilizatorilor, Internetul este ceea ce experimentează prin clientul lor de e-mail și browserul web în fiecare zi, dar există o serie de servicii expansive care operează în fundal, iar „web-ul” este doar o parte a acestuia. În spatele acelui browser web, există mai multe straturi pe care utilizatorul mediu le poate întâlni tangențial sau niciodată. Cele trei părți utilizate în mod obișnuit pentru a împărți web-ul sunt Web-ul de suprafață, Web-ul întunecat și Web-ul profund.,

• Surface Web este ceea ce utilizatorii accesează în activitatea lor obișnuită de zi cu zi. Este disponibil publicului larg folosind motoare de căutare standard și poate fi accesat folosind browsere web standard care nu necesită nicio configurație specială, cum ar fi Mozilla Firefox, Microsoft Internet Explorer sau Edge și Google Chrome.
• Deep Web este porțiunea web care nu este indexată sau căutată de motoarele de căutare obișnuite. Utilizatorii trebuie să se conecteze sau să aibă adresa URL sau adresa IP specifică pentru a găsi și accesa un anumit site web sau serviciu., Unele pagini sunt parte din Deep Web, deoarece acestea nu folosesc frecvente domenii de nivel superior (Tld-uri), cum ar fi .com, .gov si .edu, astfel încât acestea nu sunt indexate de motoarele de căutare, în timp ce alții bloca motoarele de căutare de la identificarea ei. Multe site-uri web profunde sunt date și conținut stocate în baze de date care acceptă servicii pe care le folosim în fiecare zi, cum ar fi site-urile de socializare sau site-urile bancare. Informațiile stocate în aceste pagini se actualizează frecvent și sunt prezentate diferit în funcție de permisiunile utilizatorului.,
• Dark Web este un subset mai puțin accesibil al Deep Web, care se bazează pe conexiunile făcute între colegii de încredere și necesită software, instrumente sau echipamente specializate pentru a accesa. Două instrumente populare pentru acest lucru sunt Tor și I2P. aceste instrumente sunt cunoscute în mod obișnuit pentru furnizarea anonimatului utilizatorului. Odată conectat la Tor sau I2P, cel mai direct Mod de a găsi pagini pe Dark Web este să primiți un link către pagină de la cineva care știe deja despre pagină. Dark Web este bine cunoscut datorită rapoartelor mass-media despre activitatea ilicită care are loc acolo., Actorii răuvoitori folosesc Dark Web pentru a comunica, vinde și / sau distribui conținut sau articole ilegale, cum ar fi droguri, arme ilegale, malware și date furate. Cu toate acestea, la fel ca Surface Web, există mai multe activități legitime și pe Dark Web, inclusiv accesarea informațiilor, schimbul de informații, protejarea identității și comunicarea cu ceilalți. Multe organizații de știri operează pe Dark Web pentru a proteja sursele confidențiale.,

de ce contează

înțelegerea diferenței dintre Surface Web, Deep Web și Dark Web oferă context oficialilor electorali, deoarece construiesc programe de securitate cibernetică proactive și reactive. De exemplu, date precum informațiile de căutare a alegătorilor sunt stocate pe Deep Web în multe state. Un utilizator poate accesa informațiile lor numai folosind instrumentul de căutare a alegătorilor disponibil pe Surface Web. Configurarea greșită care expune datele sensibile destinate Deep Web la Surface Web este una dintre cele mai frecvente surse de încălcări ale datelor., Contextul pe diferitele niveluri ale web – ului este, de asemenea, valoros atunci când răspundeți la un incident care afectează un birou electoral sau citiți rapoarte media sau informații despre activitatea cibernetică rău intenționată. Prin înțelegerea diferențelor, oficialii electorali și personalul lor pot determina mai eficient cursul corect de acțiune în remedierea unui incident sau identificarea informațiilor aparținând organizației lor care au fost compromise și scurgeri.având în vedere numeroasele fațete ale web-ului, există o serie de acțiuni pe care birourile electorale le pot lua pentru a se asigura., Cel puțin, birourile electorale ar trebui să își revizuiască propriile date și informații stocate pe web pentru a se asigura că sunt configurate corespunzător și accesibile numai utilizatorilor autorizați. Birourile electorale interesate să identifice postarea ilegală a informațiilor electorale pe Deep and Dark Web ar trebui să facă acest lucru cu prudență. Există mai multe servicii disponibile pentru organizațiile mature, proactive, pentru a colecta informații de pe Dark Web pentru conștientizarea situației și inteligența amenințărilor., Când colectați informații de pe Dark Web, vă rugăm să luați în considerare următoarele:

• înainte de a accesa direct Dark Web sau de a răspunde la activități rău intenționate care implică Dark Web, birourile electorale ar trebui să ia în considerare angajarea cu partenerii lor de aplicare a legii. Multe organizații de aplicare a legii au experiență în investigarea și comunicarea pe Dark Web.
• fiți conștienți de potențialul ca computerul dvs. să fie compromis în timp ce navigați pe Dark Web. Utilizați o mașină virtuală (VM) pentru a reduce riscul de infecție sau compromis., VM-urile oferă un strat virtual între sistemul pe care îl utilizați și rețeaua fizică pe care operează. Acest lucru poate acționa ca un strat suplimentar de securitate și poate fi șters dacă VM este infectat cu malware.
• nu presupuneți că informațiile postate pe Web-ul profund sau întunecat sunt sigure pur și simplu pentru că sunt dificil de localizat.
• nu presupuneți că nu puteți fi identificat, chiar și atunci când utilizați software și vizitați site-uri web care promit anonimatul.,
• dacă identificați informații aparținând organizației dvs. pe Dark Web, nu încercați să comunicați cu sursa informațiilor respective sau să partajați informațiile pe scară largă. În trecut, actorii rău-intenționați au postat astfel de comunicări în mod public și pot utiliza detalii despre aceste comunicări pentru a desfășura activități cibernetice dăunătoare suplimentare.reflectorul securității cibernetice EI-ISAC este o explicație practică a unui concept, eveniment sau practică comună de securitate cibernetică și a aplicării sale la securitatea infrastructurii electorale., Acesta este destinat să ofere membrilor EI-ISAC o înțelegere de lucru a subiectelor tehnice comune din industria securității cibernetice. Dacă doriți să solicitați un termen sau o practică specifică care ar putea fi de interes pentru comunitatea electorală, vă rugăm să contactați [email protected].