Cybersecurity Spotlight – Surface Web, Dark Web och Deep Web

vad det är

för de flesta användare är internet vad de upplever genom sin e-postklient och webbläsare varje dag, men det finns ett antal expansiva tjänster som fungerar i bakgrunden och ”webben” är bara en del av den. Bakom den webbläsaren finns det flera lager som den genomsnittliga användaren kan stöta på tangentiellt eller aldrig. De tre delar som vanligen används för att dela webben är Ytbanan, den mörka webben och den djupa webben.,

• Surface Web är vad användarna får tillgång till i sin vanliga dagliga aktivitet. Den är tillgänglig för allmänheten med hjälp av standard sökmotorer och kan nås med hjälp av vanliga webbläsare som inte kräver någon speciell konfiguration, såsom Mozilla Firefox, Microsofts Internet Explorer eller Edge, och Google Chrome.
• den djupa webben är den del av webben som inte är indexerad eller sökbar av vanliga sökmotorer. Användare måste logga in eller ha den specifika webbadressen eller IP-adressen för att hitta och komma åt en viss webbplats eller tjänst., Vissa sidor är en del av Deep Web eftersom de inte använder vanliga toppdomäner (toppdomäner), som .com,. gov och .edu, så att de inte indexeras av sökmotorer, medan andra uttryckligen blockerar sökmotorer från att identifiera dem. Många djupa webbplatser är data och innehåll som lagras i databaser som stöder tjänster som vi använder varje dag, såsom sociala medier eller bank webbplatser. Informationen som lagras på dessa sidor uppdateras ofta och presenteras annorlunda baserat på en användares behörigheter.,
• Den mörka webben är en mindre tillgänglig delmängd av den djupa webben som bygger på anslutningar mellan betrodda kamrater och kräver specialiserad programvara, verktyg eller utrustning för att komma åt. Två populära verktyg för detta är Tor och I2P.dessa verktyg är allmänt kända för att ge användarens anonymitet. När du är inloggad på Tor eller I2P är det mest direkta sättet att hitta sidor på den mörka webben att få en länk till sidan från någon som redan vet om sidan. Den mörka webben är välkänd på grund av media rapportering om olaglig verksamhet som sker där., Skadliga aktörer använder den mörka webben för att kommunicera om, sälja och/eller distribuera olagligt innehåll eller föremål som droger, olagliga vapen, skadlig kod och stulna data. Men precis som Surface Web, det finns flera legitima aktiviteter på den mörka webben samt, inklusive tillgång till information, dela information, skydda sin identitet, och kommunicera med andra. Många nyhetsorganisationer arbetar på den mörka webben för att skydda konfidentiella källor.,

Varför spelar det någon roll

förstå skillnaden mellan Surface Web, Deep Web och Dark Web ger sammanhang för valtjänstemän eftersom de bygger både proaktiva och reaktiva cybersäkerhetsprogram. Till exempel lagras data som voter lookup information på Deep Web i många stater. En användare kan bara komma åt sin information med hjälp av väljaren lookup verktyg som finns på ytan webben. Felkonfiguration som exponerar känsliga data avsedda för den djupa banan till ytan webben är en av de vanligaste källorna till dataöverträdelser., Sammanhang på olika nivåer på webben är också värdefullt när man svarar på en incident som påverkar ett valkontor eller läser media eller underrättelserapportering om skadlig cyberaktivitet. Genom att förstå skillnaderna kan valtjänstemän och deras personal mer effektivt bestämma rätt handlingssätt för att åtgärda en händelse eller identifiera information som tillhör deras organisation som har äventyrats och läckt ut.

vad du kan göra

Med tanke på de många aspekterna av webben, Det finns ett antal åtgärder valkontor kan vidta för att säkra sig., Valkontoren bör åtminstone granska sina egna data och information som lagras på webben för att säkerställa att den är korrekt konfigurerad och endast tillgänglig för auktoriserade användare. Valkontor som är intresserade av att identifiera olaglig utstationering av valinformation på den djupa och mörka webben bör göra det med försiktighet. Det finns flera tjänster tillgängliga för mogna, proaktiva organisationer att samla in information från Dark Web för situationsmedvetenhet och hot intelligens., När du samlar in information från den mörka webben bör du överväga följande:

• innan du direkt kommer åt den mörka webben eller svarar på skadlig aktivitet som involverar den mörka webben bör valkontoren överväga att samarbeta med sina brottsbekämpande partner. Många brottsbekämpande organisationer har erfarenhet av att undersöka och kommunicera på den mörka webben.
• var medveten om att din dator kan äventyras när du surfar på den mörka webben. Använd en virtuell maskin (VM) för att minska risken för infektion eller kompromiss., VM ger ett virtuellt lager mellan det system du använder och det fysiska nätverket du arbetar på. Detta kan fungera som ett extra lager av säkerhet och raderas om VM är infekterad med skadlig kod.
• Antag inte att information som läggs ut på den djupa eller mörka webben är säker bara för att det är svårt att hitta.
• anta inte att du inte kan identifieras, även när du använder programvara och besöker webbplatser som lovar anonymitet.,
• Om du identifierar information som tillhör din organisation på den mörka webben, försök inte att kommunicera med källan till den informationen eller dela den informationen i stor utsträckning. Tidigare har skadliga aktörer publicerat sådan kommunikation offentligt och de kan använda detaljer om dessa meddelanden för att genomföra ytterligare skadlig cyberaktivitet.

ei-ISAC Cybersecurity Spotlight är en praktisk förklaring av ett gemensamt cybersäkerhetskoncept, evenemang eller praxis och dess tillämpning på Valinfrastrukturens säkerhet., Syftet är att ge ei-ISAC-medlemmar en fungerande förståelse för gemensamma tekniska ämnen inom cybersäkerhetsbranschen. Om du vill begära en viss term eller praxis som kan vara av intresse för valsamhället, vänligen kontakta [email protected].