Wie wirkt sich das dunkle Web auf Ihre Sicherheit aus?
Das dunkle Netz ist ein mysteriöser Ort mit einem verrückten Ruf. Entgegen der Überzeugung ist es nicht schwierig, das dunkle Netz zu finden. Es kann jedoch hilfreich sein, zu lernen, wie man sicher navigiert, insbesondere wenn Sie nicht wissen, was Sie tun oder was Sie erwartet.
Hacker und Betrüger nutzen die Anonymität, die das dunkle Web ihnen bietet, um Angriffe auf eine Vielzahl von Zielen, einschließlich Verbrauchern und Unternehmen, zu starten.
MakeUseOf sprach mit James Villeneuve von Echosec Systems über dunkle Web-Bedrohungen, das Sammeln von Informationen und die Sicherheitsplanung.
Wie wirken sich dunkle Web-Bedrohungen auf die Sicherheitsplanung von Unternehmen aus?
Das dunkle Web ist ein allgegenwärtiger Hintergrund für die Sicherheitsplanung. So wie Cybersicherheitsunternehmen die Macht des dunklen Webs – dh der dort lauernden Benutzer, Foren und Organisationen – nicht unterschätzen, werden diese Bedrohungen durch die Sicherheitsplanung von Unternehmen zunehmend in ihre Sicherheitsplanung einbezogen.
James Villeneuve sagt:
Unternehmenssicherheitsteams können die wachsende Bedrohungslandschaft im Deep Web und im Dark Web nicht länger ignorieren. Bei großen Unternehmen, die voraussichtlich durchschnittlich eine Krise pro Jahr erleiden, muss die Sicherheitsplanung ermitteln, woher diese Krisen im Internet stammen, und einen proaktiveren Ansatz für die Überwachung entwickeln.
Können Sicherheitsteams das dunkle Web aktiv nach Bedrohungen durchsuchen?
Eine der größten Attraktionen des dunklen Webs ist die Privatsphäre und Anonymität. Erstens können Sie nur mit einer speziellen Software wie dem Tor-Browser auf das dunkle Web zugreifen. Diese Software ist mit den speziellen Routing- und Datenschutz-Add-Ons ausgestattet, die für den Zugriff auf das Tor-Netzwerk erforderlich sind.
Die Struktur des dunklen Webs soll die Websites, Dienste und Benutzer anonym halten. Wenn Sie mit Tor auf das Darknet zugreifen, wird Ihr Internetverkehr über mehrere anonyme Knoten von Ihrem Computer zu der Site geleitet, die Sie besuchen möchten.
Darüber hinaus wird das dunkle Web nicht wie das normale Internet indiziert. Websites im Tor-Netzwerk verwenden nicht das DNS-System, das das normale Internet verwendet.
Das Scannen des dunklen Webs nach Bedrohungen erfordert daher spezielle Tools. Beispielsweise ist Echosec Beacon ein spezialisiertes Tool für Bedrohungsinformationen, das Darknet-Marktplätze nach gestohlenen Anmeldeinformationen, durchgesickerten Daten und illegalen Waren durchsucht, Datenverletzungen erkennt und Frühwarnungen und Einblicke in Gespräche mit bestimmten Organisationen in dunklen Webforen bietet.
Villeneuve erklärt:
Durch die Überwachung der Communities, die diese Bedrohungen diskutieren, planen und verbreiten, beginnen Unternehmen, proaktivere Sicherheitsstrategien zu bewerten und zu priorisieren. Bei durchschnittlichen Kosten für einen Datenverstoß von jetzt mehr als 3,86 Millionen US-Dollar (IBM, 2019) kann die Fähigkeit, solche Verstöße zu verhindern, einem Unternehmen Schäden in Millionenhöhe ersparen.
Bietet das dunkle Web ein falsches Sicherheitsgefühl?
Da das dunkle Internet einen guten Ruf für Privatsphäre hat, ist es keine Überraschung, dass sich Angreifer und kriminelle Organisationen dort versammeln, um Angriffe zu planen und zu starten. Die Idee eines versteckten Dienstes, der in einem hochsicheren anonymen Netzwerk betrieben wird, bietet Benutzern ein starkes Gefühl von Datenschutz und Sicherheit.
Dieses Gefühl kann jedoch dazu führen, dass Benutzer Fehler in ihrer persönlichen Sicherheit machen. Darüber hinaus bietet dieses Gefühl der Privatsphäre und Sicherheit die Plattform für die Diskussion und Planung von "viel schändlicher Aktivität … illegaler Warenverkauf, Geldwäsche und Ausbeutung durch Menschen" im dunklen Internet.
Wenn sich Benutzer in ihrer Umgebung wohler fühlen und Pläne für einen Cyberangriff oder Details ihres Arbeitgebers besprechen, geben sie möglicherweise mehr Informationen weiter, als sie erkennen.
In Bezug auf "normale" dunkle Webbenutzer, die möglicherweise nur die dunkle Webversion von Facebook oder die BBC News-Website besuchen, sind diese Datenschutzprobleme nicht von ähnlicher Bedeutung. Die bereitgestellten Beispiele beziehen sich auf Benutzer, die mit dunklen Webforen interagieren und diese veröffentlichen.
Das Posten in diesen Foren kann zu einer Rückverfolgbarkeit führen, insbesondere wenn die Betriebssicherheit der Benutzer schlecht ist (z. B. Verwendung desselben Benutzernamens auf mehreren Websites, Offenlegung persönlicher Informationen usw.).
Können Benutzer mehr tun, um sich im Dark Web zu schützen?
Auf die Frage nach Sicherheitserfahrung und Verantwortung sagt James Villeneuve:
Ihr IT-Team kann einfach nicht das einzige Team mit Sicherheitstraining sein. Schulungen zum Sicherheitsbewusstsein sind für alle Mitarbeiter, sowohl in großen Unternehmen als auch in KMU, von größter Bedeutung. Wenn Sie Ihre Mitarbeiter mit diesem Wissen ausstatten, können sie Social Engineering-, Spear-Phishing- und Ransomware-Angriffe identifizieren und verhindern.
Sicherheit erstreckt sich auf alle Lebensbereiche. So viele unserer wichtigen Dienstleistungen sind online. Das Erlernen des sicheren Gebrauchs wird zu einer Notwendigkeit, da das Erlernen des Erkennens und Erkennens von Phishing-E-Mails einen großen Beitrag zur Sicherung Ihrer Online-Konten leistet. Sie sollten auch überlegen, wie Sie sichere Kennwörter erstellen und verwenden .
In Bezug auf das dunkle Web bleiben die Grundlagen jedoch dieselben, mit einigen zusätzlichen Verbesserungen. Zum Beispiel ist es keine gute Idee, ziellos im dunklen Internet zu surfen. Sie können auf einen Link klicken, der Sie an einen Ort führt, an den Sie nicht möchten, mit gefährlichen Inhalten am anderen Ende.
Zweitens ist das dunkle Web nicht wie das normale Internet zum Surfen geeignet.
Schließlich gibt es überall im dunklen Netz Scherze. Sie werden mit ziemlicher Sicherheit auf Websites stoßen, die Dienste anbieten, die es einfach nicht gibt.
Ist das Dark Web illegal?
Das dunkle Netz selbst ist nicht illegal. Das dunkle Web ist ein Overlay-Netzwerk, bei dem es sich um ein Netzwerk handelt, das auf einem anderen Netzwerk ausgeführt wird. Das Netzwerk selbst ist also völlig legal.
Es gibt jedoch illegale Inhalte im dunklen Internet, von denen einige Sie sehr lange im Gefängnis landen könnten, wenn Sie beim Zugriff darauf erwischt werden.
Dann gibt es die Exposition gegenüber anderen gefährlichen Inhalten, wie den Darknet-Marktplätzen und so weiter. Das Durchsuchen eines Darknet-Marktplatzes ist selbst nicht illegal, aber der Kauf der illegalen Waren dort ist sehr wahrscheinlich, abhängig von Ihrem Gebietsschema.
Die andere Überlegung betrifft die örtlichen Gesetze zur Verschlüsselung. In einigen Ländern ist die Verwendung einer starken Verschlüsselung illegal, da dies das Schnüffeln durch die Regierung erheblich erschwert. Was sie natürlich nicht mögen.
Sie können nicht auf das dunkle Web zugreifen, ohne irgendeine Form der Verschlüsselung zu verwenden. Das Tor-Netzwerk verfügt im Kern über eine starke Verschlüsselung. Wenn Sie in einem Land mit Anti-Verschlüsselungsgesetzen auf das dunkle Internet zugreifen, kann dies dazu führen, dass Sie gegen die Regierung verstoßen. Daher lohnt es sich, dies zu überprüfen, bevor Sie auf das dunkle Internet zugreifen.
Bleiben Sie im Dark Web sicher
Sie können sicher auf das dunkle Web zugreifen und es nutzen, aber Unternehmen und andere Organisationen sollten sich der Bedrohungen bewusst sein, die dort lauern können. Leider sind viele dieser Bedrohungen nicht sichtbar. Hier können dunkle Webüberwachungstools wie die Echosec System Platform einen Unterschied machen.