Dark web, çılgın bir üne sahip gizemli bir yerdir. İnancın aksine, karanlık ağı bulmak zor değil. Bununla birlikte, özellikle ne yaptığınızı veya ne bekleyeceğinizi bilmiyorsanız, güvenli bir şekilde nasıl gezineceğinizi öğrenmek olabilir.
Bilgisayar korsanları ve dolandırıcılar, tüketiciler ve işletmeler de dahil olmak üzere çok çeşitli hedeflere saldırmak için karanlık ağın onlara sağladığı anonimliği kullanır.
MakeUseOf, karanlık web tehditleri, istihbarat toplama ve güvenlik planlaması hakkında Echosec Systems James Villeneuve ile konuştu.
Karanlık Web Tehditleri Kurumsal Güvenlik Planlamasını Nasıl Etkiler?
Dark web, güvenlik planlaması için her zaman mevcut bir zemindir. Tıpkı siber güvenlik firmalarının karanlık ağın gücünü küçümsememesi gibi, yani kullanıcılar, forumlar ve orada gizlenen kuruluşlar - kurumsal güvenlik planlaması, bu tehditleri güvenliklerine giderek daha fazla ağırlık veriyor planlama.
James Villeneuve diyor ki:
Kurumsal güvenlik ekipleri, artık derin web ve karanlık web'de büyüyen tehdit manzarasını görmezden gelemez. Ortalama olarak yılda bir kriz yaşama ihtimali olan büyük şirketlerde, güvenlik planlaması Bu krizlerin nereden kaynaklandığını belirleyin ve daha proaktif bir yaklaşım geliştirmeye başlayın. izleme.
Güvenlik Ekipleri Karanlık Web'de Tehditleri Aktif Olarak Arayabilir mi?
Dark web'in en büyük cazibelerinden biri gizlilik ve anonimliktir. İlk olarak, karanlık ağa yalnızca Tor Tarayıcı gibi özel bir yazılım kullanarak erişebilirsiniz. Bu yazılım, Tor ağına erişmek için gereken özel yönlendirme ve gizlilik eklentileriyle donatılmış olarak gelir.
Dark web yapısının amacı, siteleri, hizmetleri ve kullanıcıları anonim tutmaktır. Darknet'e erişmek için Tor kullandığınızda, internet trafiğiniz bilgisayarınızdan ziyaret etmek istediğiniz siteye birkaç anonim düğümden geçer.
Dahası, karanlık ağ, normal internet ile aynı şekilde dizine eklenmez. Tor ağındaki web siteleri, normal internetin kullandığı DNS sistemini kullanmaz.
İlişkili: Karanlık Ağa Güvenli ve Anonim Olarak Nasıl Erişilir
Dark web'e güvenli ve anonim bir şekilde nasıl erişeceğinizi öğrenmek istiyorsanız atmanız gereken çok önemli adımlar var.
Dark web'i tehditlere karşı taramak özel araçlar gerektirir. Örneğin, Echosec Beacon, karanlık ağ pazarlarını çalınan kimlik bilgileri, sızdırılmış veriler ve gizli veriler için tarayan özel bir tehdit istihbarat aracıdır. yasa dışı mallar, veri ihlallerini tespit eder ve karanlık web'deki belirli kuruluşlarla ilgili konuşmalara erken uyarı ve içgörü sağlayabilir forumlar.
Villeneuve açıklıyor:
Bu tehditleri tartışan, planlayan ve yayan toplulukları izleyen kuruluşlar, daha proaktif güvenlik stratejilerine değer vermeye ve öncelik vermeye başlıyor. Bir veri ihlalinin ortalama maliyeti şu anda 3,86 milyon doların üzerine çıktığında (IBM, 2019), bu tür ihlalleri önleme yeteneği bir kuruluşun zararından milyonlarca tasarruf sağlayabilir.
Karanlık Ağ Yanlış Bir Güvenlik Anlayışı Sağlıyor mu?
Dark web, gizlilik konusunda güçlü bir üne sahip olduğundan, saldırganların ve suç örgütlerinin saldırıları planlamak ve başlatmak için orada toplanması şaşırtıcı değildir. Oldukça güvenli bir anonim ağda çalışan gizli bir hizmet fikri, kullanıcılara güçlü bir gizlilik ve güvenlik duygusu sağlar.
Ancak bu duygu, kullanıcıların kişisel güvenliklerinde hata yapmalarına neden olabilir. Dahası, bu gizlilik ve güvenlik duygusu, insanların "çok sayıda alçakça faaliyeti" tartışması ve planlaması için bir platform sağlar... yasadışı mal satışları, kara para aklama ve insan istismarı "karanlık ağda gerçekleşiyor.
Kullanıcılar çevrelerinde siber saldırı planlarını veya işverenlerinin ayrıntılarını tartışırken kendilerini daha rahat hissettiklerinde, düşündüklerinden daha fazla bilgi verebilirler.
Belki de Facebook'un karanlık web sürümünü veya BBC News web sitesini ziyaret eden "normal" karanlık web kullanıcıları açısından, bu gizlilik sorunları benzer bir endişe kaynağı değildir. Sağlanan örnekler, karanlık web forumlarıyla etkileşimde bulunan ve bu forumlarda yayın yapan kullanıcıları içerir.
Bu forumlara gönderi göndermek, özellikle kullanıcıların operasyonel güvenliği zayıfsa (aynı kullanıcı adını birden fazla sitede kullanmak, kişisel bilgileri ifşa etmek vb.) İzlenebilirlik yaratabilir.
Kullanıcılar Karanlık Web'de Kendilerini Korumak İçin Daha Fazla Yapabilir mi?
Güvenlik deneyimi ve sorumluluğu sorulduğunda James Villeneuve şunları söylüyor:
BT ekibiniz, güvenlik eğitimi olan tek ekip olamaz. Güvenlik bilinci eğitimi, büyük şirketlerde ve KOBİ'lerde tüm çalışanlar için çok önemlidir. Güçlendirmek bu bilgiye sahip personel, sosyal mühendislik, kimlik avı ve fidye yazılımlarını tanımlamalarına ve engellemelerine olanak sağlayabilir. saldırılar.
Güvenlik, yaşamın her alanına yayılır. Önemli hizmetlerimizin çoğu çevrimiçi. Bunları güvenli bir şekilde kullanmayı öğrenmek, bu öğrenmede bir zorunluluk haline geliyor. kimlik avı e-postaları nasıl tespit edilir ve tespit edilir çevrimiçi hesaplarınızı güvence altına almak için uzun bir yol kat ediyor. Ayrıca düşünmelisiniz güçlü parolalar nasıl oluşturulur ve kullanılır.
Ancak karanlık ağ açısından, bazı ekstra ince ayarlarla temel bilgiler aynı kalır. Örneğin, karanlık ağda amaçsızca gezinmek iyi bir fikir değildir. Sizi gitmek istemediğiniz bir yere götüren, diğer ucunda tehlikeli içerik bulunan bir bağlantıya tıklayabilirsiniz.
İkinci olarak, karanlık ağ, normal internet ile aynı şekilde gezinmek için yapılmamıştır.
Son olarak, karanlık ağın her yerinde aldatmacalar var. Neredeyse kesinlikle var olmayan hizmetler sunan sitelerle karşılaşacaksınız.
Karanlık Web Yasadışı mı?
Karanlık ağın kendisi yasa dışı değildir. Dark web, başka bir ağın üzerinde çalışan bir ağ olan bir kaplama ağıdır. Dolayısıyla, ağın kendisi tamamen yasaldır.
Ancak, karanlık ağda yasadışı içerik var ve bunlardan bazıları erişirken yakalanırsanız sizi çok uzun süre hapse atabilir.
Sonra, darknet pazar yerleri ve benzeri diğer tehlikeli içeriğe maruz kalma var. Bir darknet pazarında gezinmek kendi başına yasa dışı değildir, ancak oradaki yasadışı ürünleri satın almak, bulunduğunuz yere bağlı olarak büyük olasılıkla olacaktır.
İlişkili: Karanlık Web Mitleri Çürütüldü: Arkasındaki Gerçekler
Diğer husus, şifrelemeyle ilgili yerel yasalara gider. Bazı ülkelerde, hükümetin gözetlemesini çok daha zor hale getirdiği için güçlü şifrelemenin kullanılması yasa dışıdır. Tabii ki sevmiyorlar.
Bir tür şifreleme kullanmadan karanlık ağa erişemezsiniz. Tor ağının özünde güçlü bir şifreleme vardır. Şifreleme önleme yasalarının olduğu bir ülkede karanlık ağa erişmek, hükümete ters düştüğünüzü görebilir, bu nedenle karanlık ağa erişmeden önce kontrol etmeniz gerekir.
Karanlık Web'de Güvende Kalın
Dark web'e güvenli bir şekilde erişebilir ve kullanabilirsiniz, ancak işletmeler ve diğer kuruluşlar, orada pusuya yatabilecek tehditlerin farkında olmalıdır. Ne yazık ki, bu tehditlerin birçoğu görünmüyor ve bu, karanlık web izleme araçlarının Echosec Sistem Platformu bir fark yaratabilir.
Dark web ve deep web ilginizi çekiyor mu? Aynı şey olduklarını mı düşünüyorsunuz? Derin ve karanlık ağ hakkında nasıl bilgi edinebileceğinizi buradan öğrenebilirsiniz.
- İnternet
- Güvenlik
- Çevrimiçi Güvenlik
- Karanlık Web
- Mülakatlar
Gavin, Really Useful Podcast'e düzenli olarak katkıda bulunan Windows and Technology Explained için Junior Editor ve MakeUseOf'un kripto odaklı kardeş sitesi Blocks Decoded'in Editörüydü. Devon tepelerinden yağmalanmış Dijital Sanat Uygulamaları ile BA (Hons) Çağdaş Yazma ve on yılı aşkın profesyonel yazma deneyimine sahiptir. Bol miktarda çay, masa oyunları ve futboldan hoşlanır.
Haber bültenimize abone ol
Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!
Bir adım daha…!
Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.
