تهدیدهای خطرناک Deep Web و Dark Web در فضای وب به استناد جدیدترین یافتههای کارشناسان امنیت سایبری، حداکثر تا ۱۰ درصد از فضای اینترنت در اختیار عموم کاربران قرار دارد و مابقی آن را سرویسهایی مانند دارک وب (Dark Web) یا دیپ وب (Deep Web) تشکیل میدهند. به گزارش سیتنا، دیپ وب به تمام وب […]
تهدیدهای خطرناک Deep Web و Dark Web در فضای وب
به استناد جدیدترین یافتههای کارشناسان امنیت سایبری، حداکثر تا ۱۰ درصد از فضای اینترنت در اختیار عموم کاربران قرار دارد و مابقی آن را سرویسهایی مانند دارک وب (Dark Web) یا دیپ وب (Deep Web) تشکیل میدهند.
به گزارش سیتنا، دیپ وب به تمام وب سایتهایی اشاره میکند که نمیتوان آنها را از طریق موتورهای جستجوگر پیدا کرد. دارک وب هم بخش کوچکی از دیپ وب میباشد. دیپ وب شامل تمام اطلاعات غیرقابل رهگیری همچون وب سایتها ایمیل، دیتابیسها و… میشود، اما در مورد دارک وب قضیه تنها در خصوص تفاوتهای تکنیکی است به این معنا که در این حوزه محصولات و خدماتی ارایه میشود که غالب مردم به دنبال آن نیستند و تنها عده معدودی به دنبال آن میگردند، مثل سایتهای مواد مخدر.
سایت پلیس فتا نوشت: بسیاری از سازمانها از اطلاعات تهدیدات سایبری تنها در مواردی محدود استفاده میکنند. به عبارتی دیگر آنها تمام عملیاتهای مرتبط با تهدیدات سایبری را تنها به تیمهای امنیت سایبری و فناوری اطلاعات که برای مقابله با اینگونه از تهدیدات بهکار میروند، اختصاص میدهند.
مشکل این است که این رویکرد با توجه به دورنمای تهدیدات و انواع خطراتی که سازمانها در حال حاضر با آنها روبهرو هستند، بسیار محدود میباشند. ضمن اینکه سیستمها و زیرساختهای فنی یک سازمان بسیار حیاتی بوده و نیاز به توجه جدی در کاهش اینگونه تهدیدات میباشد و این تنها حوزههایی نیستند که تحت تأثیر تهدیدات برخاسته از«دیپ وب و دارک وب» قرار میگیرند.
تنها به این دلیل که اطلاعات در تهدیدات سایبری (CTI) میتوانند تهدیدی را آشکار کنند که منشأ آن اینترنت است و به این معنا نیست که دامنه و حوزه چنین تهدیدی از نفوذ به همه اقدامات و اعمال سایبری محدود باقی خواهد ماند.
یک رویکرد سراسری جامع، که «اطلاعات» را در سراسر سازمانها و شرکتها بهکار میگیرند حتی با توجه به تعداد رو به افزایش تهدیدات و شاخصهایی که فراتر از حوزهی سایبری ایجاد شدهاند. همانند مواردی که مربوط به امنیت فیزیکی و بهطور خاصتر، حفاظت مدیران میباشد که بسیار ضروری و حیاتیتر است.
بنابراین، زمانی که یک تهدید با منشأ اینترنتی تبدیل به تهدیدی میشود که سلامت جانی یک مدیر اجرایی را تهدید میکند چه اتفاقی میافتد؟ اگرچه این تهدیدات میتوانند اشکال مختلفی داشته باشند و خطرات ناشی از سطوح مختلف را در بر بگیرند، اما بدون در نظر گرفتن «دیپ وب و دارک وب» رسیدگی و کاهش به همه آنها میتواند امری کاملاً پیچیده باشد.
در اینجا چند نمونه اخیر آورده شده است:
حمله سایبری و یا فیزیکی به دستگاههای تلفن همراه: دستگاههای تلفن همراه که اغلب مدیران را قادر میسازد که در دسترس باشند و اطلاعات حساس را روی آنها ذخیره کنند، اهدافی مناسب برای تهدید هستند. عاملان تهدید با انگیزههای مالی دستگاههای تلفن همراه گرانقیمت و باارزش را مورد هدف قرار میدهند که اینکار هم از طریق سرقتهای فیزیکی و هم از طریق رخنهها و کشف رمزهای سایبری برای دسترسی به اطلاعات مالی و شخصی صاحب دستگاه و دادههای حیاتی صورت میگیرد.
در بسیاری از موارد عاملان تهدید، اطلاعات شرکتها و اسرار تجاری را به رقبا و یا حتی کشورهایی که به دنبال سهم بیشتر بازار و یا یک منفعت سیاسی و اقتصادی مطلوب هستند به فروش خواهند رساند. برای مدیران، رخنه و درز چنین اطلاعاتی میتواند لطمه به شهرت نام تجاری، شخصی و همچنین از دستدادن مزیت رقابتی، و یا حتی بدتر منجر گردد.
تروریسم: تهدید تروریسم مستلزم ملاحظات قابل توجه به مدیرانی که برنامه سفر به خارج از کشور و یا حضور در رویدادهای عمومی را خواهند داشت، مورد توجه میباشد.
یکی از نمونههای اخیر در ارتباط با تهدیدات پیرامون المپیک ریو ۲۰۱۶، هنگامی بود که گروههای تروریستی مانند ISIS رسانههای ارتباطی متعددی اعم از انجمنهای اینترنتی خصوصی در «دیپ وب و دارک وب» و رسانههای اجتماعی رمزگذاری شده مانند: تلگرام و توئیتر را برای انتشار اهداف خود در انجام حملات تروریستی در برزیل در طی بازیها بهکار گرفتند. خوشبختانه اگرچه چنین تهدیداتی هیچوقت عملی نشد، لیکن ارایه این موارد برای نشان دادن چگونگی استفاده تروریستها از تکنولوژی و عملیات بر روی اینترنت است میتواند تهدیدی برای به خطر انداختن امنیت فیزیکی شود.
حملات سایبری در مقیاس بالا، نباید جای تعجب باشد که حملات سایبری مانند: باجافزارها، DDos و یا برنامههای فریبنده میتوانند شهرت یک برند را ویران کرده یا از آن انتقام بگیرند و این عمل با شیوههای مختلفی مانند: لطمه واردکردن به بازار فروش، بدخلق کردن سهامدارن، در خواست توجههای ناخواسته پروفایلهای اجرایی، استهزاکردن و تهدیدکردن باشد. در حالیکه شاید تیم IT و امنیت سایبری قسمت اعظم مسؤولیت خود را در جلوگیری از رخ دادن چنین حملاتی معطوف میکنند.
جلوگیری کردن ممکن است همیشه عملی نباشد. بهطور مثال: اگر یک حمله سایبری در سطح وسیع تبدیل به دانش عمومی شود کل سازمان مخصوصاً کلمات اجرایی ممکن است با ریسک بیشتری در فعالیت تجاریشان روبهرو شوند. البته چنین استراتژی بندرت عملی میشود.
برای آنکه منظور خود را بهتر نشان دهیم نگاهی به تفاوتهای عمومی میان بخش عمومی و خصوصی برنامه امنیت اجرایی بیندازیم.
در حالی که آنها در قسمت عمومی به دلیل اثرگذاری جامع، بهرهوری و دقت مورد تحسین قرار میگیرند. بسیاری از برنامههای بخشهای خصوصی تمایل به عقبماندگی دارند. یکی از دلایل این اختلاف این است که غالب برنامههای بخش عمومی، پشتیبانی خود را از نمایندگیهای جاسوسی سایر بخشهای عمومی میگیرند و با آنان همکاری دارند که یک تصویر جامعتر از درون تهدیدهای مربوطه برایشان ارایه میکنند که میتواند مجازی یا فیزیکی باشد که بهطور بلقوه میتواند یک نمایندگی یا واحد اجرایی را به مخاطره بیندازد.
هرچند بسیاری از برنامههای بخشهای خصوصی کمیاب هستند مانند: قابلیت دیدهشدن ناشی از عدم اطلاعات اشتراکی میان امنیت اجرایی و سایر عملکردهای تجاری از آنجا که امنیت مجازی و IT غالباً تنها بخش خصوصی با قابلیت تجاری هستند که قابلیت مرتبسازی آشکار درون وب تاریک و عمیق را دارا هستند.
در همین حال به یک آنالیزگر اطلاعات سایبری در تیم امنیت شرکت، مأموریت داده میشود تا تحقیقی درباره گروهی از هکرهای انگلیسی زبان که اخیراً نقصی را در یک سری از وبسایتهای متصل که خردهفروشان آمریکای شمالی را رهبری میکنند، وارد کنند. درحالی که آنالیزور بر انجمنی در وب عمیق که با فعالیتهای مکرر هکرها شناخته میشود، نظارت میکند.
از قرار بدیهی است، با وجود تحقیقات جامع تیم حفاظتی مدیران و آمادهسازی برای اطمینان از امنیت مدیر ارشد در طی سفرهای آینده آنها، عدم رؤیت و اشراف به تهدیدات برخاسته از «دیپ وب و دارک وب» بدان معنی است که این تیم تا حدی که باید آمادگی داشته باشد آمادگی مناسب را نداشته است.
اگر چه دانش «اطلاعات تهدیدات سایبری» بدون شک میتواند برای تقویت امنیت فیزیکی یک سازمان کامل و بدون نقص باشد، چشمانداز فعلی از چالشهای متعدد که مانع بسیاری از سازمانها از کسب ارزش کامل دانش اطلاعات تهدیدات سایبری CTI آنها میشود، جلوگیری میکند.
در روزگار و دوران پیشرفتهای تکنولوژیکی بینظیر این روزها و تواناییهایی گریز عاملان تهدید حتی از قویترین اقدامات امنیتی، سازمانهای کمی از تمام مجراهایی که آنها را در معرض خطرات ایجاد شده توسط تهدیدات سایبری با پیشرفت فزاینده و خطرات فیزیکی قرار میدهد کاملاً آگاه هستند. این عدم آگاهی میتواند به خصوص برای تیمهای حفاظت مدیران زیانبار باشد زیرا عدم آگاهی از تهدید مربوطه بدان معنی است که این تیم نمیتواند به درستی ارزیابی کند و خطر کلی برای مدیران را رسیدگی کند.
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.