تهدیدهای دیپ وب و دارک وب برای اطلاعات شما در فضای وب

گروه فناوری _ به استناد جدیدترین یافته‌های کارشناسان امنیت سایبری، حداکثر تا 10 درصد از فضای اینترنت در اختیار عموم کاربران قرار دارد و مابقی آن را سرویس هایی مانند دارک وب (Dark Web) یا دیپ وب (Depp Web) تشکیل می دهند.

به گزارش بولتن نیوز و به نقل از سیتنا، دیپ وب به تمام وب سایت‌هایی اشاره می‌کند که نمی‌توان آنها را از طریق موتورهای جستجوگر پیدا کرد. دارک وب هم بخش کوچکی از دیپ وب می‌باشد. دیپ وب شامل تمام اطلاعات غیرقابل رهگیری همچون وب سایت‌ها ایمیل، دیتابیس‌ها و… می‌شود، اما در مورد دارک وب قضیه تنها در خصوص تفاوت‌های تکنیکی است به این معنا که در این حوزه محصولات و خدماتی ارائه می‌شود که غالب مردم به دنبال آن نیستند و تنها عده معدودی به دنبال آن می‌گردند مثل سایت‌های مواد مخدر.

سایت پلیس فتا نوشت: بسیاری از سازمان‌ها از اطلاعات تهدیدات سایبری تنها در مواردی محدود استفاده می‌کنند. به عبارتی دیگر آنها تمام عملیات‌های مرتبط با تهدیدات سایبری را تنها به تیم‌های امنیت سایبری و  فناوری اطلاعات که برای مقابله با این گونه از تهدیدات به کار می‌روند، اختصاص می‌دهند.

مشکل این است که این رویکرد با توجه به دورنمای تهدیدات و انواع خطراتی که سازمان‌ها در حال حاضر با آن‌ها روبرو هستند بسیار محدود می‌باشند. ضمن اینکه سیستم‌ها و زیرساخت‌های فنی یک سازمان بسیار حیاتی بوده و نیاز به توجه جدی در کاهش اینگونه تهدیدات می‌باشد و این تنها حوزه هایی نیستند که تحت تاثیر تهدیدات برخاسته از" دیپ وب و دارک وب" قرار می‌گیرند.

تنها به این دلیل که اطلاعات در تهدیدات سایبری (CTI) می‌توانند تهدیدی را آشکار کنند که منشا آن اینترنت است و به این معنا نیست که دامنه و حوزه‌ی چنین تهدیدی از نفوذ به همه اقدامات و اعمال سایبری محدود باقی خواهد ماند.

یک رویکرد سراسری جامع، که "اطلاعات" را در سراسر سازمان‌ها و شرکت‌ها بکار می‌گیرند حتی با توجه به تعداد رو به افزایش تهدیدات و شاخص‌هایی که فراتر از حوزه‌ی سایبری ایجاد شده‌اند. همانند مواردی که مربوط به امنیت فیزیکی و به طور خاص‌تر، حفاظت مدیران می‌باشد که بسیار ضروری و حیاتی‌تر است.

بنابراین، زمانی که یک تهدید با منشاء اینترنتی تبدیل به تهدیدی می‌شود که سلامت جانی یک مدیر اجرایی را تهدید می‌کند چه اتفاقی می افتد؟ اگرچه این تهدیدات می‌توانند اشکال مختلفی داشته باشند و خطرات ناشی از سطوح مختلف را در بر بگیرند، اما بدون در نظر گرفتن "دیپ وب و دارک وب" رسیدگی و کاهش به همه آنها می‌تواند امری کاملا پیچیده باشد.

در اینجا چند نمونه اخیر آورده شده است:

• حمله سایبری و یا فیزیکی به دستگاه‌های تلفن همراه: دستگاه‌های تلفن همراه که اغلب مدیران را قادر می‌سازد که در دسترس باشند و اطلاعات حساس را روی آنها ذخیره کنند اهدافی مناسب برای تهدید هستند. عاملان تهدید با انگیزه‌های مالی دستگاه‌های تلفن همراه گران‌قیمت و باارزش را مورد هدف قرار می‌دهند که اینکار هم از طریق سرقت‌های فیزیکی و هم از طریق رخنه‌ها و کشف رمزهای سایبری برای دسترسی به اطلاعات مالی و شخصی صاحب دستگاه و داده‌های حیاتی صورت می‌گیرد.

در بسیاری از موارد عاملان تهدید، اطلاعات شرکت‌ها و اسرار تجاری را به رقبا و یا حتی کشورهایی که به دنبال سهم بیشتر بازار و یا یک منفعت سیاسی و اقتصادی مطلوب هستند به فروش خواهند رساند. برای مدیران، رخنه و درز چنین اطلاعاتی می‌تواند  لطمه‌ به شهرت نام تجاری ،شخصی و همچنین از دست‌دادن مزیت رقابتی، و یا حتی بدتر منجر گردد.

• تروریسم: تهدید تروریسم مستلزم ملاحظات قابل توجه به مدیرانی که برنامه‌ی سفر به خارج از کشور و یا حضور در رویدادهای عمومی را خواهند داشت مورد توجه  می‌باشد.

یکی از نمونه‌های اخیر در ارتباط با تهدیدات پیرامون المپیک ریو 2016، هنگامی بود که گروه‌های تروریستی مانند ISIS رسانه‌های ارتباطی متعددی اعم از انجمن‌های اینترنتی خصوصی در "دیپ وب و دارک وب " و رسانه‌های اجتماعی رمزگذاری شده مانند: تلگرام و توییتر را برای انتشار اهداف خود در انجام حملات تروریستی در برزیل در طی بازی‌ها بکار گرفتند. خوشبختانه اگر چه چنین تهدیداتی هیچ‌وقت عملی نشد، لیکن ارائه این موارد برای نشان دادن چگونگی استفاده تروریست ها از تکنولوژی و عملیات بر روی اینترنت است می تواند تهدیدی برای به خطر انداختن امنیت فیزیکی شود.

حملات سایبری در مقیاس بالا : نباید جای تعجب باشد که حملات سایبری مانند: باج‌افزارها ،  DDos و یا برنامه‌های فریبنده می‌توانند شهرت یک برند را ویران کرده یا از آن انتقام بگیرند و این عمل با شیوه‌های مختلفی مانند: لطمه واردکردن به بازار فروش ، بدخلق کردن سهامدارن، در خواست توجه‌های ناخواسته پروفایل‌های اجرایی ، استهزاء‌کردن و تهدید‌کردن باشد. در حالی‌که شاید تیم آی‌تی و امنیت سایبری قسمت اعظم مسئولیت خود را در جلوگیری از رخ دادن چنین حملاتی معطوف می‌کنند.

جلوگیری کردن ممکن است همیشه عملی نباشد. به طور مثال: اگر یک حمله سایبری در سطح وسیع تبدیل به دانش عمومی‌ شود کل سازمان مخصوصا کلمات اجرایی ممکن است با ریسک بیشتری در فعالیت تجاریشان رو به رو شوند. البته   چنین استراتژی بندرت عملی می‌شود.

برای آنکه منظور خود را بهتر نشان دهیم نگاهی به تفاوت‌های عمومی میان بخش عمومی و خصوصی  برنامه امنیت اجرایی بیندازیم.

در حالی که آنها در قسمت عمومی به دلیل اثر گذاری جامع ، بهره وری و دقت مورد تحسین قرار می‌گیرند. بسیاری از برنامه‌های بخش‌های خصوصی تمایل به عقب ماندگی دارند. یکی از دلایل این اختلاف این است که غالب برنامه‌های بخش عمومی، پشتیبانی خود را از نمایندگی‌های جاسوسی سایر بخش‌های عمومی می‌گیرند و با آنان همکاری دارند که یک تصویر جامع‌تر از درون تهدیدهای مربوطه برای‌شان ارائه می‌کنند که می‌تواند مجازی یا فیزیکی باشد که به طور بلقوه می‌تواند یک نمایندگی یا واحد اجرایی را به مخاطره بیندازد.

هرچند بسیاری از برنامه‌های بخش‌های خصوصی کمیاب هستند مانند: قابلیت دیده‌شدن ناشی از عدم اطلاعات اشتراکی میان امنیت اجرایی و سایر عملکردهای تجاری ازآنجا که امنیت مجازی و آی‌تی غالبا تنها بخش خصوصی با قابلیت تجاری هستند که قابلیت مرتب سازی آشکار درون وب تاریک و عمیق را دارا هستند.

در همین حال به یک آنالیزگر اطلاعات سایبری در تیم امنیت شرکت، ماموریت داده می‌شود تا تحقیقی درباره گروهی از هکرهای انگلیسی زبان که اخیرا نقصی را در یک سری از وب سایت‌های متصل که خرده فروشان آمریکای شمالی را رهبری می‌کنند وارد کنند. درحالی که آنالیزور بر انجمنی در وب عمیق که با فعالیت‌های مکرر هکرها شناخته می‌شود نظارت می‌کند.    

از قرار بدیهی است، با وجود تحقیقات جامع تیم حفاظتی مدیران و آماده‌سازی برای اطمینان از امنیت مدیر ارشد در طی سفرهای آینده آنها، عدم رویت و اشراف به تهدیدات برخاسته از " دیپ وب و دارک وب" بدان معنی است که این تیم تا حدی که باید آمادگی داشته باشد آمادگی مناسب را نداشته است.

اگر چه دانش "اطلاعات تهدیدات سایبری" بدون شک می‌تواند برای تقویت امنیت فیزیکی یک سازمان کامل و بدون نقص باشد، چشم انداز فعلی از چالش‌های متعدد که مانع بسیاری از سازمان‌ها از کسب ارزش کامل دانش اطلاعات تهدیدات سایبری CTI آنها می‌شود، جلوگیری می‌کند.

در روزگار و دوران پیشرفت‌های تکنولوژیکی بی نظیر این روزها و توانایی‌هایی گریز عاملان تهدید حتی از قوی‌ترین اقدامات امنیتی، سازمان‌های کمی از تمام مجراهایی که آنها را در معرض خطرات ایجاد شده توسط تهدیدات سایبری با پیشرفت فزاینده و خطرات فیزیکی قرار می‌دهد کاملا آگاه هستند. این عدم آگاهی می‌تواند به خصوص برای تیم‌های حفاظت مدیران زیانبار باشد زیرا عدم آگاهی از تهدید مربوطه بدان معنی است که این تیم نمی‌تواند به درستی ارزیابی کند و خطر کلی برای مدیران را رسیدگی کند.

منبع : سیتنا