Het dark web is een mysterieuze plek met een gekke reputatie. In tegenstelling tot wat vaak wordt gedacht, is het vinden van het dark web niet moeilijk. Het kan echter wel zijn om te leren hoe u er veilig doorheen kunt navigeren, vooral als u niet weet wat u doet of wat u kunt verwachten.
Hackers en oplichters gebruiken de anonimiteit die het dark web hen geeft om aanvallen uit te voeren op een breed scala aan doelen, waaronder consumenten en bedrijven.
MakeUseOf sprak met Echosec Systems James Villeneuve over dark web-bedreigingen, het verzamelen van inlichtingen en veiligheidsplanning.
Welke invloed hebben bedreigingen op het dark web op de bedrijfsplanning op het gebied van beveiliging?
Het dark web is een altijd aanwezige achtergrond voor beveiligingsplanning. Net zoals cyberbeveiligingsbedrijven de kracht van het dark web niet onderschatten, dat wil zeggen de gebruikers, forums en organisaties die daar op de loer liggen - bij de beveiligingsplanning van bedrijven worden deze bedreigingen steeds meer afgewogen tegen hun beveiliging planning.
James Villeneuve zegt:
Bedrijfsbeveiligingsteams kunnen niet langer een oogje dichtknijpen voor het groeiende dreigingslandschap op het deep web en het dark web. Aangezien grote bedrijven gemiddeld één crisis per jaar zullen meemaken, moet veiligheidsplanning dat wel doen identificeren waar deze crises vandaan komen online en beginnen met het ontwikkelen van een meer proactieve benadering hiervan toezicht houden.
Kunnen beveiligingsteams actief op het dark web zoeken naar bedreigingen?
Een van de grootste voordelen van het dark web is privacy en anonimiteit. Ten eerste heb je alleen toegang tot het dark web met behulp van gespecialiseerde software, zoals de Tor Browser. Deze software is uitgerust met de speciale routing- en privacy-add-ons die nodig zijn om toegang te krijgen tot het Tor-netwerk.
De structuur van het dark web is bedoeld om de sites, services en gebruikers anoniem te houden. Wanneer u Tor gebruikt om toegang te krijgen tot het darknet, gaat uw internetverkeer via verschillende anonieme knooppunten van uw computer naar de site die u wilt bezoeken.
Bovendien wordt het dark web niet op dezelfde manier geïndexeerd als het reguliere internet. Websites op het Tor-netwerk gebruiken niet het DNS-systeem dat het normale internet gebruikt.
Verwant: Veilig en anoniem toegang krijgen tot het Dark Web
Er zijn de cruciale stappen die u moet nemen als u wilt weten hoe u op een veilige en anonieme manier toegang krijgt tot het dark web.
Voor het scannen van het dark web op bedreigingen zijn daarom speciale tools nodig. Echosec Beacon is bijvoorbeeld een gespecialiseerde tool voor bedreigingsinformatie die darknet-marktplaatsen scant op gestolen inloggegevens, gelekte gegevens en illegale goederen, detecteert datalekken en kan vroegtijdige waarschuwing en inzicht bieden in gesprekken met betrekking tot specifieke organisaties op dark web forums.
Villeneuve legt uit:
Door toezicht te houden op de gemeenschappen die deze bedreigingen bespreken, plannen en verspreiden, beginnen organisaties meer proactieve beveiligingsstrategieën te waarderen en prioriteit te geven. Nu de gemiddelde kosten van een datalek nu gelijk zijn aan meer dan $ 3,86 miljoen (IBM, 2019), kan de mogelijkheid om dergelijke inbreuken te voorkomen een organisatie miljoenen aan schade besparen.
Biedt het Dark Web een vals gevoel van veiligheid?
Aangezien het dark web een sterke reputatie heeft op het gebied van privacy, is het geen verrassing dat aanvallers en criminele organisaties zich daar verzamelen om aanvallen te plannen en uit te voeren. Het idee van een verborgen service die werkt op een zeer veilig anoniem netwerk, geeft gebruikers een sterk gevoel van privacy en veiligheid.
Dit gevoel kan er echter toe leiden dat gebruikers fouten maken in hun persoonlijke veiligheid. Bovendien biedt dat gevoel van privacy en veiligheid het platform voor mensen om "veel snode activiteiten... de verkoop van illegale goederen, het witwassen van geld en de uitbuiting van mensen "gebeuren allemaal op het dark web.
Wanneer gebruikers zich meer op hun gemak voelen in hun omgeving, plannen voor een cyberaanval of details van hun werkgever bespreken, geven ze mogelijk meer informatie weg dan ze zich realiseren.
In termen van "gewone" darkweb-gebruikers, die misschien gewoon de darkweb-versie van Facebook of de BBC News-website bezoeken, zijn deze privacyproblemen niet van dezelfde aard. De gegeven voorbeelden hebben betrekking op gebruikers die communiceren met en posten op darkwebforums.
Door op deze forums te posten, kan traceerbaarheid worden gecreëerd, vooral als de operationele veiligheid van de gebruikers slecht is (zoals het gebruik van dezelfde gebruikersnaam op meerdere sites, het vrijgeven van persoonlijke informatie, enz.).
Kunnen gebruikers meer doen om zichzelf te beschermen op het dark web?
Gevraagd naar beveiligingservaring en verantwoordelijkheid, zegt James Villeneuve:
Uw IT-team kan simpelweg niet het enige team zijn met een beveiligingstraining. Veiligheidsbewustzijnstraining is van het grootste belang voor alle werknemers, zowel in grote bedrijven als in het MKB. Empowerment van uw personeel met deze kennis kan hen in staat stellen om social engineering, spear-phishing en ransomware te identificeren en te voorkomen aanvallen.
Beveiliging strekt zich uit tot alle aspecten van het leven. Veel van onze belangrijke diensten staan online. Leren hoe je ze veilig kunt gebruiken, wordt daarbij een noodzaak hoe u phishing-e-mails kunt herkennen en detecteren gaat ver bij het beveiligen van uw online accounts. U moet ook overwegen hoe u sterke wachtwoorden aanmaakt en gebruikt.
Maar wat het dark web betreft, blijft de basis hetzelfde, met wat extra aanpassingen. Doelloos browsen op het dark web is bijvoorbeeld geen goed idee. U kunt op een link klikken die u ergens naartoe brengt waar u niet heen wilt, met gevaarlijke inhoud aan de andere kant.
Ten tweede is het dark web niet echt gemaakt om op dezelfde manier te browsen als het gewone internet.
Ten slotte zijn er overal op het dark web hoaxes. U zult vrijwel zeker sites tegenkomen die diensten aanbieden die simpelweg niet bestaan.
Is het Dark Web illegaal?
Het dark web zelf is niet illegaal. Het dark web is een overlay-netwerk, een netwerk dat bovenop een ander netwerk draait. Het netwerk zelf is dus volledig legaal.
Er is echter illegale inhoud op het dark web, waarvan sommige u voor een zeer lange tijd in de gevangenis kunnen laten belanden als u betrapt wordt op toegang tot deze inhoud.
Dan is er de blootstelling aan andere gevaarlijke inhoud, zoals de darknet-marktplaatsen enzovoort. Surfen op een darknet-marktplaats is zelf niet illegaal, maar het is zeer waarschijnlijk dat het kopen van de illegale goederen daar is, afhankelijk van uw locatie.
Verwant: Dark Web Myths Debunked: The Truths Behind Them
De andere overweging betreft de lokale wetten met betrekking tot versleuteling. In sommige landen is het gebruik van sterke codering illegaal, omdat het de overheid veel moeilijker maakt om rond te snuffelen. Wat ze natuurlijk niet leuk vinden.
U hebt geen toegang tot het dark web zonder enige vorm van codering te gebruiken. Het Tor-netwerk heeft een sterke codering in de kern. Toegang tot het dark web in een land met anti-encryptie wetten zou kunnen betekenen dat je in strijd bent met de overheid, dus het loont om dit te controleren voordat je toegang krijgt tot het dark web.
Blijf veilig op het Dark Web
U hebt veilig toegang tot en gebruik van het dark web, maar bedrijven en andere organisaties moeten zich bewust zijn van de dreigingen die daar op de loer liggen. Helaas zijn veel van deze bedreigingen onzichtbaar, en dat is waar dark web-monitoringtools zoals de Echosec-systeemplatform kan een verschil maken.
Geïntrigeerd door het dark web en het deep web? Denk je dat ze hetzelfde zijn? Hier leest u hoe u meer te weten komt over het diepe en donkere web.
- Internet
- Veiligheid
- Online beveiliging
- Dark Web
- Sollicitatiegesprekken
Gavin is de Junior Editor voor Windows en Technology Explained, levert regelmatig bijdragen aan de Really Useful Podcast en was de Editor voor MakeUseOf's cryptogerichte zustersite Blocks Decoded. Hij heeft een BA (Hons) Contemporary Writing with Digital Art Practices geplunderd in de heuvels van Devon, evenals meer dan een decennium aan professionele schrijfervaring. Hij geniet van overvloedige hoeveelheden thee, bordspellen en voetbal.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Nog een stap…!
Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.