تهدیدهای "دیپ وب و دارک وب" برای اطلاعات شما در فضای وب
به استناد جدیدترین یافتههای کارشناسان امنیت سایبری، حداکثر تا 10 درصد از فضای اینترنت در اختیار عموم کاربران قرار دارد و مابقی آن را سرویس هایی مانند دارک وب (Dark Web) یا دیپ وب (Depp Web) تشکیل می دهند.
به گزارش سیتنا، دیپ وب به تمام وب سایتهایی اشاره میکند که نمیتوان آنها را از طریق موتورهای جستجوگر پیدا کرد. دارک وب هم بخش کوچکی از دیپ وب میباشد. دیپ وب شامل تمام اطلاعات غیرقابل رهگیری همچون وب سایتها ایمیل، دیتابیسها و… میشود، اما در مورد دارک وب قضیه تنها در خصوص تفاوتهای تکنیکی است به این معنا که در این حوزه محصولات و خدماتی ارائه میشود که غالب مردم به دنبال آن نیستند و تنها عده معدودی به دنبال آن میگردند مثل سایتهای مواد مخدر.
سایت پلیس فتا نوشت: بسیاری از سازمانها از اطلاعات تهدیدات سایبری تنها در مواردی محدود استفاده میکنند. به عبارتی دیگر آنها تمام عملیاتهای مرتبط با تهدیدات سایبری را تنها به تیمهای امنیت سایبری و فناوری اطلاعات که برای مقابله با این گونه از تهدیدات به کار میروند، اختصاص میدهند.
مشکل این است که این رویکرد با توجه به دورنمای تهدیدات و انواع خطراتی که سازمانها در حال حاضر با آنها روبرو هستند بسیار محدود میباشند. ضمن اینکه سیستمها و زیرساختهای فنی یک سازمان بسیار حیاتی بوده و نیاز به توجه جدی در کاهش اینگونه تهدیدات میباشد و این تنها حوزه هایی نیستند که تحت تاثیر تهدیدات برخاسته از" دیپ وب و دارک وب" قرار میگیرند.
تنها به این دلیل که اطلاعات در تهدیدات سایبری (CTI) میتوانند تهدیدی را آشکار کنند که منشا آن اینترنت است و به این معنا نیست که دامنه و حوزهی چنین تهدیدی از نفوذ به همه اقدامات و اعمال سایبری محدود باقی خواهد ماند.
یک رویکرد سراسری جامع، که "اطلاعات" را در سراسر سازمانها و شرکتها بکار میگیرند حتی با توجه به تعداد رو به افزایش تهدیدات و شاخصهایی که فراتر از حوزهی سایبری ایجاد شدهاند. همانند مواردی که مربوط به امنیت فیزیکی و به طور خاصتر، حفاظت مدیران میباشد که بسیار ضروری و حیاتیتر است.
بنابراین، زمانی که یک تهدید با منشاء اینترنتی تبدیل به تهدیدی میشود که سلامت جانی یک مدیر اجرایی را تهدید میکند چه اتفاقی می افتد؟ اگرچه این تهدیدات میتوانند اشکال مختلفی داشته باشند و خطرات ناشی از سطوح مختلف را در بر بگیرند، اما بدون در نظر گرفتن "دیپ وب و دارک وب" رسیدگی و کاهش به همه آنها میتواند امری کاملا پیچیده باشد.
در اینجا چند نمونه اخیر آورده شده است:
• حمله سایبری و یا فیزیکی به دستگاههای تلفن همراه: دستگاههای تلفن همراه که اغلب مدیران را قادر میسازد که در دسترس باشند و اطلاعات حساس را روی آنها ذخیره کنند اهدافی مناسب برای تهدید هستند. عاملان تهدید با انگیزههای مالی دستگاههای تلفن همراه گرانقیمت و باارزش را مورد هدف قرار میدهند که اینکار هم از طریق سرقتهای فیزیکی و هم از طریق رخنهها و کشف رمزهای سایبری برای دسترسی به اطلاعات مالی و شخصی صاحب دستگاه و دادههای حیاتی صورت میگیرد.
در بسیاری از موارد عاملان تهدید، اطلاعات شرکتها و اسرار تجاری را به رقبا و یا حتی کشورهایی که به دنبال سهم بیشتر بازار و یا یک منفعت سیاسی و اقتصادی مطلوب هستند به فروش خواهند رساند. برای مدیران، رخنه و درز چنین اطلاعاتی میتواند لطمه به شهرت نام تجاری ،شخصی و همچنین از دستدادن مزیت رقابتی، و یا حتی بدتر منجر گردد.
• تروریسم: تهدید تروریسم مستلزم ملاحظات قابل توجه به مدیرانی که برنامهی سفر به خارج از کشور و یا حضور در رویدادهای عمومی را خواهند داشت مورد توجه میباشد.
یکی از نمونههای اخیر در ارتباط با تهدیدات پیرامون المپیک ریو 2016، هنگامی بود که گروههای تروریستی مانند ISIS رسانههای ارتباطی متعددی اعم از انجمنهای اینترنتی خصوصی در "دیپ وب و دارک وب " و رسانههای اجتماعی رمزگذاری شده مانند: تلگرام و توییتر را برای انتشار اهداف خود در انجام حملات تروریستی در برزیل در طی بازیها بکار گرفتند. خوشبختانه اگر چه چنین تهدیداتی هیچوقت عملی نشد، لیکن ارائه این موارد برای نشان دادن چگونگی استفاده تروریست ها از تکنولوژی و عملیات بر روی اینترنت است می تواند تهدیدی برای به خطر انداختن امنیت فیزیکی شود.
حملات سایبری در مقیاس بالا : نباید جای تعجب باشد که حملات سایبری مانند: باجافزارها ، DDos و یا برنامههای فریبنده میتوانند شهرت یک برند را ویران کرده یا از آن انتقام بگیرند و این عمل با شیوههای مختلفی مانند: لطمه واردکردن به بازار فروش ، بدخلق کردن سهامدارن، در خواست توجههای ناخواسته پروفایلهای اجرایی ، استهزاءکردن و تهدیدکردن باشد. در حالیکه شاید تیم آیتی و امنیت سایبری قسمت اعظم مسئولیت خود را در جلوگیری از رخ دادن چنین حملاتی معطوف میکنند.
جلوگیری کردن ممکن است همیشه عملی نباشد. به طور مثال: اگر یک حمله سایبری در سطح وسیع تبدیل به دانش عمومی شود کل سازمان مخصوصا کلمات اجرایی ممکن است با ریسک بیشتری در فعالیت تجاریشان رو به رو شوند. البته چنین استراتژی بندرت عملی میشود.
برای آنکه منظور خود را بهتر نشان دهیم نگاهی به تفاوتهای عمومی میان بخش عمومی و خصوصی برنامه امنیت اجرایی بیندازیم.
در حالی که آنها در قسمت عمومی به دلیل اثر گذاری جامع ، بهره وری و دقت مورد تحسین قرار میگیرند. بسیاری از برنامههای بخشهای خصوصی تمایل به عقب ماندگی دارند. یکی از دلایل این اختلاف این است که غالب برنامههای بخش عمومی، پشتیبانی خود را از نمایندگیهای جاسوسی سایر بخشهای عمومی میگیرند و با آنان همکاری دارند که یک تصویر جامعتر از درون تهدیدهای مربوطه برایشان ارائه میکنند که میتواند مجازی یا فیزیکی باشد که به طور بلقوه میتواند یک نمایندگی یا واحد اجرایی را به مخاطره بیندازد.
هرچند بسیاری از برنامههای بخشهای خصوصی کمیاب هستند مانند: قابلیت دیدهشدن ناشی از عدم اطلاعات اشتراکی میان امنیت اجرایی و سایر عملکردهای تجاری ازآنجا که امنیت مجازی و آیتی غالبا تنها بخش خصوصی با قابلیت تجاری هستند که قابلیت مرتب سازی آشکار درون وب تاریک و عمیق را دارا هستند.
در همین حال به یک آنالیزگر اطلاعات سایبری در تیم امنیت شرکت، ماموریت داده میشود تا تحقیقی درباره گروهی از هکرهای انگلیسی زبان که اخیرا نقصی را در یک سری از وب سایتهای متصل که خرده فروشان آمریکای شمالی را رهبری میکنند وارد کنند. درحالی که آنالیزور بر انجمنی در وب عمیق که با فعالیتهای مکرر هکرها شناخته میشود نظارت میکند.
از قرار بدیهی است، با وجود تحقیقات جامع تیم حفاظتی مدیران و آمادهسازی برای اطمینان از امنیت مدیر ارشد در طی سفرهای آینده آنها، عدم رویت و اشراف به تهدیدات برخاسته از " دیپ وب و دارک وب" بدان معنی است که این تیم تا حدی که باید آمادگی داشته باشد آمادگی مناسب را نداشته است.
اگر چه دانش "اطلاعات تهدیدات سایبری" بدون شک میتواند برای تقویت امنیت فیزیکی یک سازمان کامل و بدون نقص باشد، چشم انداز فعلی از چالشهای متعدد که مانع بسیاری از سازمانها از کسب ارزش کامل دانش اطلاعات تهدیدات سایبری CTI آنها میشود، جلوگیری میکند.
در روزگار و دوران پیشرفتهای تکنولوژیکی بی نظیر این روزها و تواناییهایی گریز عاملان تهدید حتی از قویترین اقدامات امنیتی، سازمانهای کمی از تمام مجراهایی که آنها را در معرض خطرات ایجاد شده توسط تهدیدات سایبری با پیشرفت فزاینده و خطرات فیزیکی قرار میدهد کاملا آگاه هستند. این عدم آگاهی میتواند به خصوص برای تیمهای حفاظت مدیران زیانبار باشد زیرا عدم آگاهی از تهدید مربوطه بدان معنی است که این تیم نمیتواند به درستی ارزیابی کند و خطر کلی برای مدیران را رسیدگی کند.
انتهای پیام
افزودن دیدگاه جدید