Các loại Web (Tối, Sâu, Bề mặt và Rõ ràng) là gì?

Xóa web, Web tối, Web sâu

Chúng tôi không thường thảo luận về bảo mật trực tuyến hoặc Web tối. Mặc dù các công ty đã làm rất tốt việc bảo mật mạng nội bộ của họ, nhưng làm việc tại nhà đã mở ra cho các doanh nghiệp những mối đe dọa xâm nhập và hack bổ sung.

20% công ty cho biết họ phải đối mặt với vi phạm an ninh do nhân viên làm việc từ xa.

Bền bỉ khi ở nhà: Tác động của COVID-19 đối với an ninh kinh doanh

An ninh mạng không còn là trách nhiệm của CTO nữa. Vì niềm tin là đơn vị tiền tệ có giá trị nhất trên web, điều quan trọng là các nhà điều hành tiếp thị phải xây dựng nhận thức của họ về những rủi ro cũng như cách quản lý bất kỳ vấn đề quan hệ công chúng nào có thể xảy ra sau thảm họa. Ngoài ra, với việc các nhóm tiếp thị làm việc từ xa với dữ liệu khách hàng quý giá… cơ hội vi phạm bảo mật đã tăng lên đáng kể.

Các loại Web sâu

Internet được phân loại lỏng lẻo thành 3 khu vực dựa trên mức độ truy cập thông tin ở đó:

  1. Xóa web hoặc web bề mặt - khu vực của Internet mà hầu hết chúng ta đều quen thuộc, đây là các trang web có thể truy cập công cộng được lập chỉ mục phần lớn trên các công cụ tìm kiếm.

Mọi thứ chúng ta có thể tìm thấy trên các công cụ tìm kiếm chỉ chiếm 4 đến 10% web.

Đại học Cornell

  1. Deep Web - Deep Web là các vùng của Internet bị ẩn với công chúng nhưng không dành cho hoạt động độc hại. Ví dụ, email của bạn là Deep Web (nó không được lập chỉ mục bởi các công cụ tìm kiếm nhưng hoàn toàn có thể truy cập được). Ví dụ, các nền tảng SaaS tiếp thị được xây dựng trên web sâu. Chúng yêu cầu xác thực để truy cập dữ liệu bên trong. 96% Internet là Deep Web.
  2. Web tối - trong Deep Web là các vùng của Internet được ẩn một cách có chủ ý và an toàn khỏi tầm nhìn. Đó là một khu vực của web nơi ẩn danh là rất quan trọng, do đó hoạt động tội phạm phổ biến hơn. Dữ liệu vi phạm, hoạt động tội phạm bất hợp pháp và phương tiện truyền thông bất hợp pháp có thể được tìm thấy, mua và bán tại đây. Đã có báo cáo về Vắc xin COVID-19 đang được rao bán trên Dark Web!

Giải thích về Web đen

Điều quan trọng là phải nói rõ rằng Dark Web không hoàn toàn dành cho hoạt động tội phạm… nó còn trao quyền cho mọi người thông qua việc ẩn danh. Ở các quốc gia hạn chế quyền tự do ngôn luận hoặc giám sát chặt chẽ giao tiếp của công dân, Dark Web có thể là cửa ngõ để họ không bị kiểm duyệt và tìm kiếm thông tin không được chính phủ tuyên truyền hoặc sử dụng. Ví dụ, Facebook thậm chí còn có sẵn trên Dark Web.

Chỉ một phần nhỏ người dùng trên toàn cầu (∼6.7%) có khả năng sử dụng Dark Web cho các mục đích xấu trung bình trong một ngày.

nguồn: Những tác hại tiềm tàng của cụm mạng ẩn danh Tor một cách không cân xứng ở các quốc gia tự do

Tuy nhiên, ở một quốc gia tự do với tự do ngôn luận, đó đơn giản không phải là nơi mà người ta cần phải đến. Trong ba thập kỷ làm việc trực tuyến, tôi chưa bao giờ có nhu cầu truy cập Dark Web và rất có thể sẽ không bao giờ.

Cách người dùng truy cập vào Dark Web

Quyền truy cập phổ biến nhất vào Dark Web là thông qua mạng Tor. Tor là viết tắt của Bộ định tuyến hành tây. Tor là một tổ chức phi lợi nhuận nghiên cứu và phát triển các công cụ bảo mật trực tuyến. Trình duyệt Tor che giấu hoạt động trực tuyến của bạn và bạn thậm chí có thể cần được mời truy cập vào các miền .onion cụ thể trong Dark Web.

Điều này được thực hiện bằng cách gói mọi thông tin liên lạc trong nhiều lớp mã hóa được vận chuyển qua nhiều điểm định tuyến. Giao tiếp Tor bắt đầu ngẫu nhiên đến một trong các nút mục nhập được liệt kê công khai, trả lại lưu lượng truy cập đó thông qua một chuyển tiếp trung gian được chọn ngẫu nhiên và cuối cùng giải quyết yêu cầu và phản hồi của bạn thông qua một nút thoát cuối cùng.

Thậm chí có những trang để tìm kiếm tài nguyên thậm chí là cả Dark Web. Một số thậm chí có thể được truy cập thông qua một phần trình duyệt điển hình… một số khác là các thư mục kiểu Wiki do người dùng tập hợp. Một số sử dụng AI để xác định và loại trừ thông tin bất hợp pháp… những người khác sẵn sàng lập chỉ mục mọi thứ.

Giám sát web tối

Phần lớn dữ liệu tội phạm được mua và bán trên dark web là cơ sở dữ liệu bị vi phạm, ma túy, vũ khí và hàng giả. Người dùng sử dụng tiền điện tử để thực hiện mọi giao dịch tiền tệ được phân cấp và ẩn danh.

Các thương hiệu không muốn tìm thấy dữ liệu vi phạm của họ trên Dark Web… đó là một cơn ác mộng PR. Có giám sát web tối giải pháp cho các thương hiệu và bạn có thể đã bị các tổ chức khác theo dõi để tìm thấy thông tin cá nhân của bạn.

Trên thực tế, khi tôi sử dụng iPhone để đăng nhập vào một trang web và lưu trữ mật khẩu của mình bằng Keychain, Apple từng cảnh cáo tôi khi một trong những mật khẩu của tôi bị phát hiện bị vi phạm… và nó khuyên bạn nên thay đổi mật khẩu đó.

  • Luôn cập nhật tất cả phần mềm của bạn, không chỉ phần mềm chống vi-rút.
  • Sử dụng nhiều mật khẩu mạnh - không có một mật khẩu duy nhất cho mọi thứ. Một nền tảng quản lý mật khẩu như Dashlane hoạt động tốt cho điều này.
  • Sử dụng VPN - mạng không dây công cộng và mạng gia đình có thể không an toàn như bạn nghĩ. Sử dụng Phần mềm VPN để thiết lập thông tin liên lạc mạng an toàn.
  • Kiểm tra tất cả cài đặt quyền riêng tư của bạn trên các tài khoản mạng xã hội và bật đăng nhập hai yếu tố hoặc nhiều yếu tố ở mọi nơi bạn có thể.

Tôi không có một tài khoản quan trọng nào mà trước tiên tôi không phải nhập mật khẩu của mình và sau đó nhận được cụm mật khẩu thứ hai được nhắn đến điện thoại của tôi hoặc tra cứu qua ứng dụng xác thực trên điện thoại di động. Điều đó có nghĩa là, trong khi tin tặc có thể lấy tên người dùng và mật khẩu của bạn, chúng sẽ phải có quyền truy cập vào thiết bị di động của bạn để lấy cụm mật khẩu qua tin nhắn văn bản hoặc chương trình xác thực.

Tìm khóa móc hoặc HTTPS trong cửa sổ trình duyệt của bạn - đặc biệt là khi mua sắm trực tuyến. Đó là dấu hiệu cho thấy bạn có kết nối an toàn, được mã hóa giữa trình duyệt của bạn và điểm đến bạn đang truy cập. Về cơ bản, điều này có nghĩa là ai đó theo dõi lưu lượng truy cập mạng của bạn không thể thấy thông tin bạn đang truyền qua lại.

  • Không mở hoặc tải xuống tệp đính kèm từ các địa chỉ email không xác định.
  • Đừng nhấp vào bất kỳ liên kết nào trong thư email nếu bạn không biết người gửi.
  • Đảm bảo rằng VPN và tường lửa của bạn đã được bật.
  • Có giới hạn cho thẻ tín dụng của bạn cho các giao dịch trực tuyến.

Nếu bạn là một doanh nghiệp và đã được cảnh báo về vi phạm dữ liệu và thông tin được tìm thấy trên Dark Web, hãy triển khai Chiến lược truyền thông khủng hoảng PR ngay lập tức, thông báo cho khách hàng của bạn ngay lập tức và giúp họ giảm thiểu mọi rủi ro cá nhân.

dark web so với deep web được chia tỷ lệ

Tiết lộ: Tôi đang sử dụng các liên kết liên kết cho các dịch vụ bên ngoài trong bài viết này.

Một bình luận

  1. 1

Bạn nghĩ gì?

Trang web này sử dụng Akismet để giảm spam. Tìm hiểu cách xử lý dữ liệu nhận xét của bạn.