Como o Dark Web afeta sua segurança?
A dark web é um lugar misterioso com uma reputação maluca. Ao contrário do que se pensa, encontrar a dark web não é difícil. No entanto, aprender a navegar com segurança pode ser, especialmente se você não sabe o que está fazendo ou o que esperar.
Hackers e golpistas usam o anonimato que a dark web oferece para lançar ataques em uma ampla gama de alvos, incluindo consumidores e empresas.
MakeUseOf falou com James Villeneuve da Echosec Systems sobre as ameaças da dark web, coleta de inteligência e planejamento de segurança.
Como as ameaças da Dark Web afetam o planejamento de segurança corporativa?
A dark web é um pano de fundo sempre presente para o planejamento de segurança. Assim como as empresas de segurança cibernética não subestimam o poder da dark web – ou seja, os usuários, fóruns e organizações que estão por lá – o planejamento de segurança corporativa está cada vez mais pesando essas ameaças em seu planejamento de segurança.
James Villeneuve diz:
As equipes de segurança corporativa não podem mais fechar os olhos ao crescente cenário de ameaças na deep web e na dark web. Com as grandes empresas provavelmente enfrentando, em média, uma crise por ano, o planejamento de segurança deve identificar onde essas crises se originam online e começar a desenvolver uma abordagem mais proativa para o monitoramento.
As equipes de segurança podem pesquisar ameaças ativamente na Dark Web?
Uma das maiores atrações da dark web é a privacidade e o anonimato. Primeiro, você só pode acessar a dark web usando um software especializado, como o Tor Browser. Este software vem equipado com roteamento especial e add-ons de privacidade necessários para acessar a rede Tor.
A estrutura da dark web visa manter os sites, serviços e usuários anônimos. Quando você usa o Tor para acessar o darknet, o tráfego da Internet passa por vários nós anônimos do seu computador para o site que você deseja visitar.
Além disso, a dark web não é indexada da mesma forma que a internet normal. Os sites da rede Tor não usam o sistema DNS que a Internet normal usa.
A varredura da dark web em busca de ameaças, portanto, requer ferramentas especiais. Por exemplo, o Echosec Beacon é uma ferramenta de inteligência de ameaças especializada que verifica os mercados de darknet em busca de credenciais roubadas, dados vazados e mercadorias ilícitas, detecta violações de dados e pode fornecer aviso prévio e insights sobre conversas relacionadas a organizações específicas em fóruns da dark web.
Villeneuve explica:
Monitorando as comunidades que estão discutindo, planejando e propagando essas ameaças, as organizações estão começando a valorizar e priorizar estratégias de segurança mais proativas. Com o custo médio de uma violação de dados agora chegando a US $ 3,86 milhões (IBM, 2019), a capacidade de prevenir tais violações pode economizar milhões em danos à organização.
A Dark Web oferece uma falsa sensação de segurança?
Como a dark web tem uma forte reputação de privacidade, não é surpresa que invasores e organizações criminosas se reúnam lá para planejar e lançar ataques. A ideia de um serviço oculto operando em uma rede anônima altamente segura fornece aos usuários um forte senso de privacidade e segurança.
No entanto, esse sentimento pode levar os usuários a cometer erros em sua segurança pessoal. Além disso, esse senso de privacidade e segurança fornece a plataforma para as pessoas discutirem e planejarem "uma grande quantidade de atividades nefastas … vendas ilegais de mercadorias, lavagem de dinheiro e exploração humana" acontecem na dark web.
Quando os usuários se sentem mais à vontade em seus arredores, discutindo planos para um ataque cibernético ou detalhes de seu empregador, eles podem fornecer mais informações do que imaginam.
Em termos de usuários "regulares" da dark web, que talvez estejam simplesmente visitando a versão dark web do Facebook ou do site da BBC News, essas questões de privacidade não são uma preocupação semelhante. Os exemplos fornecidos envolvem usuários interagindo e postando em fóruns da dark web.
Postar nesses fóruns pode criar rastreabilidade, especialmente se a segurança operacional dos usuários for baixa (como usar o mesmo nome de usuário em vários sites, revelar informações pessoais, etc.).
Os usuários podem fazer mais para se proteger na Dark Web?
Quando questionado sobre a experiência e responsabilidade de segurança, James Villeneuve diz:
Sua equipe de TI simplesmente não pode ser a única com treinamento em segurança. O treinamento de conscientização sobre segurança é fundamental para todos os funcionários, tanto em grandes corporações quanto em pequenas e médias empresas. Capacitar sua equipe com esse conhecimento pode permitir que eles identifiquem e evitem ataques de engenharia social, spear-phishing e ransomware.
A segurança se estende a todas as áreas da vida. Muitos de nossos serviços importantes estão online. Aprender como usá-los com segurança está se tornando uma necessidade, pois aprender como identificar e detectar e-mails de phishing ajuda muito a proteger suas contas online. Você também deve considerar como criar e usar senhas fortes .
Mas em termos da dark web, o básico permanece o mesmo, com alguns ajustes extras. Por exemplo, navegar sem rumo na dark web não é uma boa ideia. Você pode clicar em um link que o leva a algum lugar que você não quer ir, com conteúdo perigoso na outra extremidade.
Em segundo lugar, a dark web não foi feita para navegar da mesma forma que a internet normal.
Finalmente, existem boatos em toda parte na dark web. Você quase certamente encontrará sites que oferecem serviços que simplesmente não existem.
A Dark Web é ilegal?
A dark web em si não é ilegal. A dark web é uma rede de sobreposição, que é uma rede que roda em cima de outra rede. Portanto, a rede em si é totalmente legal.
No entanto, há conteúdo ilegal na dark web, alguns dos quais podem levar você à prisão por um longo tempo se forem pegos acessando-os.
Depois, há a exposição a outros conteúdos perigosos, como os marketplaces de darknet e assim por diante. Navegar em um mercado darknet não é em si ilegal, mas a compra de produtos ilícitos lá é muito provável, dependendo de sua localidade.
A outra consideração vai para as leis locais sobre criptografia. Em alguns países, o uso de criptografia forte é ilegal, pois torna a espionagem do governo muito mais difícil. O que, é claro, eles não gostam.
Você não pode acessar a dark web sem usar alguma forma de criptografia. A rede Tor tem criptografia forte em seu núcleo. Acessar a dark web em um país com leis anti-criptografia pode fazer com que você seja vítima do governo, então vale a pena verificar antes de acessar a dark web.
Fique seguro na Dark Web
Você pode acessar e usar a dark web com segurança, mas as empresas e outras organizações devem estar cientes das ameaças que podem espreitar lá. Infelizmente, muitas dessas ameaças são invisíveis, e é aí que as ferramentas de monitoramento da dark web, como a plataforma de sistema Echosec, podem fazer a diferença.
