پرده برداری از تهدیدات سایبری برای کسب و کارها در دارک وب

به گزارش کارگروه امنیت خبرگزاری سایبربان، در حدود مارس امسال، یک مهندس اسپیس ایکس به نام جیمز رولند جونز، با نام مستعار «میلیونر مایک»، به جرم خرید اطلاعات شخصی و فروش نکات داخلی یک شرکت ناشناس در دارک وب اعتراف کرد.

متأسفانه، لیست جنایات در دارک وب بی پایان است.

دارک وب، بسیار شبیه یک کوه یخ، قلمروی پنهانی از اینترنت است که اغلب با جنایات غیرقانونی ناشناس مرتبط است.

برخلاف فضای وب شناخته شده ما، از فهرست بندی موتورهای جستجو گریزان است و بسیار فراتر از درک مرورگرهای وب معمولی است.

در عوض، کاربران باید از یک نرم افزار ویژه به نام تور (Tor (The Onion Router)) برای ایجاد مسیرهای رمزگذاری شده به دامنه های خود استفاده کنند.

دارک وب که در ابتدا توسط دولت ایالات متحده به عنوان یک شبکه ارتباطی امن ساخته شد، از آن زمان به کانون فعالیت های مجرمانه تبدیل شده است.

دنیای تاریک دارک وب

در سال 2019 از تحقیقات در حال انجام به رهبری استاد جرم شناسی دکتر مایکل مک گوایر، با عنوان درون شبکه ای از منفعت (Into Web of Profit)، جرایم سایبری نه تنها به عنوان یک تجارت، بلکه به عنوان یک اقتصاد کلی با گردش مالی سالانه 1.5 تریلیون دلار ظاهر شده است.

این مطالعه همچنین افزایش قابل توجه 20 درصدی در فهرست‌های دارک وب مضر را از سال 2016 نشان می‌دهد.

در میان همه فهرست‌ها (به استثنای فهرست‌های مرتبط با مواد مخدر)، 60 درصد این امکان را دارند که بر کسب‌وکارها تأثیر نامطلوب بگذارند.

دکتر مک گوایر 12 حوزه را شناسایی کرد که در آنها شرکت ها با تهدیدات در معرض خطر داده ها یا نقض شبکه مواجه هستند.

تهدیدات متداول ناشی از دارک وب و تجارت غیرقانونی داده در بازارهای سیاه دارک وب، شامل تجارت داده های شخصی کارکنان توسط مجرمان، مانند اعتبارنامه ورود، مالکیت معنوی، جزئیات کارت اعتباری و سایر اطلاعات محرمانه است.

چنین داده‌های دزدیده شده به خوراکی برای فعالیت‌های بدخواهانه و سرقت هویت تبدیل می‌شوند و اغلب به بالاترین پیشنهاد به فروش می‌رسند.

در نتیجه، کسب و کارها باید متحمل عواقب مالی قابل توجه و آسیب های جبران ناپذیری به شهرت خود شوند.

یکی از نمونه‌های آن اجرای سرویس سرقت هویت توسط هیو مین نگو، در سال 2015 در ایالات متحده بود.

اطلاعات رقابتی و جاسوسی دنیای پنهان دارک وب زمینه مناسبی را برای رقبا فراهم می کند تا به طور مخفیانه اطلاعاتی را درباره یکدیگر جمع آوری کنند.

این موضوع شامل استراتژی هایی مانند جاسوسی صنعتی است که در آن اسرار تجاری و داده های محرمانه به طور غیرقانونی به دست می آیند.

تهدیدات خودی دارک وب می‌تواند به عنوان پلتفرمی برای جذب افراد داخلی در سازمان‌ها عمل کند و آنها را با پاداش‌های مالی برای افشای اطلاعات محرمانه درباره سازمانشان یا کمک به حملات سایبری ترغیب کند.

نفوذ سایبری به منابع در حفره های دارک وب، مجموعه گسترده ای از خدمات هک را بدست می دهد.

از بدافزارهای سفارشی گرفته تا کیت های فیشینگ، از این منابع برای اجرای حملات علیه مشاغل استفاده می شود.

برخی دیگر از تهدیدات مرتبط عبارتند از داده های عملیاتی، ابزارهای دسترسی به شبکه، آموزش ها و کی لاگرها.

از آنجایی که امنیت سایبری به طور فزاینده ای توجه صاحبان مشاغل کوچک و متوسط، همراه با رهبران سازمان های غیرانتفاعی را به خود جلب می کند، یادگیری بیشتر در مورد پیچیدگی های دارک وب می تواند آنها را برای جلوگیری از تهدیدات احتمالی توانمند کند.

علاوه بر این، همکاری با یک تیم ماهر و متخصص فناوری اطلاعات می تواند ارزشمند باشد.

آنها می توانند نیازهای کسب و کار شما را ارزیابی کنند و در مورد بهترین استراتژی ها برای محافظت از عملیات شما راهنمایی ارائه دهند.