暗網 Dark Web 一詞經常讓人聯想到網路犯罪分子在網上進行的非法活動或惡意行為。圍繞它的負面宣傳——主要是關於財務數據洩露、販毒、出售器官、僱傭罪犯、買賣非法武器等的新聞——理所當然地造成了這種看法。 但現實情況是,網路安全團隊可以使用暗網及其獨特的情報來加強其對網路威脅的防禦。
什麼是暗網 Dark Web?
暗網是一種獨特的網路形式,沒有搜尋引擎去索引這部分網路的內容。瀏覽暗網需要特殊的軟體、授權和特定的網路配置才能訪問——主要是洋蔥路由器 (Tor)。 換句話說,它是一個獨特的洋蔥路由網站集合,需要 Tor 瀏覽器才能訪問。網路犯罪分子更喜歡這樣的網路,因為它避開了所有政府和私人審查、跟踪並可保持匿名。
了解暗網可以讓您深入了解它為網路犯罪分子服務的非法目的,以及它對網路安全的影響。事實上,由於幾乎不可能追蹤暗網上的活動,它已成為網路黑社會的理想場所。
Surface Web 和暗網 Dark Web 之間的區別
訪問暗網可以為網路安全和網路威脅追踪團隊提供重要的見解。
以下是網路安全團隊可以利用暗網增加威脅情報的一些方法:
- 準備一份清單,列出攻擊者發佈各種產品,和應用程序的 Zero Day 的所有不同網站或論壇。可以啟用預防措施的設置。
- 它可以幫助安全專家分析和探索網路犯罪分子用來攻擊系統的最新工具和方法。駭客可以在暗網上使用各種服務和工具,例如勒索軟體即服務 (Ransome as a Service)、DDoS 即服務、惡意軟體即服務等。分析這些類型的工具和服務,將可幫助安全團隊為和組織建立強大的安全基礎。
- 應用於網路威脅情報的發掘。這是一個過程,安全專業人員可以通過這個過程收集數據,以深入了解互聯網上最難以進入的角落。該過程將為他們提供可操作的情報,以加強他們的網路安全地位。
- 搜索與特定公司或其客戶相關的活動,這些活動可能被駭客創建的用於銷售的特殊工具和數據集作為目標。此外,發現利用特定企業 IT 資產的漏洞或工具,還可以「預期」可能針對特定網路使用的攻擊類型。
主要歷史發展
- 絲綢之路 Silk Road
絲綢之路始於 2011 年,是第一個網路上的地下市場,用戶可以在這裡購買他們想要的任何東西。 它像徵著匿名的力量,以及暗網如何幫助犯罪分子實現這一目標。 絲綢之路在 2013 年關閉之前的年收入為 13 億美元。
- 比特幣 Bitcoin
使用普通錢包或信用卡從絲綢之路等黑市購買東西是可追溯的。因此,2011 年,絲綢之路成為第一個允許使用比特幣進行交易的市場。 這有助於加密貨幣的普及。
暗網的未來
暗網的目的是在網路空間中提供匿名性和保護隱私,每個組織都利用數據來跟踪用戶行為和線上行為。隨著用戶越來越意識到和理解數位隱私的重要性,更多的人可能會過渡到那以逃避窺探、無孔不入的監視,並獲得對其身份數據的更多控制權。
網路安全團隊希望密切關注網路黑社會中發生的事情,並深入了解駭客的目標。不幸的是,這與消費者的在網路上的隱私權相矛盾。與此同時,網路安全團隊必須利用暗網作為獲取知識和威脅情報的工具。