Fermer

janvier 3, 2021

Que sont le Dark Web, le Deep Web et le Surface / Clear Web? »Zone Martech


Nous ne parlons pas souvent de sécurité en ligne ou du Dark Web . Alors que les entreprises ont bien réussi à sécuriser leurs réseaux internes, le travail à domicile a ouvert les entreprises à des menaces supplémentaires d'intrusion et de piratage.

20% des entreprises ont déclaré avoir été confrontées à une faille de sécurité due à un travailleur à distance.

Enduring from home: COVID-19's impact on business security

La cybersécurité n'est plus seulement la responsabilité du CTO. La confiance étant la devise la plus appréciée sur le Web, il est essentiel que les responsables marketing prennent conscience des risques ainsi que de la manière de gérer les problèmes de relations publiques qui pourraient suivre les retombées. De plus, avec des équipes marketing travaillant à distance avec des données client précieuses… les risques de faille de sécurité ont considérablement augmenté.

Surface Web, Deep Web et Dark Web

Internet est vaguement classé en 3 régions en fonction de la façon dont accessible l'information est là:

  1. Clear Web ou Surface Web – la région d'Internet que la plupart d'entre nous connaissent, ce sont des pages Web accessibles au public qui sont largement indexées sur les moteurs de recherche.

Tout ce que nous pouvons trouver sur les moteurs de recherche ne représente que 4 à 10% du Web.

Cornell University

  1. Deep Web – le Deep Web sont des régions d'Internet qui sont cachées au public mais pas destiné à une activité malveillante. Votre e-mail, par exemple, est le Web profond (il n'est pas indexé par les moteurs de recherche mais entièrement accessible). Les plates-formes de marketing SaaS, par exemple, sont construites dans le Web profond. Ils nécessitent une authentification pour accéder aux données à l'intérieur. 96% de l'Internet est le Deep Web.
  2. Dark Web – dans le Deep Web sont des régions d'Internet qui sont intentionnellement et en toute sécurité cachées à la vue. C’est un domaine du Web où l’anonymat est essentiel, de sorte que l’activité criminelle est plus répandue. Les données violées, les activités criminelles illicites et les médias illégaux peuvent être trouvés, achetés et vendus ici. Il y a déjà eu des rapports faisant état de la vente de vaccins COVID-19 sur le Dark Web !

Le Dark Web expliqué

Il est important de préciser que le Dark Web n'est pas uniquement destiné à des activités criminelles … Il habilite également les gens grâce à l'anonymat. Dans les pays qui restreignent la liberté d'expression ou surveillent de près la communication de leurs citoyens, le Dark Web peut être leur passerelle pour ne pas être censuré et trouver des informations qui ne sont pas propagées ou utilisées par le gouvernement. Facebook, par exemple, est même disponible via le Dark Web.

Seule une petite fraction des utilisateurs dans le monde (∼6,7%) est susceptible d'utiliser le Dark Web à des fins malveillantes au cours d'une journée moyenne.

Source : Les préjudices potentiels du réseau d'anonymat Tor sont disproportionnés dans les pays libres

Dans un pays libre avec la liberté d'expression, ce n'est tout simplement pas un endroit qu'il faut être, cependant. Au cours des trois décennies où j'ai travaillé en ligne, je n'ai jamais eu besoin de visiter le Dark Web et je ne le ferai probablement jamais.

Comment les utilisateurs accèdent au Dark Web

L'accès le plus courant au Dark Web se fait via un réseau Tor . Tor est l'abréviation de The Onion Router . Tor est une organisation à but non lucratif qui recherche et développe des outils de confidentialité en ligne. Les navigateurs Tor masquent votre activité en ligne et vous devrez peut-être même être invité à accéder à des domaines .onion spécifiques dans le Dark Web.

Ceci est accompli en enveloppant chaque communication dans plusieurs couches de cryptage qui sont transportées via plusieurs points de routage. La communication Tor démarre au hasard vers l'un des nœuds d'entrée répertoriés publiquement, fait rebondir ce trafic via un relais intermédiaire sélectionné au hasard et résout finalement votre demande et votre réponse via un nœud de sortie final.

Il existe même des sites pour rechercher des ressources, même les Web sombre. Certains peuvent même être accédés via une section de navigateur typique… d'autres sont des répertoires de style Wiki qui sont assemblés par les utilisateurs. Certains utilisent l'IA pour identifier et exclure les informations illégales… d'autres sont ouverts à l'indexation de tout.

Surveillance du Dark Web

La majorité des données criminelles achetées et vendues sur le Dark Web sont des bases de données piratées, des drogues, des armes et des contrefaçons articles. Les utilisateurs utilisent crytpocurrency pour rendre chaque transaction de devise décentralisée et anonymisée.

Les marques ne veulent pas trouver leurs données piratées sur le Dark Web… c'est un cauchemar de relations publiques. Il existe solutions de surveillance du Dark Web pour les marques et vous êtes probablement déjà surveillé par d'autres organisations pour que vos informations personnelles soient trouvées.

En fait, lorsque j'ai utilisé mon iPhone pour me connecter à un site et stocker mon mot de passe avec Keychain, Apple m'a averti lorsqu'un de mes mots de passe était trouvé dans une violation… et il recommande de le changer .

  • Gardez tous vos logiciels à jour, pas seulement votre logiciel antivirus.
  • Utilisez de nombreux mots de passe forts – ne pas avoir un seul mot de passe pour tout. Une plate-forme de gestion de mots de passe comme Dashlane fonctionne bien pour cela.
  • Utilisez un VPN – les réseaux sans fil publics et domestiques peuvent ne pas être aussi sûrs que vous le pensez. Utilisez le logiciel VPN pour établir des communications réseau sécurisées.
  • Vérifiez tous vos paramètres de confidentialité sur vos comptes de réseaux sociaux et activez la connexion à deux ou plusieurs facteurs partout où vous le pouvez.

Je n'ai pas un seul compte critique que je n'ai pas à saisir d'abord mon mot de passe, puis à recevoir une deuxième phrase secrète sur mon téléphone ou à rechercher via une application d'authentification mobile. Cela signifie que, même si un pirate informatique peut obtenir votre nom d'utilisateur et votre mot de passe, il devra avoir accès à votre appareil mobile pour récupérer la phrase secrète via un message texte ou un programme d'authentification.

Recherchez un cadenas ou HTTPS dans la fenêtre de votre navigateur – surtout lors des achats en ligne. Cela indique que vous disposez d'une connexion sécurisée et cryptée entre votre navigateur et la destination que vous visitez. Cela signifie essentiellement qu'une personne qui fouille sur le trafic de votre réseau ne peut pas voir les informations que vous transmettez.

  • N'ouvrez pas et ne téléchargez pas de pièces jointes à partir d'adresses e-mail inconnues.
  • Ne cliquez sur aucun lien dans e-mails si vous ne connaissez pas l'expéditeur.
  • Assurez-vous que votre VPN et votre pare-feu sont activés.
  • Fixez une limite sur votre carte de crédit pour les transactions en ligne.

Si vous êtes une entreprise et été alerté d'une violation de données et des informations trouvées sur le Dark Web, déployez immédiatement une stratégie de communication de crise PR prévenez immédiatement vos clients et aidez-les à atténuer tout risque personnel.

dark web vs Deep Web scaled

Divulgation: J'utilise des liens d'affiliation pour des services externes dans cet article.

Le meilleur outil 2023 pour ta croissance Instagram !



Source link