Leggendo articoli e post legati al tema Cybersecurity sentiamo spesso consigli come “scegliete password complesse”, “utilizzate metodi di autenticazione a più fattori”, “mantenete aggiornato il sistema operativo” ed altri ancora. Il Web è ormai una parte onnipresente della vita di tutti i giorni, sia per lavoro che per svago ci passiamo gran parte del nostro tempo ed è fondamentale adottare dei comportamenti che ci tengano lontani dal lato “oscuro” ovvero dal Dark Web.
WEB, DEEP WEB E DARK WEB IN SINTESI
Web: il livello in cui i dati sono pubblici. Si tratta della sezione di Internet di cui abbiamo familiarità a cui si accede attraverso i motori di ricerca ordinari come Google o Bing. E' vasto e contiene un’enorme quantità di informazioni. Anche se offre una certa sicurezza, è fondamentale restare sempre vigili, esistono numerosi siti Web pericolosi che possono infettare il computer con malware o rubare informazioni sensibili, come numeri di carta di credito o credenziali di accesso. #thinkbeforeyouclick è sempre il consiglio migliore.
Deep web: il livello in cui i dati sono privati. La parte di Internet non indicizzata dai motori di ricerca e accessibile solo da un URL diretto o un indirizzo IP, che potrebbe richiedere una password o un altro metodo di accesso. Ciò include: le intranet aziendali, i sistemi delle reti private delle aziende e delle università, posta elettronica, servizi bancari online, pagine e profili dei social media, servizi come video on demand, ecc. Viene utilizzato per scopi legittimi. La maggior parte di noi accede al Deep Web ogni giorno.
Dark Web: "Una piccola porzione di web non indicizzato è il Dark Web, che possiamo considerare un sottoinsieme del Deep Web. Stando alle stime dei ricercatori della Nasa, conta decine di migliaia di indirizzi URL: pochi se confrontati alla grandezza della Rete che conta trilioni di URL.
Il Dark Web si compone di pagine con un dominio .onion, che sono ospitate su dei server utilizzando il protocollo Tor, sviluppato in origine dal dipartimento di difesa statunitense per consentire comunicazioni anonime e sicure. Nel 2004 è diventato di dominio pubblico ed è un buon strumento per proteggere la privacy. Da allora, però, al suo interno è cresciuto anche il mercato nero: è possibile trovare droga, armi, persino affittare dei killer per uccidere qualcuno." (Fonte: Cybersecurity360 - Cosa sono il Deep Web e il Dark Web, quali sono le differenze, cosa si trova e come si accede: ecco tutte le istruzioni)
COSA SI TROVA IN VENDITA
Le attività di compra vendita nel Dark Web hanno più o meno la stessa struttura di un e-commerce legittimo, comprese valutazioni e recensioni, carrelli della spesa e forum. Si vendono sia gli strumenti con i quali organizzare truffe che i risultati dei furti come ad esempio credenziali (username e password) e informazioni sensibili riferite a persone o aziende. Si possono trovare in vendita liste di clienti ed elenchi di indirizzi e-mail venduti con lo scopo di alimentare grosse campagne di spam, altri acquirenti invece rielaborano questi dati per programmare strategie di social engineering con i quali scalare i privilegi e ottenere ulteriori informazioni rivendibili nel Dark Web.
L’IMPATTO SULLE AZIENDE
Come sappiamo i dati aziendali sono esposti a tutti i pericoli del furto di credenziali. In maniera devastante, appropriandosi di una sola combinazione, i criminali informatici possono accedere a TUTTI i dati aziendali a cui il singolo account ha accesso. Basta un solo account compromesso per mettere in ginocchio un'intera organizzazione. L'81% dei data breach fa leva su credenziali rubate per questo è fondamentale riservare loro la giusta attenzione.
Compila il form e scarica la nostra infografica per avere sempre sott'occhio le corrette abitudini da adottare in rete!