Quels sont les types de Web (sombre, profond, de surface et clair)?

Web clair, Web sombre, Web profond

Nous ne parlons pas souvent de sécurité en ligne ou de dark Web. Alors que les entreprises ont bien réussi à sécuriser leurs réseaux internes, le travail à domicile a ouvert les entreprises à des menaces supplémentaires d'intrusion et de piratage.

20% des entreprises ont déclaré avoir été confrontées à une faille de sécurité du fait d'un travailleur à distance.

Résister à la maison: l'impact du COVID-19 sur la sécurité de l'entreprise

La cybersécurité n'est plus seulement la responsabilité d'un CTO. Étant donné que la confiance est la devise la plus appréciée sur le Web, il est essentiel que les responsables marketing prennent conscience des risques ainsi que de la façon de gérer les problèmes de relations publiques qui pourraient suivre les retombées. De plus, avec des équipes de marketing travaillant à distance avec des données client précieuses… la possibilité d'une faille de sécurité s'est considérablement accrue.

Les types de Deep Web

L'Internet est vaguement classé en 3 régions en fonction de l'accessibilité des informations:

  1. Effacer le Web ou Surface Web - la région d'Internet que la plupart d'entre nous connaissent, ce sont des pages Web accessibles au public qui sont largement indexées sur les moteurs de recherche.

Tout ce que nous pouvons trouver sur les moteurs de recherche ne représente que 4 à 10% du Web.

L'Université Cornell

  1. Deep Web - le Web profond sont des régions d'Internet qui sont cachées au public mais qui ne sont pas destinées à des activités malveillantes. Votre email, par exemple, est le Deep Web (il n'est pas indexé par les moteurs de recherche mais entièrement accessible). Les plates-formes de marketing SaaS, par exemple, sont construites dans le Web profond. Ils nécessitent une authentification pour accéder aux données à l'intérieur. 96% de l'Internet est le Deep Web.
  2. dark Web - dans le Deep Web sont des régions d'Internet qui sont intentionnellement et en toute sécurité cachées à la vue. C'est un domaine du Web où l'anonymat est essentiel, de sorte que l'activité criminelle est plus répandue. Les données violées, les activités criminelles illicites et les médias illégaux peuvent être trouvés, achetés et vendus ici. Il y a déjà eu des rapports de la Vaccins COVID-19 en vente sur le Dark Web!

Le Dark Web expliqué

Il est important de préciser que le Dark Web n'est pas uniquement destiné à des activités criminelles… il habilite également les gens grâce à l'anonymat. Dans les pays qui restreignent la liberté d'expression ou surveillent de près la communication de leurs citoyens, le Dark Web peut être leur passerelle pour ne pas être censuré et trouver des informations qui ne sont pas propagées ou utilisées par le gouvernement. Facebook, par exemple, est même disponible via le Dark Web.

Seule une petite fraction des utilisateurs dans le monde (∼6.7%) est susceptible d'utiliser le Dark Web à des fins malveillantes au cours d'une journée moyenne.

Source: Les préjudices potentiels du cluster du réseau d'anonymat Tor de manière disproportionnée dans les pays libres

Dans un pays libre avec la liberté d'expression, ce n'est tout simplement pas un endroit qu'il faut être, cependant. Au cours des trois décennies où j'ai travaillé en ligne, je n'ai jamais eu besoin de visiter le Dark Web et je ne le ferai probablement jamais.

Comment les utilisateurs accèdent au Dark Web

L'accès le plus courant au Dark Web se fait via un réseau Tor. Tor est l'abréviation de Le Onion Router. Tor est une organisation à but non lucratif qui recherche et développe des outils de confidentialité en ligne. Les navigateurs Tor masquent votre activité en ligne et vous devrez peut-être même être invité à accéder à des domaines .onion spécifiques dans le Dark Web.

Ceci est accompli en enveloppant chaque communication dans plusieurs couches de cryptage qui sont transportées via plusieurs points de routage. La communication Tor démarre au hasard vers l'un des nœuds d'entrée répertoriés publiquement, fait rebondir ce trafic via un relais intermédiaire sélectionné au hasard et résout enfin votre demande et votre réponse via un nœud de sortie final.

Il existe même des sites pour rechercher des ressources, même le Dark Web. Certains peuvent même être consultés via une section de navigateur typique… d'autres sont des répertoires de style Wiki qui sont assemblés par les utilisateurs. Certains utilisent l'IA pour identifier et exclure les informations illégales… d'autres sont ouverts à tout indexer.

Surveillance Web sombre

La majorité des données criminelles achetées et vendues sur le dark web sont des bases de données piratées, des drogues, des armes et des articles contrefaits. Les utilisateurs utilisent crytpocurrency pour rendre chaque transaction de devise décentralisée et anonymisée.

Les marques ne veulent pas trouver leurs données piratées sur le Dark Web… c'est un cauchemar de relations publiques. Il y a surveillance du dark web des solutions pour les marques et vous êtes probablement déjà surveillé par d'autres organisations pour que vos informations personnelles soient trouvées.

En fait, lorsque j'utilise mon iPhone pour me connecter à un site et stocker mon mot de passe avec Keychain, Apple m'a prévenu lorsqu'un de mes mots de passe a été trouvé dans une violation… et il recommande de le changer.

  • Gardez tous vos logiciels à jour, pas seulement votre logiciel antivirus.
  • Utilisez de nombreux mots de passe forts - ne disposez pas d'un seul mot de passe pour tout. Une plateforme de gestion de mots de passe comme Dashlane fonctionne bien pour cela.
  • Utilisez un VPN - les réseaux sans fil publics et domestiques peuvent ne pas être aussi sécurisés que vous le pensez. Utilisation Logiciel VPN pour établir des communications réseau sécurisées.
  • Vérifiez tous vos paramètres de confidentialité sur vos comptes de réseaux sociaux et activez la connexion à deux ou plusieurs facteurs partout où vous le pouvez.

Je n'ai pas un seul compte critique que je n'ai pas à saisir d'abord mon mot de passe, puis à recevoir une deuxième phrase secrète sur mon téléphone ou à rechercher via une application d'authentification mobile. Cela signifie que, même si un pirate informatique peut obtenir votre nom d'utilisateur et votre mot de passe, il devra avoir accès à votre appareil mobile pour récupérer la phrase de passe via un message texte ou un programme d'authentification.

Recherchez un cadenas ou HTTPS dans la fenêtre de votre navigateur, en particulier lors de vos achats en ligne. Cela indique que vous disposez d'une connexion sécurisée et cryptée entre votre navigateur et la destination que vous visitez. Cela signifie essentiellement que quelqu'un qui fouille dans le trafic de votre réseau ne peut pas voir les informations que vous transmettez dans les deux sens.

  • N'ouvrez pas et ne téléchargez pas de pièces jointes à partir d'adresses e-mail inconnues.
  • Ne cliquez sur aucun lien dans les e-mails si vous ne connaissez pas l'expéditeur.
  • Assurez-vous que votre VPN et votre pare-feu sont activés.
  • Ayez une limite fixe sur votre carte de crédit pour les transactions en ligne.

Si vous êtes une entreprise et que vous avez été alerté d'une violation de données et des informations trouvées sur le Dark Web, déployez un Stratégie de communication de crise RP immédiatement, informez immédiatement vos clients et aidez-les à atténuer tout risque personnel.

Web sombre vs Web profond mis à l'échelle

Divulgation: J'utilise des liens d'affiliation pour des services externes dans cet article.

Un commentaire

  1. 1

Que pensez-vous?

Ce site utilise Akismet pour réduire les spams. Découvrez comment sont traitées les données de vos commentaires..