Viewing entries tagged
skanning

Dark Web

Comment

Dark Web

Ett ord som börjar florera allt mer när man diskuterar IT-säkerhet är Dark Web och dess innebörd. Många ställer sig frågande och är möjligtvis lite skeptiska till dess påverkan. 

  • Är det bara ett modeord? 

  • Behöver vi verkligen bry oss? 

  • Varför skulle någon använda det? 

Internet är uppdelat i tre olika kategorier, Surface, Deep och Dark Web. Detta utgör enkelt förklarat  allt du som användare kan nå på Internet. 

Surface web, clearnet eller på ren svenska det “synliga nätet” omfattas endast av några procent (ca 4%) av allt innehåll på nätet och detta är den del du kan enkelt kan surfa på genom en sökmotor eller direkt genom en web url. 

Därefter har vi Deep Web som man inte kan få tillgång till genom att bara klicka runt eller skriva in en web url. Detta kan exempelvis vara din online bank, betaltjänster eller webmail som är skyddat bakom inloggning. Dessa sidor är alltså inte indexerade av sökmotorer och är endast åtkomstbara efter ett lösenord eller annan autentisering av användaren. 

Till sist har vi Dark Web som i alla fall låter som en väldigt mörk plats. Det är en del av nätet som man inte kan få åtkomst till genom en vanlig webbläsare. Vanligtvis används webbläsaren Tor (The onion routing project”) som utvecklades av amerikanska regeringen för U.S Nacy i mitten på 90-talet men som numer fri för alla att använda. Syftet med detta är att kunna bibehålla sin anonymitet så ingen kan spåra eller följa vad du gör. 

Detta är självklart stora fördelar när det handlar om visselblåsning eller informationsutlämning till exempelvis journalister. Men innebär samtidigt problem när det används för illegala syften såsom försäljning av exempelvis droger, stulna kreditkortsuppgifter eller andra kriminella aktioner. 

Med detta i beaktning så pekar även trenden på att dataintrång blir alltmer sofistikerat genom användning av trovärdiga uppgifter i samband med phisingförsök eller andra “social engineering” aktioner gentemot enskilda användare. 

Statistiken visar att 4/5 dataintrång idag med stulna och/eller svaga lösenord som många gånger publicerats eller sålts på dark web. Där 76% använder samma lösenord för de flesta, om inte alla websidor/tjänster de använder för både privat och professionellt bruk. En risk som blir ännu mer påtaglig när alltfler SaaS-tjänster gör intåg och succé på företagsmarknaden. 

Så baserat på detta: Få inte panik, men JA ni behöver oroa er och agera då 85% av alla företag under 1000 anställda har någon gång blivit hackade utan att veta om det. 

Comment