ما در دنیایی زندگی میکنیم که به موضوع امنیت اطلاعات نسبت به گذشته اهمیت بیشتری داده می شود . همچنین با تغییر روند کار به سمت و سوی دور کاری، این موضوع تشدید می گردد و علاوه بر حفاظت اطلاعات در سازمان ها، می بایست زندگی شخصی را نیز تحت تاثیر قرار دهد. با افزایش خرید اینترنتی در حوزه های مختلف می بایست روش های دیجیتالی جایگزین روش های سنتی گردد. که موجب افزایش حملات سایبری گردیده است.
در دارک وب، با سوء استفاده از عدم آگاهی کاربران نقض داده ها و اطلاعات به صورت معمول انجام می شود. همانطور که ذکر شد با توجه به افزایش صرف وقت در اینترنت و افزایش تهدیدات امنیتی، کسب آگاهی پیرامون امنیت اطلاعات بسیار مهم است. تحقیقات جدید نشان می دهد که 40 % مردم حتی نمی دانند که دارک وب چیست و هیچ اطلاعاتی در این باره ندارند چه برسد به اینکه بدانند چگونه اطلاعات مورد سوء استفاده قرار میگیرند. با توجه به موارد ذکر شده در ادامه میخواهیم بدانیم دارک وب چیست و ما چگونه بفهمیم اطلاعات مان مورد سرقت قرار گرفته است ؟
دارک وب قسمتی از اینترنت است که از طریق موتور های جست و جویی مانند گوگل قابل دسترس نیست. نقض اطلاعات در دارک وب موجب شده هزاران کارت اعتباری، رمز های عبور، شماره حساب، سوابق پزشکی به فروش گذاشته شود. نکته ی مهم و حائز اهمیت این است که 80 % از سرقت داده ها به دلیل ضعیف بودن رمزهای عبور رخ می دهد و 92 % مردم از رمز عبور تکراری استفاده می کنند .
اکثر مردم میزان نفوذ دارک وب را درک نمی کنند و نمی دانند دارک وب تا 96 % وب را در بر می گیرد. طبق مطالعات تقریبا دو سوم کل سازمانها (60%) قابلیت آسیب پذیری از دارک وب را دارند. اما با وجود اینکه همه پتانسیل دارک وب صرف مقاصد غیرقانونی نمیشود ولی با وجود چنین شبکه ی وسیعی از فعالیت های مجرمانه، کاربران می بایست از اطلاعات خود به درستی حفاظت نمایند.
شماره کارت اعتباری و پول تقلبی از جمله موارد برای فروش در دارک وب است علاوه بر این انواع حملات از جمله حملات انکار سرویس( DDos ) ، phishing و برداشت های غیرقانونی مالی نیز در دارک وب انجام می شود. واضح است که یک حمله موفق می تواند عواقب مالی شدید برای یک کسب و کار و کاربران آن داشته باشد .
جالب است بدانید که از سال 2013 تا به حال حدود 9.7. میلیارد رکورد در دارک وب دزدیده شده است و این آمار به شدت در حال افزایش است. در حقیقت بسیاری از ما راهی برای فهمیدن اینکه آیا اطلاعات ما در حال فروش است یا نه نداریم اما در حال حاضر راه حلی وجود دارد که آدرس ایمیل و رمز عبور و سایر اطلاعات اعتباری قابل استفاده در دیتابیس شخص ثالث را بررسی نموده و در صورت یافتن اطلاعات فاش شده به کاربران هشدار می دهند. همچین افزایش سطح آگاهی در زمینه خطرات دنیای دیجیتال به افزایش امنیت کمک می نماید که در ادامه به بررسی این موضوع می پردازیم.
امنیت در پی دانش و آگاهی
درحالی که تشخیص؛ مهمترین گزینه جهت افزایش امنیت است ولیکن افزایش دانش و آگاهی گام مهمی در جهت ضعیف نمودن مجرمان سایبری به شمار می آید و رابطه ی نزدیکی به عوامل انسانی دارد ولی معمولا افراد در سازمان ها دارای ضعف در این زمینه هستند به طوریکه بعضاً حتی قادر به تغییر رمز عبور پیش فرض نمی باشند و یا از رمز عبور مشابه در موارد مختلف استفاده می کنند. همچنین کارفرمایان این امر را در اولویت قرار نمی دهند و باعث عدم پیشرفت امنیت سایبری در سازمان خود می شوند .
امنیت یک فرایند همیشه در حال تغییر است و همکاری افراد در سازمان ها می تواند موجب بهبود امنیت در سازمان گردد. دور کاری میتواند به عنوان یک هنجار در بخش های مختلف کسب و کار تبدیل شود در نتیجه می بایست چالش های پیش رو را مورد بررسی قرار داد. با وجود مواردی همچون افشای اطلاعات در دارک وب، تمرکز روی امنیت سایبری پیشنهاد می گردد. شرکت تکین توسعه کیان با برخورداری از سابقه ی طولانی در حوزه ی امنیت و شبکه میتواند تا قدم آخر پشتیبان شما باشد.