1398-06-14
اخبار
بازدید : 864
محافظت از اطلاعات در برابر مجرمان دارک وب
چگونه دادههای شخصی را از دسترس مجرمان دارک وب حفظ کنیم
اطلاعات آنلاینی که امروزه از خود در دنیای اینترنت بهجای میگذاریم، امکان سوءاستفاده را در موقعیتهای گوناگون در اختیار مجرمان سایبری قرار میدهد.
کنفرانسهای امنیتی امروزه بهوفور در کشورهای گوناگون جهان برگزار میشوند. هدف از برگزاری کنفرانسها، تبادل نظر پیرامون تهدیدهای موجود و ارائهی راهکارهایی برای عبور از آنها است. از مشهورترین نمونههای کنفرانس امنیتی میتوان به Black Hat و RSA اشاره کرد. کنفرانس دیگر، بهنام Paraben Forensics and Incident Responce یا PFIC شناخته میشود که بسیاری از متخصصان امنیت بهعنوان سخنران یا برگزارکنندههای دورهی آموزشی در آن حضور دارند. مفاهیم امنیت اطلاعات و خصوصا آشنایی با دارک وب، محوریت کنفرانس مذکور را شکل میدهند.
سینتیا هترینگتون، یکی از متخصصان امنیت سایبری و خصوصا حوزهی دارک وب است که در کنفرانس امسال حضور داشت. او در مصاحبه با پیسی مگ، مفاهیمی از حفظ داده در دنیای آنلاین را شرح داد که برای جلوگیری از انتشار دادهها در دارک وب کاربرد دارند. او تاکنون پروژههای تحقیقاتی متعددی را در حوزهی جرمهای سایبری انجام داده است و با شرکتهای بزرگ حاضر در فهرست Fortune 500 همکاری دارد. بهعلاوه سازمانهای دولتی آمریکا همچون FBI و وزارت دفاع با هترینگتون همکاری دارند. شرکت امنیتی او، تاکنون ۳۰۰ هزار متخصص امنیت سازمانی را با حوزهی فعالیت جمعآوری اطلاعات از دارک وب، آموزش داده است.
متخصصان باتجربهی امنیت عموما داستانهای جالبتوجهی پیرامون پروندههای امنیتی و اطلاعاتی دارند. در همین داستانها میتوان نکاتی برای حفظ اطلاعات شخصی آموخت که در حفظ امنیت آنلاین کاربرد دارند. یکی از موارد امنیتی، دادههایی است که کاربران از خود بر جای میگذارند و سینتیا آن را «اگزوز دیجیتال» مینامد.
سینتیا تحصیلات خود را در رشتهی کتابداری انجام داده و سپس به حوزهی فناوری وارد شده است. او اولین برخورد را با دنیای فناوری و اینترنت بهقدری جذاب و آیندهدار دانست که دیگر به فعالیتهای گذشته بازنگشت. در اولین سالهای فعالیت او در دههی ۱۹۸۰، متخصصان امنیتی محدودی حضور داشتند و عموم تمرکز آنها بر پروتکل TCP/IP و چالشهای آن بود. آن سالها، شروع دوران تازهای در فناوری بود و همهی سازمانهای اطلاعاتی بهدنبال شناخت پدیدهی جدید یعنی اینترنت بودند.
شرکت هترینگتون به همین نام در سال ۱۹۹۹ تأسیس شد که امروز حجم عمدهی فعالیتهایش را در همکاری با شرکتهای Fortune 500 انجام میدهد. بررسیهای امنیتی همچون تحلیل سیستمها، پروندههای جاسوسی سازمانی و تحقیقات پیشرفته پیرامون مسائل کلاهبرداری، از وظایف شرکت هترینگتون هستند. البته همانطور که گفته شد، او در حوزهی دارک وب هم تخصص دارد.
سینتیا اعتقاد دارد، دارک وب از اولین روزهای پیدایش اینترنت وجود داشت. از نظر او، دارک وب همهی فعالیتهایی را شامل میشد که بهصورت ارتباطهای غیرقابل ردگیری، فعالیتهای مجرمانه، تروریسم و ضدتروریسم، قاچاق اتسان و موارد دیگر در سطح وب انجام میشد؛ مفهومی که پس از پرداختن به آن در تلویزیون و دیگر رسانهها، جذابیت پیدا کرد.
اطلاعات اولیه پیرامون دارک وب میگوید که گوگل آن را اسکن نمیکند و هیچ سیستم DNS برای آن وجود ندارد. گروههای امنیتی و کاربران دارک وب برای استفاده از محتوای آن، هنوز به نوشتن آدرسهای IP میپردازند و آموزش استفاده از این سیستم، یکی از مسئولیتهای هترینگتون است. در دورههای آموزشی او، شیوهی فعالیت و بررسیهای امنیتی در دارک وب آموخته میشود.
هترینگتون دورههای امنیتی را برای افراد عادی هم برگزار میکند تا دربارهی دادههای خود در فضای آنلاین دقت بیشتری داشته باشند. نسخهی اول محتوای آموزشی او در سال ۱۹۹۸ برای پلیسهای مخفی محلی نوشته شد و بعدا برای نیروهای نظامی تدوین شد که خانوادههایشان تحت فشار تروریستها قرار داشتند. بههرحال او در دورههای آموزشی به مردم گوشزد میکند که حجم عمدهای از دادههای موجود در دیتابیسهای آنلاین توسط آنها تولید میشود. بههمین دلیل آنها باید بدانند که چه، چگونه، چه زمانی و چرا باید اطلاعات شخصی را به اشتراک بگذارند.
از نظر هترینگتون و تیمش، برخی فعالیتها و وضعیتها نشاندهندهی اشتراک بیش از حد اطلاعات از سوی کاربران است؛ بهعنوان مثال، مرور مداوم شبکههای اجتماعی، استفادهی مداوم از کارتهای اعتباری، دریافت تماسها و پیامکهای بینام و اسپم، دریافت پیشنهادهای خرید متعدد با مقاصد نامشخص و موارد مشابه، نشان از اشتراک بیش از حد اطلاعات شخصی دارند.
برای جلوگیری از توزیع بیش از حد اطلاعات شخصی در فضای آنلاین و سوءاستفادهی مجرمان سایبری در دارک وب، راهکارهای متعددی وجود دارد. از میان راهکارها میتوان به خودداری از ورود اطلاعات شخصی در وبسایتهای ناشناس اشاره کرد. بهعلاوه دقت در انتخاب محتوای به اشتراکگذاشتهشده، خصوصا در شبکههای اجتماعی، اهمیت بالایی دارد که برای مقابله با سوءاستفادههای هویتی انجام میشود. بهعلاوه هتریونگتون، فضای ابری را نیز برای ذخیرهسازی اطلاعات شخصی مناسب نمیداند و درایوهای اکسترنال در محفظههای فیزیکی امن، از نظر او امنیت بیشتری برای دادهها فراهم میکنند.
اخبار ای تی، اخبار شبکه های کامپیوتری، شبکه های کامپیوتری، نصب و راه اندازی شبکه های کامپیوتری، پشتیبانی شبکه های کامپیوتری،پشتیبانی شبکه، شرکت پشتیبانی شبکه، قرارداد پشتیبانی شبکه، خدمات شبکه، راه اندازی شبکه، شرکت نصب و راه اندازی شبکه های کامپیوتری، نصب شبکه، راه اندازی شبکه، پشتیبانی شبکه، فروش سوئیچ سیسکو، سیسکو ریفر، فروش سرور اچ پی، سرور اچ پی dl380، سرور اچ پی dl360، سرور رکمونت اچ پی، سرور HP، راه اندازی سرور اچ پی، فروش سرور HP، بهترین قیمت سرور اچ پی،کمترین قیمت سرور اچ پی، تجهیزات سرور اچ پی، هارد sas، هارد سرور اچ پی، رم سرور اچ پی، پاور سرور اچ پی، سوئیچ 2960 سیسکو،لینک فروش سوئیچ های سیسکو، سوئیچ سیسکو ریفر، قیمت سوئیچ سیسکو، قیمت سوئیچ سیسکو ریفر، قیمت سوئیچ سیسکو نیو،سیسکو، بهترین قیمت سوئیچ سیسکو، سوئیچ شبکه سیسکو، ماژول سیسکو، ماژول استک سیسکو، stack ماژول، sfp ماژول، اکتیو شبکه، پسیوشبکه، زیرساخت شبکه، کابل کشی شبکه، پیمانکار شبکه، فروش تجهیزات شبکه، سرور HPML30G10، قیمت سرورHPML30G10، سرور HPML110G9، قیمت سرورHPML110G9، فروش فایروال فورتی گیت، فروش فایروال فورتی نت، فروش فایروال فورتی وب، فروش فایروال FortiWeb400D، فروش محصولات FortiNet، فروش رک، فروش رک سرور، فروش رک دیواری، فروش رک ایستاده، رک سرور، رک ایستاده، رک دیواری
خدمات شبکه , نصب و راه اندازی شبکه , سرور , پشتیبانی شبکه , راه اندازی شبکه , اجرای شبکه , فروش تجهیزات شبکه , قرارداد پشتیبانی شبکه , راه اندازی اتاق سرور , راه اندازی سرور روم , اجرای زیرساخت شبکه ,