Gerdab.IR | گرداب

به گزارش گرداب، یکی از شرکت‌های پیشگیری از جرایم سایبری به نام KELA، در جهت بررسی اوضاع سازمان‌های ایالات متحده، اقدام به طراحی یک نظرسنجی جامع و دقیق نموده است که ۴۲۶ متخصص امنیتی در این نظرسنجی شرکت کردند. در ادامه با بررسی آمار و ارقام بدست آمده سعی داریم دنیای پر رمز و راز دارک وب و دیدگاه شرکت‌ها نسبت به آن را بررسی کنیم.

نگرانی در خصوص دارک وب:

بر اساس نتایج این نظرسنجی، یک سوم افرادی که مسئولیت مدیریت آسیب‌های سایبری را بر عهده گرفته‌اند، چندان نگران تهدیدات ناشی از دارک وب نیستند و تقریباً ۶۹ درصد از این افراد تا حدودی به خطرات این بخش تاریک از اینترنت فکر می‌کنند. با این وجود، بسیاری از شرکت‌های آمریکایی نسبت به خطرات دارک وب بی‌اعتنا هستند. با بررسی نتایج این نظرسنجی به این مهم می‌رسیم که اکثر سازمان‌ها از ابزاری برای نظارت بر مجرمان این شبکه پنهان استفاده نمی‌کنند.

در امان ماندن از خطرات دارک وب:

جرایم سایبری زیرزمینی مدام درحال تغییر است. آنچه امروزه از آن به عنوان دارک وب یاد می‌شود، تعریف کاملی از تمام تهدیدات سایبری که اتفاق می‌افتد را ارائه نمی‌دهد. دیوید کارمیل- مدیر عامل تیم تحقیقاتی KELA – در مصاحبه‌ای اذعان داشت که معتقد است سازمان‌ها می‌توانند با نظارت و بررسی جرایم سایبری زیرزمینی، از وقوع حملات آنلاین و تهدیدات این چنینی که می‌تواند آسیب‌های مالی و اعتباری بزرگی را به همراه داشته باشد جلوگیری کنند. وی همچنین افزود که در صورت فاش شدن اطلاعات، اگر به موقع مجرمین شناسایی شوند می‌توان با حذف اطلاعات فاش شده عامل خطرساز را خنثی کرد.

از طرف دیگر، تقریباً ۳۰ درصد پاسخ‌دهندگان گفتند که در صورتی که مورد حمله سایبری قرار بگیرند و اطلاعاتشان فاش شود، امیدی به شناسایی مجرمین نخواهند داشت. تحلیلگران این نظرسنجی به این نتیجه رسیدند که با وجود این که بسیاری از متخصصین حوزه امنیت اطلاعات از خطرات مبتنی بر فعالیت‌های مجرمین فعال در دارک وب آگاه هستند، علم کافی برای جلوگیری از حملات سایبری را ندارند.

نگاه دقیق‌تر به آمار و ارقام نشان می‌دهد که ۷/۱۸ درصد از افراد بیش از هر چیزی نگران اطلاعات مشتری‌های خود هستند؛ در رده دوم، ۷/۱۶ افراد نگران اطلاعات محرمانه‌ای هستند که ارزش معنوی دارند.

سیاست‌های امنیتی و میزان رضایت سازمان‌ها از امنیت خود:

با وجود این که اکثر تیم‌های امنیتی از خطراتی که فعالیت‌های سایبری زیرزمینی ایجاد می‌کنند آگاه هستند، ۴۸ درصد از شرکت‌کنندگان گفتند که سازمان‌های آن‌ها سیاست‌های امنیتی در جهت مقابله با خطرات دارک وب ندارند. در این بین، سازمان‌هایی هم که در این خصوص خط مشی دارند، ۵/۲۳ درصدشان ایجاد امنیت خود را به ارائه‌دهندگان این حوزه برون‌سپاری می‌کنند و ۲۳ درصد نیز از نرم‌افزار‌های نظارت بر دارک وب استفاده می‌کنند. برخی دیگر از سازمان‌ها از ابزار‌هایی مثل مرورگر TOR استفاده می‌کنند که با آن مستقیماً به دارک وب دسترسی داشته باشند.

نکته جالب توجه این است که تنها ۴۱ درصد از شرکت‌کنندگان گفتند که فعالیت‌های امنیتی آن‌ها مؤثر واقع بوده‌است. این نارضایتی می‌تواند ناشی از آموزش ضعیف و فقدان بستر مناسب برای تغییرات ناگهانی سازمان‌ها در حوزه امنیت شبکه باشد. در این بین برخی شرکت‌ها از فعالیت‌های خود در این خصوص رضایت داشتند که حفاظت از اطلاعات خود را به تحلیلگران و مهندسین خاصی در زمینه دارک وب سپرده بودند. دسته دیگری نیز از سیاست‌های امنیتی خود اعلام رضایت نمودند که این سازمان‌ها از اتصال اینترنت جداگانه برای فعالیت‌های تحقیقاتی خود استفاده می‌کردند.

سیاه‌چاله‌ای غیرقابل دسترس به نام دارک وب!

متخصصان امنیتی معتقدند که اولین چالش مهم برای در امان ماندن از دارک وب، فقدان سیستم جداسازی است که باعث شده است که سیستم‌های ما همیشه در معرض خطر باشند. دومین چالش نیز فقدان آموزش است که باعث شده متخصصین این حوزه نتوانند به طور کاملاً مطلوبی مسئولیت خود را درست انجام دهند. بیشتر شرکت‌کنندگان این نظرسنجی از امنیت سیستم خود ناراضی بودند و غالباً اطلاعات کمی در خصوص بخش‌های تاریک و زیرزمینی اینترنت داشتند. گزارشات نشان می‌دهد با وجود این که تقریباً تمام سازمان‌ها تهدیدات سایبری را جدی می‌گیرند، اما توانایی و علم لازم برای مقابله با این تهدیدات را ندارند.

به عنوان نتیجه‌گیری کلی میتوان گفت که دارک وب، طی ادوار مختلف توسط مجرمین اینترنتی توسعه یافته و تبدیل به چیزی شبیه به یک سیاه‌چاله ترسناک و غیرقابل دسترس شده است.