Dark web คือเว็บไซต์อีก 95% ที่หายไปจากหน้า Google มันคือเว็บอะไร มาดูกัน

dark web

Dark web หรือเว็บมืด เป็นกลุ่มของเว็บไซต์ที่ซ่อนตัวอยู่ในโลกอินเทอร์เน็ต และสามารถเข้าถึงได้โดยเว็บเบราว์เซอร์เฉพาะเท่านั้น สร้างขึ้นมาเพื่อกิจกรรมทางอินเทอร์เน็ต โดยจะไม่เปิดเผยตัวตนและมีความเป็นส่วนตัว ซึ่งเว็บเหล่านี้มีทั้งถูกกฎหมายและผิดกฎหมาย แต่ส่วนใหญ่คนจะใช้เพื่อหลีกเลี่ยงการตรวจจับจากรัฐบาล และก็เป็นที่รู้กันดีว่าถูกนำไปใช้เพื่อกิจกรรมที่ผิดกฎหมาย

เว็บที่มองเห็น เว็บที่มองไม่เห็น

ปัจจุบันอินเทอร์เน็ตมีหน้าเว็บ ฐานข้อมูล และเซิร์ฟเวอร์หลายล้านหน้าและทำงานตลอด 24 ชั่วโมง บางครั้งอินเทอร์เน็ตก็ถูกเรียกว่า “เว็บที่มองเห็น” (หรือ Aka surface web และ Open web) ซึ่งเป็นเว็บไซต์ที่สามารถค้นหาบน Search engines ได้ เช่น Google และ Yahoo อย่างไรก็ตามมีอีกหลายคำศัพท์ที่หมายถึง ‘เว็บที่มองไม่เห็น’ (Non-Visible Web) ซึ่งเดี๋ยวเราจะพาไปรู้จักกันต่อไป

surface web1) เว็บทั่วไป (Surface web) คืออะไร?

Surface web หรือ Open web คือชื่อเรียกของเว็บไซต์ที่ “มองเห็นได้”  ซึ่งทางสถิติแล้วเว็บไซต์กลุ่มนี้มีเพียง 5% ของเว็บไซต์บนอินเทอร์เน็ตทั้งหมด

และถ้าเปรียบเทียบกับภูเขาน้ำแข็งแล้ว เว็บพวกนี้ก็เหมือนส่วนยอดภูเขาน้ำแข็งที่โผล่พ้นน้ำออกมา ปกติแล้วเว็บไซต์ทั่วไปสามารถเข้าถึงได้ผ่านเบราว์เซอร์ยอดนิยม เช่น Google Chrome, Internet Explorer และ Firefox ซึ่งเว็บไซต์พวกนี้มักจะลงท้ายด้วย “. com” และ “.org” รวมถึงสามารถค้นหาได้ง่ายด้วย Search Engines ยอดนิยมอื่น ๆ Surface web เป็นเว็บที่หาได้ง่าย เนื่องจาก search engines สามารถ index เว็บพวกนี้ผ่านลิงก์ที่มองเห็นได้ (visible links) กระบวนการนี้เรียกว่า “การรวบรวมข้อมูล” หรือการ crawling เพราะ search engine ค้นหาเว็บไซต์ด้วยการไต่ไปตามเว็บต่าง ๆ เหมือนแมงมุม

dark web2) Dark web คืออะไร?

หรือเรียกอีกอย่างว่า Deep web มีสัดส่วนประมาณ 95% ของเว็บไซต์ทั้งหมด ถ้าจะเปรียบเทียบเป็นภูเขาน้ำแข็ง เว็บเหล่านี้ก็เหมือนน้ำแข็งที่อยู่ใต้น้ำที่มีปริมาณขนาดใหญ่มาก

เป็นเว็บที่ซ่อนตัวอยู่มากจนไม่สามารถหาเจอได้ว่ามีการใช้งานกี่ pages หรือมีเว็บไซต์กี่เว็บ ถ้าจะเปรียบเทียบ search engines เหมือนเรือประมงขนาดใหญ่ที่สามารถ “จับ” ได้เฉพาะเว็บไซต์ที่อยู่เหนือผิวน้ำก็ไม่ผิด และข้อมูลอย่างอื่นไม่ว่าจะเป็นเว็บวารสารวิชาการ ไปจนถึงฐานข้อมูลส่วนตัว และเนื้อหาที่ผิดกฎหมายอื่น ๆ search engines ก็ไม่สามารถจับได้ อีกทั้ง Deep web นี้ก็ยังมีอีกชื่อนั่นก็คือดาร์กเว็บนั่นเอง

dark webสำหรับชื่อที่ใช้เรียกเว็บมืดบางแหล่งก็ใช้คำว่า “deep web” และ “dark web” แต่ส่วนใหญ่แล้วเว็บพวกนี้จะถูกกฎหมายและมีความปลอดภัย ซึ่ง Deep Web ส่วนใหญ่ได้แก่ :

– Databases

คือไฟล์ส่วนใหญ่ในเว็บจะมีทั้งแบบเป็นสาธารณะและแบบส่วนตัวที่ไม่ได้เชื่อมต่อกับส่วนอื่น ๆ ของเว็บ จะค้นหาได้เฉพาะภายในฐานข้อมูลเท่านั้น

– Intranets

คือเครือข่ายภายในขององค์กร รัฐบาล และข้อมูลด้านการศึกษา เป็นสิ่งที่ใช้ควบคุมข้อมูลส่วนตัวภายในขององค์กรอีกทีหนึ่ง หากสงสัยว่าจะเข้าถึง deep web ได้ยังไง? บางทีคุณอาจใช้มันทุกวันอยู่แล้วแต่คุณไม่รู้ ซึ่งคำว่า “deep web” หมายถึง web pages ทั้งหมดที่ search engines หาไม่เจอส่วนใหญ่จะมีรหัสผ่านหรือระบบความปลอดภัยพิเศษป้องกันอยู่ 

3) Dark web คืออะไร

หมายถึงเว็บไซต์ที่ไม่ได้รับการจัดอันดับบน Serch engine และค้นหาได้ทั่วไป

ต้องเข้าถึงได้ผ่านเว็บเบราว์เซอร์พิเศษเท่านั้น ซึ่งจำนวนของเว็บเหล่านี้แท้จริงแล้วแทบจะเป็นส่วนทั้งหมดของเว็บไซต์บนโลกนี้ โดยถือเป็นเว็บไซต์ในประเภทที่หายากที่สุด ถ้าให้เทียบกับภูเขาน้ำแข็ง dark web จะเป็นส่วนของน้ำแข็งที่อยู่ข้างล่างสุดเลยมากที่สุด และเชื่อว่ามีถึง 95% ของโลกนี้เป็นเว็บไซต์ที่หาไม่เจอบน Search engine นั่นเอง

zero trustสรุป

การเลือกใช้อินเตอร์เน็ตในชีวิตประจำวันของเราถึงแม้ว่าจะมีโอกาสเจอโจรกรรมทางอินเตอร์เน็ตไม่มากก็ตาม

ถ้าหากขาดผู้ดูแลระบบความปลอดภัยที่ดีก็อาจจะกลับมาส่งผลอันตรายในอนาคตได้ ดังนั้นการจัดการระบบไอทีใหม่อย่างถูกต้อง ดูแลระบบ Firewall ให้สามสามารถป้องกันการโจมตีจากผู้ไม่หวังดีได้อย่างเป็นระบบ จะช่วยให้ลดโอกาสการถูกโจมตีจาก Ransomware ด้วย Firewall as a Service

บริการ Firewall as a Service

ป้องกันโจมตี Ransomware จากทีม Cyber security

FWaaS advantage

ปรึกษาปัญหาการทำระบบ Cyber Security

ทีมงานจะติดต่อกลับไป

การละเมิดข้อมูล: มูลค่าข้อมูลส่วนบุคคลที่ถูกขโมยไปบนเว็บมืด!

การละเมิดข้อมูล

ทุกวันนี้การละเมิดข้อมูลกลายเป็นเรื่องปกติ และการขโมยบันทึกหลายพันล้านรายการจากทั่วโลกก็เกิดขึ้นแทบทุกปี การรายงานข่าวเกี่ยวกับการละเมิดข้อมูลของสื่อส่วนใหญ่มักเจาะจงไปที่การละเมิดข้อมูลที่เกิดขึ้น จำนวนบันทึกที่ถูกขโมย และผลกระทบด้านการเงินขององค์กรและบุคคลที่ถูกละเมิดข้อมูล แต่ไม่มีใครเลยที่จะบอกว่าเกิดอะไรขึ้น ก่อนที่ข้อมูลจะถูกขโมย?

 

ข้อมูลที่ถูกขโมย ขึ้นอยู่กับผู้ที่อยู่เบื้องหลัง

 

ข้อมูล

 

นักวิจัยด้าน cybersecurity ได้เผยถึงการติดตามการละเมิดข้อมูลและข้อมูลที่ถูกขายในตลาดมืดว่า ปลายทางของข้อมูลที่ถูกขโมยขึ้นอยู่กับผู้ที่อยู่เบื้องหลัง และสาเหตุที่พวกเขาขโมยข้อมูลไป ตัวอย่างเช่น หากผู้ขโมยข้อมูลมีแรงจูงใจที่จะสร้างความอับอายให้กับบุคคลหรือองค์กรนั้น ๆ ก็เลยต้องการข้อมูลเพื่อเอาไปเปิดเผยว่าบุคคลหรือองค์กรนั้นมีการกระทำผิด หรือตั้งใจปล่อยไวรัสเข้าไปในระบบขององค์กรนั้น จากนั้นเมื่อได้ข้อมูลมาแล้วเขาก็จะนำข้อมูลนั้นไปเปิดเผยต่อสาธารณะ

 

ในปี 2014 แฮกเกอร์ที่ได้รับการสนับสนุนจากเกาหลีเหนือขโมยข้อมูลพนักงานของ Sony Pictures Entertainment เช่น หมายเลขประกันสังคม บันทึกทางการเงิน และข้อมูลเงินเดือน รวมถึงอีเมลของผู้บริหารระดับสูง จากนั้นแฮกเกอร์ได้เผยแพร่ข้อมูลเหล่านั้นเพื่อสร้างความอับอายให้กับบริษัท ซึ่งเป็นการแก้แค้นที่ Sony Pictures Entertainment ปล่อยเรื่องตลกเกี่ยวกับแผนลอบสังหาร Kim Jong Un ผู้นำเกาหลีเหนือ

 

ข้อมูลที่รัฐบาลขโมย จะไม่เปิดเผยหรือขายต่อ

 

รัฐบาล

 

ข้อมูลที่ถูกรัฐบาลของประเทศละเมิดไป จะไม่มีการเปิดเผยหรือขายต่อ แต่จะใช้สำหรับการจารกรรมแทน  ตัวอย่างเช่น ในปี 2018 โรงแรม Marriott ได้ตกเป็นเหยื่อของการละเมิดข้อมูล ซึ่งข้อมูลส่วนตัวของแขก 500 ล้านคนถูกขโมยไป ผู้ต้องสงสัยคนสำคัญในเหตุการณ์นี้คือแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน โดยมีแหล่งข่าวอ้างว่าที่รัฐบาลจีนขโมยข้อมูลนี้ เพราะพยายามรวบรวมข้อมูลของเจ้าหน้าที่รัฐบาลสหรัฐและผู้บริหารองค์กร

 

(ส่วนใหญ่) เกี่ยวกับเงิน

 

แม้ว่าการละเมิดข้อมูลอาจเป็นภัยคุกคามต่อความมั่นคงของชาติ แต่ 86% เป็นเรื่องเงิน และ 55% เกิดจากการกระทำของกลุ่มอาชญากร ตามรายงานการละเมิดข้อมูลประจำปีของ Verizon ข้อมูลที่ถูกขโมยไปมักจะถูกนำไปขายบนเว็บมืด ตัวอย่างเช่นในปี 2018 แฮกเกอร์เสนอขายข้อมูลมากกว่า 200 ล้านรายการ ซึ่งข้อมูลเหล่านั้นมีทั้งข้อมูลส่วนบุคคลของชาวจีน และรวมถึงข้อมูลของลูกค้า 130 ล้านรายของเครือโรงแรม Huazhu Hotels Group ของจีนด้วย

 

นอกจากนี้ มีเว็บไซต์ตลาดมืดออนไลน์ที่รู้จักกันในชื่อ Rescator ที่สามารถค้นเจอใน Google ได้ง่าย ๆ แต่เว็บไซต์ตลาดมืดอื่น ๆ ต้องใช้เว็บเบราว์เซอร์พิเศษเท่านั้นถึงจะค้นเจอ

 

ซื้อข้อมูลได้ด้วย Bitcoins 

 

Bitcoins

 

ผู้ที่อยากจะซื้อข้อมูล สามารถซื้อได้ด้วย bitcoins หรือผ่าน Western Union ราคาก็ขึ้นอยู่กับประเภทของข้อมูลและความต้องการของตลาดในขณะนั้น ตัวอย่างเช่น ในปี 2014 มีข้อมูลส่วนตัวถูกขโมยไปจำนวนมาก ทำให้ราคาลดลงจาก 4 ดอลลาร์เหลือเพียง 1 ดอลลาร์ ส่วนรายชื่ออีเมลมีราคาตั้งแต่หนึ่งแสนถึงสองล้านดอลลาร์ และฐานข้อมูลของผู้มีสิทธิ์เลือกตั้งจากรัฐต่าง ๆ ขายได้ในราคา 100 ดอลลาร์

 

นอกจากนี้ผู้ซื้อสามารถใช้ข้อมูลที่ซื้อมาได้หลายวิธี อย่างเช่นหมายเลขและรหัสบัตรเครดิต ที่สามารถใช้เพื่อสร้างบัตรโคลนเพื่อทำธุรกรรมอื่น ๆ ได้ หมายเลขประกันสังคมที่อยู่บ้านชื่อนามสกุลวันเดือนปีเกิดและข้อมูลส่วนบุคคลอื่น ๆ ที่สามารถระบุตัวตนได้สามารถใช้ในการโจรกรรมข้อมูลส่วนบุคคล ตัวอย่างเช่นผู้ซื้อสามารถขอสินเชื่อหรือบัตรเครดิตภายใต้ชื่อของเหยื่อและยื่นแบบแสดงรายการภาษีที่ฉ้อโกงได้

 

ที่มา:
riskbasedsecurity.com
scholar.google.com
pbs.org
thehill.com
enterprise.verizon.com
csoonline.com
gbhackers.com
qz.com
drfone.wondershare.com
privacyaffairs.com

 

ติดต่อเจ้าหน้าที่ เพื่อปรึกษาหรือขอคำแนะนำด้าน Cybersecurity