Data: 30/01/2023 15:00:00 - Autore: Marco R. Marzaduri

Cos'è il dark web

[Torna su]
Il Dark web è una parte di Internet che non è accessibile ai motori di ricerca ed ai browser standard come Google.
Nel Dark Web troviamo diversi siti web e reti che utilizzano software di crittografia e anonimizzazione per nascondere l'identità degli utenti e dei proprietari dei siti. La vendita di droga, armi e altri beni e servizi illegali sono solo alcune delle attività criminali che si svolgono nel dark web.
Il Dark Web viene tenuto deliberatamente nascosto e vi si può accedere solo utilizzando degli appositi software, di cui il browser Tor è il più noto.
Vai alla guida Dark web

Cos'è il deep web

[Torna su]

La parte di Internet non indicizzata dai motori di ricerca viene invece definita Deep web. Si tratta dii siti web, reti e tecnologie che richiedono software di accesso e competenze specifiche. Sono inclusi database segreti, governativi e aziendali, reti private e altri contenuti non accessibili al grande pubblico. Più comunemente, nel Deep web troviamo tutte le pagine web che stanno dietro un formulario, un login o un sistema di pagamento. Tutti questi dati sensibili come password, email, conti bancari, sottoscrizioni online, sono custoditi nel Deep Web per ovvie ragioni di sicurezza.

Monitoraggio del dark web

Per mezzo di strumenti di monitoraggio del Dark web si possono scoprire informazioni rubate o trapelate, tra cui credenziali, proprietà intellettuale e altro materiale sensibile che viene scambiato e venduto dai criminali utilizzando il dark web. Gli specialisti di cybersecurity delle aziende scansionano puntualmente il dark web per individuare, seguire e ridurre gli effetti di una fuga di dati.

Il monitoraggio del Dark web serve a scoprire se alcuni dati sensibili dell'azienda sono oggetto di negoziazioni illegali. Per raccogliere informazioni precise è necessario monitorare e seguire continuamente milioni di siti web sul dark web in tempo reale.

Furto d'identità e dark web

I ladri di identità comprano e vendono informazioni personali sul dark web. Se i tuoi dati vengono rubati, è possibile che finiscano sul dark web. È fondamentale tenere d'occhio qualsiasi indizio che indichi che le tue informazioni sono state rubate e sono commercializzate sul dark web per metterti al riparo dal furto d'identità. Il furto d'identità può avere conseguenze finanziarie e sociali molto gravi e che durano anni.

Come monitorare il dark web

Le aziende utilizzano i servizi di monitoraggio del dark web per scoprire se i loro dati riservati, le password, le informazioni di contatto o la proprietà intellettuale sono stati esposti. Il monitoraggio del dark web è il processo di ricerca nei forum e nei siti web del dark web. In caso si scoprano irregolarità, il servizio di monitoraggio del dark web avviserà e suggerirà come prendere le misure appropriate.

Attività utilizzate nel monitoraggio:
  • Fare il tracciamento in tempo reale e monitoraggio continuo di milioni di domini del dark web.
  • Informare le aziende sulla durata dell'esposizione dei dati e sui metodi di accesso utilizzati.
  • Avere un modello di risposta che si possa implementare rapidamente per ridurre al minimo i rischi ed a applicare una strategia di risposta
  • Utilizzare gli strumenti tecnici avanzati che si usano in cybersecurity per valutare la portata della minaccia
  • Fare una classificazione delle minacce per stabilire la strategia di mitigazione ed il profilo dei rischi

Rischi che si possono rilevare nel dark web

L'attività di monitoraggio del Dark Web è in grado di individuare una serie di rischi come:

  • Fughe di dati
  • Tentativi di frode e impersonificazione
  • Attacchi pianificati
  • Exploit, software che approfittano di una falla del sistema informatico
  • Attacchi di phishing e whaling
  • Password
  • Credenziali
  • Proprietà intellettuale
  • Spoofing di domini e uso improprio di marchi ed altri dati sensibili che vengono condivisi e venduti tra i criminali che utilizzano il Dark Web.

Dark web e informazioni personali

Le informazioni personali possono finire sul dark web in diversi modi, tra cui violazioni di dati, truffe di phishing, malware e altre attività di criminalità informatica. La filtrazione dei dati nella maggior parte dei casi avviene per la condotta negligente o superficiale del personale, oppure per software non attualizzati o interfaccia di programmazione che non sono adeguatamente protette.

I pirati informatici, dopo essere entrati nel sistema informatico, cercano di mettere insieme più informazioni possibili sulle persone, unificando informazioni confidenziali con non confidenziali, al fine di formare un pacchetto che profila completamente la identità della persona, in modo di poter commercializzare il tutto ad un prezzo più alto.

Come proteggersi in modo sicuro

Per proteggere i tuoi dati, utilizza password forti e attiva l'autenticazione a due fattori. Inoltre, è necessario essere consapevoli dei tentativi di phishing e prendere le dovute precauzioni per proteggersi da essi. Per proteggere ulteriormente il tuo dispositivo dalle minacce informatiche, installa un software antivirus e aggiorna il sistema operativo. Contratta un professionista di cybersecurity affinché, tra le altre cose, installi un firewall e tenga d'occhio il dark web per individuare eventuali indizi di violazione delle tue informazioni.

Mantenere la sicurezza dei propri dati è un processo continuo, quindi è fondamentale essere sempre vigili per mantenerli al sicuro.


Tutte le notizie