Kapcsolódó termékek: Jogi kiadványok, Ügyvéd Jogtár demo
Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.
Cikkünkből megtudhatják, hogy mit is jelent és milyen veszélyeket hordoz magában a dark web.
Szerencsére egyre több szervezet veszi igénybe az adathalászat ellen informatikai szoftvereket, de ezek sem tudnak teljes körű védelmet nyújtani. A dark webre még mindig számos adat kerül fel, amelyet a hackerek pénzért értékesítenek.
Az informatikai biztonság napjainkban – amikor szinte naponta jelennek meg hírek a dark webre felkerült érzékeny adatokról – kiemelt figyelmet kap. Csak tavaly 53.000 incidens[1] történt világszerte. Az adathalászat sajnos az ügyvédi irodákat is érinti. Az Amerikai Ügyvédi Kamara kutatása szerint minden negyedik irodánál[2] történt már adatvédelmi incidens.
Sok cég és szervezet időben felismerte, hogy cselekedni kell, ezért már rendelkezik biztonsági programokkal, illetve támadás esetére akciótervvel, de még mindig sokan vannak azok, akik figyelmen kívül hagyják a veszélyeket.
A két fogalom az internet különböző részeire vonatkozik, amelyeket a nyilvánosság számára való hozzáférhetőség és a keresőmotor általi elérhetőség alapján határozhatunk meg. A bárki által elérhető, keresőmotorok által lefedett nyilvános web csak az internet 4%-át[3] teszi ki.
A deep web az online tartalmak többségét jelenti, amelyek nem elérhetőek a nyilvánosság számára és a keresőmotorok sem listázzák. Ezek többségében jelszóval védett oldalak, online banki felületek vagy privát hálózatok.
Míg a deep web a legtöbb böngészővel elérhető, addig a dark web kizárólag a Tor rendszerrel hozzáférhető és alapfunkciója, hogy a felhasználók anonim módon férhetnek hozzá. Az anonimitás megőrzése érdekében a Tor rendszerben a felhasználó tevékenységét több szerveren keresztüli átirányítással és többszöri titkosítással védik. A Tor rendszer számos negatív tulajdonsága mellett a pozitív szerepe kevésbé ismert. Újságírók és szivárogtatók gyakran tesznek közzé információkat és cikkeket a valódi személyiségük leplezésével.
Habár a dark web felhasználói nem mind rossz szándékúak, de az igazsághoz az is hozzátartozik, hogy itt jelennek meg először az exploitok (forráskódban rejlő sérülékenységek kihasználási módja – szerk.), rosszindulatú szoftverek, lopott személyazonosságok, taj számok és csempészáruk, illetve hackerek toborzására és információk megosztására is használják.
A Recorded Future kiberbiztonsági cég által készített felmérés szerint a sérülékenységek 75%-a még azelőtt felkerül a dark webre, hogy azokat az USA Nemzeti Sérülékenységi Adatbázisában (NSA) rögzítenék, lehetőséget adva ezzel, azok kihasználására. A sérülékenységekre vonatkozóan megállapítható, hogy 25%-uk csak a dark weben való megjelenést követő 50. napot követően, míg 10%-uk több mint a 170. napot követően került be az NSA-ba.
A feltételezett sérülékenységek folyamatos nyomon követése lehetővé teszi a hackertámadások megelőzését, illetve ha támadás következett be annak is utánajárhatunk, hogy a tőlünk megszerzett adatokat árulják-e.
A legegyszerűbb módszer, hogy olyan IT szolgáltatót keresünk, aki járatos a dark web monitorozásában és képes megtalálni a bennünket érintő sérülékenységeket. Ez a módszer kiválóan illeszkedik egy modern kiberbiztonsági stratégiába és képes megelőzni, hogy más kihasználja a minket érintő sérülékenységet, ezzel kárt okozva.
Amennyiben magunk akarjuk elvégezni a dark web megfigyelést, akkor néhány alapvető szabály betartására érdemes odafigyelnünk, annak érdekében, hogy a valódi személyazonosságunkra vagy cégünkre vonatkozó információk nyilvánosságra kerülését megelőzzük. A szakértők azt tanácsolják, hogy
(law.com)
[1] https://enterprise.verizon.com/resources/reports/dbir/
[2] https://www.americanbar.org/groups/law_practice/publications/techreport/2017/security/
[3] https://www.experian.com/blogs/ask-experian/what-is-the-dark-web/?pc=bch_exp_foxnews&cc=bch_exp_12_402502_213727063_58471046&ref=bch_dws&dclid=CjgKEAiAiarfBRDJmZrVgo2it2kSJAA1qNZOxf1DpU1yTZRhNCvVMoHFc-68Z002O8cOpygyfHMTZPD_BwE
Megalakult a KKVHÁZ Jogi Bizottsága Dr. Gábriel Gyula ügyvéd vezetésével, aki a Bogsch és Társai Ügyvédi Iroda irodavezetője. A Bizottság célja, hogy felhívja a KKV-k figyelmet a jogi tudatosságra, hogy a jogi munka ne legyen tűzoltás.
Szabályozza-e a munka törvénykönyve a munkába való visszatérés jogát, illetve mi történik, ha már nem létezik az adott álláshely? – ezekre a kérdésekre keresi a választ alábbi cikkében a szerző.
A bérek átláthatóságáról szóló európai uniós irányelv hamarosan részletes jelentésre kötelezi a közép- és nagyvállalatokat a női és a férfi dolgozóik fizetéséről. Az Európai Bizottság döntése értelmében a kikért adatok alapján akár bírósági pert is indíthatnak majd a hátrányosan érintett alkalmazottak – hívja fel a figyelmet az EY. A tanácsadócég kollégái arra ösztönzik a társaságokat, hogy minél hamarabb világítsák át a szervezetüket, és szükség esetén tegyék meg a bérszakadék megszüntetéséhez vezető lépéséket.
Köszönjük, hogy feliratkozott hírlevelünkre!
Kérem, pipálja be a captchát elküldés előtt
Ha egy másik hírlevélre is fel szeretne iratkozni, vagy nem sikerült a feliratkozás, akkor kérjük frissítse meg a böngészőjében ezt az oldalt (F5)!
Kérem, válasszon egyet hírleveleink közül!
