Trong thời đại của những cuộc tấn công mạng ngày càng gia tăng, không chỉ cá nhân mà cả doanh nghiệp và tổ chức cũng đang đối mặt với nguy cơ bị xâm nhập và mất dữ liệu quý giá. Với câu hỏi “Kẻ tấn công sẽ làm gì với dữ liệu đã chiếm được?”, chúng ta chỉ có thể tìm thấy câu trả lời duy nhất trong “Trang web đen”.
Trong một hội thảo trực tuyến với đối tác cung cấp dịch vụ an ninh mạng, Ông Paul Jackson – Giám đốc An ninh Mạng khu vực Châu Á – Thái Bình Dương, Tập đoàn Kroll, nhận định rằng Trang web đen là thuật ngữ dùng để chỉ một tập hợp các trang web có giao diện giống với những trang web mà chúng ta đã quá quen thuộc.
Ba lớp hiển thị trên Internet
Ông Paul Jackson đã so sánh Internet như một tảng băng trôi với ba lớp hiển thị.
- Lớp trên cùng – “Trang web nổi”: Đây là những trang web mà chúng ta có thể truy cập thông qua công cụ tìm kiếm như Google, Bing, hoặc trang web của Chubb mà bạn đang đọc hiện tại.
- Lớp thứ hai – “Trang web chìm”: Đây là những trang web chứa dữ liệu độc quyền chỉ một nhóm người được chọn lựa mới có quyền truy cập. Ví dụ, đó có thể là một trang mạng nội bộ của một công ty hoặc nguồn thông tin dựa trên dữ liệu đăng ký và cơ sở dữ liệu học thuật hoặc chính phủ.
- Lớp sâu nhất – “Trang web đen”: Đây là những trang web chỉ có thể truy cập thông qua mạng riêng ảo (VPN). Việc truy cập vào những trang web này được mã hóa và VPN giúp che giấu danh tính người truy cập. Đây được coi như “thế giới ngầm trên Internet”. Trên Trang web đen, dữ liệu bị đánh cắp từ các hệ thống mạng của doanh nghiệp, bao gồm thông tin cá nhân của khách hàng và hồ sơ chăm sóc sức khỏe, thường được rao bán để lợi nhuận.
Mặc dù mọi người đã biết về sự tồn tại của “thế giới ngầm” này, công tác điều tra và khả năng thâm nhập vào Trang web đen vẫn gặp nhiều khó khăn. Lý do là nhiều trang web chỉ cấp quyền truy cập cho một nhóm người dùng đã được lựa chọn rất cẩn thận. Đôi khi, người dùng phải hoàn thành các nhiệm vụ mà quản trị viên đưa ra hoặc thực hiện những hành vi phạm tội. Những trang web này cũng được lưu trữ trên những máy chủ “chống đạn” để tránh việc truy cập dễ dàng. Nhờ những tính năng này, cùng với kỹ thuật truy cập Trang web đen, thông tin được bảo mật và người dùng có thể duy trì sự ẩn danh.
Bảo mật an ninh mạng: Phòng ngừa hơn là chữa trị
Sự tồn tại của Trang web đen chính là nguồn gốc tạo ra những kẻ tấn công mạng. Vì vậy, câu tục ngữ “Phòng bệnh hơn chữa bệnh” vẫn còn đúng trong trường hợp này. Thay vì phải đàm phán, yêu cầu trả lại dữ liệu bị đánh cắp hoặc chờ đợi các cuộc điều tra phức tạp, chúng ta nên tập trung vào cách lưu trữ dữ liệu một cách an toàn và cẩn thận, cũng như hạn chế tiếp xúc với dữ liệu của những người không được ủy quyền.
Viện sinh thái và bảo vệ công trình chúng tôi sẽ tiếp tục đề cập đến 10 lỗ hổng hàng đầu trong công tác bảo mật an ninh mạng và cách để hạn chế rủi ro trong bài viết tiếp theo. Đừng quên truy cập Viện sinh thái và bảo vệ công trình để tìm hiểu thêm về cách chúng tôi có thể giúp bạn bảo vệ dữ liệu quan trọng của mình.