Quay lại tiêu đề chính
An Ninh Mạng

Trang web đen là gì?

12/2020
man wearing glasses closeup dark background

Trong bối cảnh các cuộc tấn công mạng đang trở thành nguy cơ hàng đầu đối với doanh nghiệp, thương hiệu, hoạt động kinh doanh và tài chính (nguồn: Báo Cáo về Các Mối Đe Dọa An Ninh Mạng Năm 2018 của SonicWall), mọi người đều có chung một câu hỏi là kẻ tấn công sẽ làm gì với dữ liệu mà chúng đang nắm giữ. Câu trả lời chỉ có thể Trang web đen.

Trong một hội thảo trực tuyến được tổ chức với đối tác cung cấp dịch vụ an ninh mạng của chúng tôi, Ông Paul Jackson, Giám đốc An ninh Mạng tại Khu vực Châu Á - Thái Bình Dương đến từ Tập đoàn Kroll, chia sẻ rằng trên thực tế,Trang web đen là thuật ngữ rộng cho một tập hợp các trang web có thể có giao diện rất giống với những trang web mà chúng ta đã rất quen thuộc.

 

Ba lớp hiển thị

Ông Paul Jackson ví von Internet như là một tảng băng trôi với ba lớp hiển thị.

Lớp trên cùng, ”Trang web nổi”, đề cập đến các trang web mà chúng ta có thể truy cập thông qua một công cụ tìm kiếm, chẳng hạn như trang web của Chubb mà bạn hiện đang truy cập.

Lớp thứ hai, “Trang web chìm” đề cập đến các trang web chứa dữ liệu độc quyền mà chỉ một nhóm người được lựa chọn mới có quyền truy cập. Ví dụ về loại trang web này là một trang mạng nội bộ của công ty, ấn phẩm được phát hành dựa trên thông tin đăng ký và cơ sở dữ liệu học thuật hoặc chính phủ.

Lớp sâu nhất là “Trang web đen”. Các trang web trong lớp này chỉ có thể được truy cập thông qua một Mạng riêng ảo (VPN). Số lượt truy cập vào những trang web này được mã hóa và việc sử dụng VPN sẽ che giấu danh tính của bạn, cung cấp tính năng ẩn danh trước các công cụ tìm kiếm. Bạn có thể hình dung đây là “thế giới ngầm trên Internet”. Dữ liệu bị đánh cắp từ hệ thống mạng của các doanh nghiệp, chẳng hạn như thông tin cá nhân của khách hàng, hồ sơ chăm sóc sức khỏe, v.v., là một số loại dữ liệu thường được rao bán trên Trang web đen để kiếm lời.

Mặc dù mọi người đều đã biết về sự tồn tại của “thế giới ngầm” này, nhưng công tác điều tra và khả năng thâm nhập vào Trang web đen đang gặp rất nhiều khó khăn. Nguyên nhân là do nhiều trang web và diễn đàn trên Trang web đen chỉ cấp quyền truy cập cho một nhóm người dùng đã được lựa chọn vô cùng thận trọng. Người dùng có thể phải hoàn thành các nhiệm vụ do quản trị viên đưa ra hoặc, trong một số trường hợp, có thể được yêu cầu thực hiện những hành vi phạm tội. Các trang web này cũng được lưu trữ trên những máy chủ “chống đạn” để không thể dễ dàng truy cập. Các tính năng này, cùng với kỹ thuật truy cập Trang web đen, sẽ đảm bảo giữ bí mật thông tin và ẩn danh người dùng.

 

Bạn có thể tránh trở thành nạn nhân bằng cách nào

Sự tồn tại của Trang web đen chính là “chiếc nôi” sản sinh ra những kẻ tấn công mạng này. Thật đúng với câu tục ngữ – phòng bệnh hơn chữa bệnh. Thay vì phải đàm phán để yêu cầu trả lại những dữ liệu bị đánh cắp hay chờ đợi các cuộc đấu tranh hoặc điều tra hợp pháp mất nhiều thời gian, các tổ chức và cá nhân vẫn nên thận trọng về phương thức lưu trữ dữ liệu cũng như bất kỳ đối tượng nào có thể sử dụng và tiếp xúc với dữ liệu. Đọc bài viết tiếp theo trong chuỗi bài viết này để tìm hiểu thêm về 10 lỗ hổng hàng đầu trong công tác bảo mật an ninh mạng và cách thức phòng tránh.

 

Liên hệ trực tuyến với chúng tôi
Liên hệ trực tuyến với chúng tôi

Bạn có câu hỏi hoặc cần thêm thông tin?

Liên hệ với chúng tôi để tìm hiểu cách chúng tôi có thể hỗ trợ bạn được bảo hiểm trước rủi ro tiềm ẩn.