“Darknet” veya “Deep Web” olarak adlandırılan karanlık web içeriği arama motorları tarafından dizine eklenmeyen ve oraya normal bir tarayıcıdan ulaşılamayan internet bölgesidir. Deep web, normal İnternet’ten onlarca kat daha büyüktür. Dark web, her bir kullanıcının kimliğinin yetkililerden ve kanun uygulayıcı kurumlardan gizlendiği özel bir site kümesidir.
Normal arama motorları ve standart web tarayıcıları Dark web sayfalarını göremez. Aslında, insanların hedeflerine ulaşmak için anonim olarak hareket ettikleri özel bir sanal alandır.
ABD menşeli şirketler en yüksek ve kritik risk olaylarını yaşarken, bunu İngiltere, Kanada, ardından İrlanda, Japonya, Almanya, İsrail, Çek Cumhuriyeti, Rusya ve Slovakya gibi ülkeler izledi.
Sistemin olumlu tarafı özgür olmanızdır. Fakat, kaçak mal, çalıntı eşya veya yasadışı olarak elde edilen bilgilerin satın alınabilmesi veya satabileceğiniz bir karaborsa olması, uyuşturucular, silahlar, çalınan kredi kartı numaraları, pornografi, kara para aklama hizmetleri ve hatta katillerin kiralanması bile Dark Web’in negatif yönüdür. Web’in görünen yüzü internetin % 10’dan aşağı bir oranında iken en karanlık kısım %1-2 civarındadır. Deep web ve Dark web birbirine karıştırılır. En iyi ayrımı aşağıda grafikten görebilirisiniz:
Nasıl Girilir?
Dark web’de çalışmak için özel bir yazılımın yüklenmesi ve kullanılması gerekir. I2P ve Tor adı verilen ve çalışmaları anonim hale getiren iki farklı teknoloji kullanılır. I2P veya TOR’a katılmak için, özel bir web tarayıcısı olan özel şifreleme yazılımı yüklemeniz gerekir. Satın alma durumları için, bitcoin satın almanız ve bir Bitcoin cüzdanı kurmanız gerekir.
Dark Web’deki ürün ve hizmetler için ödeme
PayPal veya kredi kartı ödemeleri kişisel bilgiler içerdiğinden, Dark Web bitcoin’i tercih eder. Çoğu durumda, bir üçüncü taraf emanet hizmeti, hem alıcı hem de satıcı adına hareket ederek bir komisyon karşılığında güvenilir bir aracı görevi görür.
Dark web, katılımcının kimliğini, ağını ve konumunu şifrelemek için karmaşık matematiksel şifreleme kullanarak çalışır. Tüm ağ trafiği, tüm dünyada sunucudan sunucuya sıçrayarak izlemeyi imkansız hale getirir. Mesajlar, gerçek kişiyle ilişkili olmayan takma adlar kullanılarak değiştirilir. Parasal işlemlerin çoğu, alıcı ve satıcıyı hileli ticarete karşı korumak için bitcoin ve üçüncü taraf emanet hizmetlerini kullanır.
Tehditler
Dark net , sektör, firma ve kişisel kimlik bilgisi değişim işlemleri veri ihlallerinin büyük bir yüzdelik dilimine katkıda bulunuyor.
Mayıs 2018’de tehdit istihbarat şirketi 4iQ , 1,4 milyardan fazla şifrelenmemiş kimlik bilgisi dahil olmak üzere devasa bir kimlik bilgisi veri tabanını ortaya çıkarmıştır. Günümüzde ise kullanıcıların özel bilgileri Dark Web üzerinden 2 dolara satılıyor.
Darknet, tehdit istihbaratının açık stratejik ve taktiksel değeri olsa da, derin web tehdit avcılığı ve veri madenciliği yolunda önemli zorluklar ortaya çıkabilir. Örneğin, güvenlik operasyonları merkezi (SOC) analistlerini bir Tor tarayıcısı ile çalışmaya zorlamak ideal değildir.
Peki, Kimlik Bilgisi Saldırılarına karşı nasıl koruma yapılır?
- Parola yönetimi konusunda kullanıcı bilincini artırmak gereklidir.
- Çok faktörlü kimlik doğrulaması uygulanmalıdır. Kurumlar için PAM çözümleri kullanılabilir.
- Anormallik algılama araçlarını kullanın. Şirketler için Log’lamanın yetmediği durumlarda Siem araçları kullanılmalıdır.
- Ortak parolalardan uzak durarak Parola yönetimini dağıtmak gereklidir.
- Güvenliği CAPTCHA’lar ve MFA gibi işlevlerle web sitesi tasarımına gömülmesi gereklidir.