`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Леонид Бараш

Поиск в Темной Сети для бизнес-разведки

+11
голос

Для многих Google Search определяет известные границы Интернета. В какой-то степени это верно, когда большая часть коммерческой веб-активности происходит на общедоступных доменах. Но есть и другие уровни в Интернете.

Помимо примерно 5% сайтов, которые сегодня доступны для поиска на рынке, существует также так называемая «глубокая сеть». Она включает большую часть оставшегося Интернета, обширный регион, содержащий неструктурированные данные от датчиков и устройств, временные страницы или страницы, скрытые за защитой паролем.

Есть еще один слой - Темная Паутина (Dark Web). Хотя она содержит небольшую часть общего Интернета, она доступна только через специализированные браузеры, такие как Onion Router (TOR) и I2P. Страницы здесь не доступны для поиска, хотя индексы действительно существуют. Это темные веб-сайты, у которых нет общих имен, только шестнадцатеричные строки буквенно-цифровых символов, которые торгуются лично среди пользователей, и поэтому эти сайты все чаще используются для секса, наркотиков и другой преступной деятельности, такой как обсуждение, торговля и продажа компьютерных уязвимостей.

На конференции RSA в Сан-Франциско в апреле Silobreaker, разведывательная платформа, разделила свое партнерство в презентации с компанией Flashpoint, которая занимается разведкой бизнес-рисков. Обе компании говорили о необходимости того, чтобы предприятия ориентировались на закрытые сообщества Темного Интернета, понимали, как действуют противники, и отделяли слухи от реальности.

Эти две компании используют разведку с открытым исходным кодом (OSINT) из общедоступных источников, в отличие от секретных или скрытых действий. В поисковом Интернете OSINT будет представлена сообщениями в Twitter и в других социальных сетях для разведки. OSINT в Темной Паутине состоит из членств в различных форумах.

Flashpoint говорит, что она контролирует примерно 330 форумов. Термины, используемые в этих форумах, являются контекстуальными и культурными. Ораторы на этих форумах не всегда прямые.
«Например, вы можете увидеть, что эксплойт доступен за 500 пончиков, - сказал Даррелл Джонстон (Darrell Johnston) из Silobreaker. - Если вы не знаете жаргон, вы не поймете, что пончики равны долларам, так что 500 долларов США за эксплойт».

Существуют также языковые проблемы. В дополнение к знаниям, связанным с преступностью, есть проблемы с локализацией. Чтобы решить их, Flashpoint наняла дюжину или около того лингвистов для разбора диалектов.

Что Silobreaker приносит на стол, так это удобный интерфейс, который позволяет исследователям информационной безопасности вводить фразы для поиска. Например, Джонстон набрал общее имя одной из последних уязвимостей. Инструмент искал не только общее имя на разных языках, но и связанные с ним общие уязвимости и экспозиции (CVE).

В других случаях поиски очень буквальны, например, поиск номера чьей-то кредитной карты. Или номер социального страхования. Результатом является то, сколько форумов или членов говорит об этом конкретном личном идентификаторе.

Возможность поиска в Темной Паутине не нова. DARPA, Агентство перспективных исследований Министерства обороны США, создало поисковую систему, известную как Memex, для правоохранительных органов специально для борьбы с использованием Темной Паутины для сексуальной торговли.

С момента своего создания в 2014 году компания Memex обошлась DARPA в 67 млн. долл. Она также использует различные коммерческие агенты, университеты и другие организации для разработки необходимой технологии. Сегодня более 33 правоохранительных органов пользуются такими бесплатными инструментами. Инструменты помогают исследователям фильтровать данные в Темной Паутине, расширяя существующую технологию поиска, чтобы понять изображения и связи людей. Затем они используют разведку для обнаружения сетей торговцев людьми и поведения, связанных с торговлей в Интернете.

«Наша цель - понять, как отслеживать торговлю людьми в онлайновых пространствах, будь то Темная сеть или открытая сеть, - сказал в январе Уэйд Шен (Wade Shen), менеджер программ в Информационном бюро инноваций DARPA. – Термин «Темная Паутина» используется для обозначения того факта, что преступления могут совершаться в этих местах, потому что они анонимны, и поэтому люди могут использовать [их] для гнусных действий». 

Поиск в Темной Сети для бизнес-разведки

+11
голос

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT