fbpx

ما هو الويب المظلم وكيف تتعلمون التفكير مثل الأشرار؟


الويب المظلم Dark Web / Darknet هو مكان يجمع الأشرار والأشخاص السيئين الذين يقومون بمشاركة بيانات الاعتماد المسروقة ومناقشة الهجمات الناجحة. وفي الأسابيع الأخيرة، تم العثور على معلومات وبيانات شخصية تتراوح من المؤسسات التعليمية إلى قواعد بيانات الناخبين في الولايات المتحدة الاميركية، والتي تم سرقتها وتسريبها على الويب المظلم.

ورغم المساعي الحكومية الحثيثة لرصد مجموعات الجرائم الإلكترونية عبر الإنترنت في محاولة لإلقاء القبض عليهم، يستمر المجرمون الإلكترونيون بالتطور عبر استخدام تقنيات حديثة واستراتيجيات متقدمة لتجنب اكتشافهم.

صحيح أنه يوجد الكثير من الأشياء السيئة على شبكة الويب المظلمة، لكن هناك أيضاً أشياء جيدة تتمثل في الغالب على شكل معلومات يمكن استخدامها للمساعدة في حماية المؤسسات من التعرض لأي هجمات احتيال. فللدفاع عن نفسك كشخص جيد، عليك أن تفكر كرجل سيء عبر البدء بدخول رأس المهاجم.

 

فهم الويب المظلم

المصطلحات العامة التي يتم استخدامها مثل “Dark Web” و “Darknet” قابلة للتبادل إلى حد ما، ولكن هناك فعلياً بعض الاختلافات الدقيقة.

عندما يشير الأشخاص إلى Dark Web، فإنهم يتحدثون عادةً عن مواقع المخترقين على الإنترنت التي يمكن الوصول إليها من أي متصفح ويب عادي. أما عندما يتحدث الناس عن Darknet، فهذا يعني أنهم بحاجة إلى برنامج خاص، والأكثر شيوعاً هو متصفح Tor على سبيل أمثال.

 

الغوص في الظلام

لاكتساب نظرة ثاقبة بشأن كيفية عمل المتسللين، من المفيد استكشاف أسبابهم. فمصدر البيانات الشائع للتهديدات الذكية الموجودة هو المنتديات التي يديرها المهاجمون، وعادة ما تكون على Darknet، حيث يناقش المتسللون عملياتهم ويشترون ويبيعون البرامج الضارة وعروض الفدية ورفض الخدمة.

ولأسباب واضحة، تتطلب العديد من هذه المنتديات من الباحثين القفز عبر عدد كبير من الحلقات للوصول إليها. بحيث قد تتطلب بعض المنتديات الدفع من نوع ما، فيما يطلب البعض الآخر من الناس أن يشهدوا لك على أنك متسلل حقيقي. وفي بعض الأحيان، يتعين عليك إثبات جدارتك من خلال إظهار قدرتك على برمجة مشكلة أمنية أو إنشاء برامج ضارة.

المكاسب المالية والحصول على بعض المجد هما العاملان الأساسيان اللذان يحفزان معظم المهاجمين في هذه المنتديات. هم يريدون نشر معرفتهم والإعلان عنها في المنتديات التي ستحصل على أكبر عدد من المشاهدات، فيما يريد الكثيرون إظهار مهاراتهم.

ما يتباهون به عادةً هو هجمات متكررة تستهدف أعداداً كبيرة من الأفراد والمؤسسات، بدلاً من الهجمات الضيقة والمحددة والموجهة. لذا، فإن الأساليب المشتركة في هذه المنتديات تساعد الباحثين الأمنيين على فهم ثقافة المهاجم وكيفية العمل على صدّ الهجمات المتكررة.

هذا وتسمح منتديات الهجوم بفهم ما يجده القراصنة مثيراً للاهتمام. فالدخول في عقل المهاجم لا يمكّن الباحثين في مجال التهديد الأمني من توقع مخاطر وخطوات الهجوم فحسب، بل يساعد أيضاً على تحديد هوية بعض مجرمي الإنترنت. إذ تشبه سلوكيات التهديد إلى حد كبير بصمات الأصابع ويمكن أن تكون مفيدة جداً في الكشف عن بعض التهديدات والعمل على وقفها.

ان كان لديكم اي استفسار او سؤال الرجاء مراسلتنا عبر التعليقات في اسفل الشاشة

للتعليقات

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

CyberArabs عضو في:

للتبليغ

سجل في نشرتنا الشهرية

%d مدونون معجبون بهذه: