暗網帶來哪些網路安全威脅?企業該如何透過「存取控制」降低資安風險?
May 18, 2023
人們對於網路的依賴隨著工作、社交、學習模式的改變逐漸成長,導致網路與現代人的生活變得更加密不可分。然而,「暗網」的出現帶來更多未知的網路安全風險,而暗網內的交易也伴隨現代技術發展變得多元且複雜,進而使企業可能面臨更顯著的網路安全威脅。本篇將帶您一窺暗網究竟會帶來哪些網路安全疑慮,並為企業提供解決方案來降低連帶的資安風險。
網路有哪些種類?
整體而言網路可以劃分為「表網」、「深網」以及「暗網」,以下將簡單介紹三者的不同之處。
表網 Surface Web
表網涵蓋了所有可被搜索引擎編入索引的公共網路內容,使用者可以透過像是 Google 、 Bing 等常見的搜索引擎來存取顯示在開放網路上的網頁,而這些網頁通常標有 .com、.org、.edu 等經過認證的域名,使其可以輕鬆被主要的網路瀏覽器所察覺。
深網 Deep Web
深網大部分由企業和政府所擁有,它包含了未被編入索引的網站集合,因此使用者無法藉由搜索引擎直接存取網站,必須進一步通過加密或者登入憑證才能獲取內容。而深網的常見應用包含了查看電子郵件、財務報表和機密文件等等,大多存取的是不會向大眾公開的資訊。
暗網 Dark Web
暗網可以被視作深網的一部分但兩者並不全然相同。雖然暗網也是隱藏的網站集合,但它只能通過專門的網路瀏覽器像是 Tor 和 I2P 進行存取,再加上瀏覽暗網時會經過加密,有助於掩蓋數據來源和用戶的 IP 地址,這種高度的匿名性和私密性使得用戶端很難被追蹤,也成為暗網能夠獲得使用者青睞的主因。
暗網帶來哪些網路安全威脅?
若單就運作模式來看其實暗網本身並不違法,許多執法單位、政府機構和一般大眾也都曾在暗網中進行合法使用。然而,因為暗網運作的隱秘性讓它容易被有心人士利用,再加上暗網缺乏明確的監控管制進而吸引了網路犯罪組織的目光,久而久之暗網便成為網路犯罪的溫床。以下透過幾種暗網中常見的非法交易來看暗網可能帶來哪些網路安全威脅。
交易惡意軟體讓網釣攻擊更容易
在網釣攻擊盛行之下,暗網看準了惡意軟體的商機進而在暗網內進行大量的惡意軟體交易。網釣攻擊多半是透過電子郵件、電話或簡訊聯繫等方式來說服受害者下載惡意軟體,目的在誘使攻擊目標交出公司數據。因此,當暗網提供簡易購買惡意軟體的渠道,駭客將會積極藉由網釣攻擊與惡意軟體的搭配來進行犯罪,也使得企業暴露在運算資源使使用者資訊被劫持的危機當中。
買賣帳號密碼加劇資料外洩風險
Digital Shadows 的研究指出,帳戶密碼買賣在暗網中十分常見,總共有超過 240 億個用戶名和密碼組合流通在暗網裡。而對於惡意行為者而言,獲得公司資料便能威脅企業支付高額贖金防止機密外洩,也就是說,當暗網提供了買賣帳密的平台,駭客就有機會透過購買公司職員的帳密而進入公司內部掌握訊息,也讓企業面臨更大的資料外洩風險。
出售登入憑證引發存取安全疑慮
根據 KELA 2022 第三季全球勒索軟體和網路存取銷售報告指出,暗網中出售了超過 570 個累計要價約 400 萬美元的登入憑證,受害者主要以服務業、製造業和科技業為主。而一旦公司員工的登入憑證被竊取,駭客就能利用這些失竊的登入憑證恣意存取公司系統,進而引發企業內部的存取安全疑慮。
「存取控制」是企業的最佳解方!
多因素身分驗證為企業雙重把關
採用多因素身分驗證(MFA)可以降低企業遭受入侵的風險,而在 MFA 的把關之下要存取帳戶需要初步登入密碼和另外的管道來取得認證,通常會要求使用者使用行動裝置進行第二次的身分驗證。整體而言,使用 MFA 能夠確保在用戶名及密碼外洩的風險之下,駭客依然無法存取帳戶,因為使用者不太會同時發生登入憑證被盜、手機又遭到入侵的狀況,顯示兩層的防護更能增加企業的資安信心。
裝置憑證提供企業更安全的做法
無密碼登入為企業提供另一種身分驗證的選擇,包含了指紋、臉部辨識、簡訊或電子郵件發送的一次性密碼等等都屬於無密碼登入的應用。而除了上述提及的方式以外,「裝置憑證」其實是一種更安全的做法,因為可以確保只有公司信任的裝置能夠登入,並且憑證也可以取代密碼,使得使用者登入變得更直觀同時也能規避密碼外洩的風險。
HENNGE Access Control 提供企業包含多因素身分驗證和裝置憑證的存取控制方案,若您想了解更完整的存取控制服務,歡迎前往官網查看更進一步的資訊!
喜歡這篇文章嗎?歡迎分享出去!