Dark Web Monitoring

Dark Web Monitoring

ในปัจจุบันข้อมูลมีจำนวนมากในโลกดิจิทัล ซึ่งในจำนวนข้อมูลมากมายเหล่านี้มีข้อมูลหลาย ๆ อย่างที่เราไม่ควรจะเปิดเผยให้กับผู้อื่นรู้ เช่น ข้อมูลบัตรประชาชน หรือข้อมูลบัตรเครดิต ข้อมูลที่กล่าวมาข้างต้นนั้นเป็นเพียงตัวอย่างเล็ก ๆ ของข้อมูลที่เราไม่ควรเปิดเผยให้สาธารณะรับรู้ เพราะเป็นภัยต่อผู้ที่ถูกเปิดเผยข้อมูล

วันนี้เราจะมาทำความรู้จัก Dark Web กัน ซึ่งอาจจะมีข้อสงสัยว่าที่ผมเกริ่นนำมากับ Dark Web นั้นเกี่ยวข้องยังไงกันหลายท่านอาจจะทราบมาบ้างแล้ว แต่บางท่านอาจจะยังไม่ทราบว่า Dark Web คืออะไร วันนี้เราจะมาอธิบายให้ทราบคร่าว ๆ โดยจะมีหัวข้อดังต่อไปนี้

1. Dark Web คืออะไร
2. Dark Web Monitoring คืออะไร
3. ประเภทของข้อมูลที่สามารถพบได้ใน Dark Web Monitoring

Dark Web คืออะไร

ทุกท่านน่าจะรู้จักเว็บไซต์ที่เราเข้าไปหาข้อมูลต่าง ๆ ผ่านเครื่องมือ Search Engines ซึ่ง Dark Web ก็จัดเป็นเว็บไซต์ประเภทหนึ่ง แต่จะแตกต่างกันที่ Dark Web จะไม่สามารถหาข้อมูลผ่าน Search Engines ได้นั่นเอง โดย Dark Web จะใช้จุดแข็งของสิ่งที่เรียกว่า Tor ที่ย่อมาจาก The Onion Router อธิบายแบบสั้น ๆ ก็คือ Tor เป็นเหมือนตัวช่วยในการปกปิดตัวตนของผู้ใช้งานเน็ตเวิร์คนั่นเอง หลังจากที่เรารู้จักข้อมูลของ Dark Web กันแล้ว เราจะมาดูตัวอย่างของการใช้งาน Dark Web โดยการใช้งานของ Dark Web จะมีตัวอย่างดังนี้

1. การขายข้อมูลส่วนบุคคล เช่น บัตรประชาชน และบัตรเครดิตเป็นต้น
2. การขายของผิดกฎหมาย เช่น สารเสพติด
3. การจ้างวานที่ผิดกฎหมายต่าง ๆ

ทั้ง 3 ข้อเป็นเพียงตัวอย่างของการกระทำใน Dark Web เท่านั้น สิ่งที่ผมต้องการให้สนใจที่สุด คือ ตัวอย่างแรก ซึ่งอาจมีความเกี่ยวข้องกับผู้อ่านในขณะนี้หรือคนใกล้ตัวของผู้อ่านก็ได้ หลายท่านอาจสงสัยว่าหากข้อมูลของเราถูกนำไปขายหรือหลุดอยู่ใน Dark Web แล้วเราจะรู้ได้อย่างไร ดังนั้นในหัวข้อถัดมาเราจะมาแนะนำให้รู้จักกับ Dark Web Monitoring

Dark Web Monitoring คืออะไร

ในหัวข้อก่อนหน้าทำให้ทุกคนเห็นแล้วว่ามีการขายข้อมูลส่วนตัวในสิ่งที่เรียกว่า Dark Web ซึ่งมีความเป็นไปได้ที่จะเกี่ยวข้องกับเรา หากเราสามารถติดตามข้อมูลของเราได้ว่า ณ ขณะนั้นข้อมูลของเรามีหลุดเข้าไปใน Dark Web หรือไม่ก็จะเป็นสิ่งที่ส่งผลดีต่อเราเป็นอย่างมากเพราะเราสามารถรับมือกับปัญหาต่าง ๆ ที่จะเกิดขึ้น รู้ว่าอาจมีคนใช้ข้อมูลที่ได้มาหลอกทำให้เราเกิดความระวังตัวมากขึ้น หรือหากรู้ว่าข้อมูลจำพวกผู้ใช้งานหรือรหัสผ่านของเราหลุดไป เราสามารถเปลี่ยนรหัสผ่านได้อย่างรวดเร็วเพื่อทำให้เกิดความเสียหายน้อย หรือไม่เกิดเลย

จากที่กล่าวมาก่อนหน้านั้นการที่เราจะรู้ข้อมูลใน Dark Web ได้นั้นสิ่งที่จะมาช่วยในส่วนนี้ได้แก่ Dark Web Monitoring นั่นเอง Dark Web Monitoring คือกระบวนการในการค้นหาและติดตามข้อมูลขององค์กรหรือบุคคลที่อยู่ใน Dark Web โดยการทำงานของ Dark Web Monitoring จะคล้ายกับ Search Engine แต่เป็นการหาข้อมูลภายใน Dark Web แทน โดยใช้ในการช่วยหาข้อมูลที่หลุดหรือถูกขโมยไป เช่น รหัสผ่าน ข้อมูลส่วนบุคคล ทรัพย์สินทางปัญญา และข้อมูลส่วนบุคคลอื่น ๆ ที่ถูกเผยแพร่ไปใน Dark Web นั่นเองครับ

Dark Web Monitoring จะมีลักษณะสำคัญดังนี้

1. Threat intelligence นำข้อมูลที่ได้จาก Dark Web Monitoring มาทำงานร่วมกับ Threat intelligence เพื่อให้รับมือกับภัยคุกคามได้ดียิ่งขึ้น
2. Threat hunting ในส่วนนี้จะช่วยผู้ที่เป็น Threat Hunter สามารถตรวจสอบภัยคุกคามที่อาจจะเกิดขึ้นกับองค์กร เช่น ข้อมูลที่หลุดไปจากภายในองค์กร เข้าสู่ Dark Web ได้เร็วยิ่งขึ้นแล้วรับมือกับรูปแบบการโจมตีได้ดีขึ้น
3. Faster Incident Response การที่เราสามารถรับรู้ถึงภัยคุกคามต่าง ๆ ได้รวดเร็วขึ้นเมื่อ Dark Web Monitoring พบข้อมูลที่หลุดไปหรือภัยคุกคามต่าง ๆ สามารถส่งผลแบบ Real time กลับมาให้ผู้ใช้งาน ทำให้เราสามารถตอบโต้ หรือ รับมือกับภัยคุกคามต่าง ๆ ได้อย่างรวดเร็ว

ประเภทของข้อมูลที่สามารถพบได้ใน Dark Web Monitoring

ในหัวข้อก่อนหน้าอาจช่วยให้รับทราบแล้วว่า Dark Web Monitoring สำคัญอย่างไรและเข้ามาช่วยอะไรบ้างในส่วนนี้จะมาเพิ่มเติมเหตุผลที่เราควรจะใช้ Dark Web Monitoring กันอีกครับ โดยเราจะมาพูดถึงความเสี่ยงหรือข้อมูลต่าง ๆ ที่ Dark Web Monitoring สามารถพบได้

1. ข้อมูลที่หลุดออกมาจากเครื่องมือฝั่ง Third Party เช่น เรามีการใช้แพลตฟอร์มหนึ่งซึ่งช่วยเราเก็บข้อมูลต่าง ๆ จากผู้ใช้เอาไว้บน Cloud Service แล้วแพลตฟอร์มนั้นถูกโจมตีจากผู้ไม่ประสงค์ดีทำให้ข้อมูลของเราหลุดไปด้วย
2. ข้อมูลที่หลุดผ่านเครือข่ายภายในองค์กร ซึ่งมักเกิดจากการไม่ได้ตั้งใจหรือการตั้งค่าความปลอดภัยของผู้ใช้ โดยอาจเกิดได้จาก การตั้งค่าความเป็นส่วนตัวที่ไม่เหมาะสม การดาวน์โหลดไฟล์ที่ติดมัลแวร์ การแชร์ไฟล์ผิดพลาด และถูกดักจับข้อมูลได้
3. Accidental Leaks ข้อมูลหลุดที่เกิดจากความประมาทของบุคคล เช่น การไปโพสต์ข้อมูลส่วนตัวในโซเชียลมีเดีย เช่น รูปถ่ายบัตรเครดิตใบใหม่ การดาวน์โหลดไฟล์ที่ติดมัลแวร์มาทำให้ข้อมูลที่อยู่ภายในเครื่องคอมพิวเตอร์ถูกดึงไป หรือการถูก Phishing กรอกข้อมูลไปโดยไม่ทราบว่าถูกโจมตีอยู่

จากทุกหัวข้อที่ผ่านมาทำใหเห็นว่า Dark Web มีความอันตรายต่อบุคคลและองค์กรซึ่งเราสามารถแก้ปัญหาหรือบรรเทาปัญหาเหล่านี้ได้ด้วยสิ่งที่เรียกว่า Dark Web Monitoring ผมจึงขอแนะนำให้รู้จักกับ Personar Threat Intelligence เป็นหนึ่งในเครื่องมือที่ช่วยเฝ้าระวังข้อมูลต่าง ๆ ที่รั่วไหลในระดับ Enterprise ได้นั่นเอง

สุดท้ายนี้ในยุคดิจิทัลที่มนุษย์มีการเก็บข้อมูลบนโลกออนไลน์มากขึ้นไม่ทางใดก็ทางหนึ่งทำให้มีผู้ไม่หวังดีกับข้อมูลเหล่านั้นที่ถูกเก็บเอาไว้ ต่อให้เราระมัดระวังตัวเองมากเพียงใดแต่หากผู้ให้บริการต่าง ๆ ถูกโจมตีแล้วข้อมูลรั่วไหลไปนั้นก็ส่งผลกระทบถึงเราได้เช่นกันดังนั้นหากเราสามารถรู้ได้รวดเร็วและดำเนินการแก้ไขสิ่งที่เกิดขึ้นได้อย่างทันท่วงทีผลกระทบก็จะยิ่งน้อยหรือไม่เกิดขึ้นเลยครับ

ที่มา

Privacy error