เว็บมืดคืออะไร

man wearing glasses close up dark background

ในเมื่อการโจมตีทางไซเบอร์กลายเป็นความเสี่ยงอันดับ 1 ของธุรกิจ แบรนด์ การดำเนินงาน และการเงิน (แหล่งที่มา: SonicWall 2018 Cyber Threat Report) คุณอาจสงสัยว่าผู้ก่อการร้ายจะทำอย่างไรกับข้อมูลที่ตนขโมยมาได้ คำตอบอาจอยู่ที่คำว่าเว็บมืด

ในการสัมมนาออนไลน์ที่จัดขึ้นร่วมกับพันธมิตรด้านความปลอดภัยทางไซเบอร์ ซึ่งก็คือคุณพอล แจ็คสัน หัวหน้าฝ่ายความเสี่ยงด้านไซเบอร์ประจำภูมิภาคเอเชียแปซิฟิกจากโครลล์ ได้กล่าวว่า ที่จริงแล้ว เว็บมืดเป็นคำจำกัดความกว้างๆ ของกลุ่มเว็บไซต์ต่างๆ ที่ดูโดยผิวเผินแล้วก็เป็นแค่เว็บไซต์ทั่วไป และเราทุกคนคุ้นเคยกันดี

ระดับการเข้าถึงเว็บทั้ง 3 ชั้น

พอล แจ็คสัน เปรียบเทียบอินเทอร์เน็ตกับภูเขาน้ำแข็งที่มีระดับการมองเห็น 3 ชั้น.

ชั้นบนสุด "เว็บไซต์ทั่วไป หรือ Surface Web" หมายถึงเว็บไซต์ที่เข้าถึงได้ผ่านเครื่องมือการค้นหา เช่น เว็บไซต์ชับบ์ที่คุณใช้อยู่นี้

ชั้นที่สอง "เว็บส่วนลึก หรือ Deep Web" หมายถึงเว็บไซต์ที่มีข้อมูลกรรมสิทธิ์ซึ่งสามารถเข้าถึงได้โดยกลุ่มคนเฉพาะกลุ่มเท่านั้น ตัวอย่างเว็บไซต์ประเภทนี้ ได้แก่ ระบบอินทราเน็ตของบริษัท ข้อมูลตีพิมพ์สำหรับสมาชิก และฐานข้อมูลในสถานศึกษาหรือรัฐบาล

ชั้นที่ลึกที่สุดคือ "เว็บมืด หรือ Dark Web" เว็บไซต์ในชั้นนี้สามารถเข้าถึงได้ผ่านเครือข่ายส่วนตัวเสมือน (Virtual Private Network - VPN) การเข้าเยี่ยมเว็บไซต์เหล่านี้มีการเข้ารหัส อีกทั้งการใช้ VPN จะช่วยปิดปังตัวตนของคุณ จึงมั่นใจได้ว่าจะมีความเป็นส่วนตัวตามต้องการแน่นอน คุณคงเข้าใจดีว่านี่ก็คือ "อินเทอร์เน็ตในโลกใต้ดิน" นั่นเอง ข้อมูลที่โจรกรรมมาจากเครือข่ายบริษัท เช่น ข้อมูลส่วนบุคคลของลูกค้า ประวัติสุขภาพ และอื่นๆ คือประเภทข้อมูลที่มักถูกนำไปจำหน่ายเอากำไรในเว็บมืด

และแม้ว่าจะรู้ดีว่า "โลกใต้ดิน" นี้มีอยู่จริง แต่การสืบสวนและแทรกซึมในเว็บมืดเป็นเรื่องที่ยากมาก เนื่องจากเว็บและฟอรัมหลายๆ แห่งในเว็บมืดจำกัดการเข้าถึงไว้สำหรับกลุ่มผู้ใช้ที่คัดเลือกมาเป็นอย่างดี ซึ่งผู้ใช้ดังกล่าวจะต้องทำภารกิจที่ผู้ดูแลเว็บมอบหมายให้ และในบางกรณีถึงกับต้องก่ออาชญากรรมเลยด้วยซ้ำ! เว็บไซต์พวกนี้อยู่บนเซิร์ฟเวอร์ที่ "มีการป้องกันเป็นอย่างดี" และเข้าถึงไม่ได้ง่ายๆ ฟีเจอร์เหล่านี้ รวมถึงความรู้ความเข้าใจเชิงเทคนิคในการเข้าถึงเว็บมืด เป็นตัวรับประกันว่าจะสามารถรักษาความเป็นความลับและกาปรกปิดตัวตนของผู้ใช้เว็บ

วิธีหลีกเลี่ยงเพื่อไม่ให้ตกเป็นเหยื่อ

เว็บมืดถือเป็นแหล่งเพาะพันธุ์นักโจมตีทางไซเบอร์เหล่านี้ ดังนั้น กันไว้ดีกว่าแก้ แทนที่จะเจรจาเพื่อขอข้อมูลที่ถูกโจรกรรมไปกลับคืนมา หรือเฝ้ารอการต่อสู้หรือการสืบสวนทางกฎหมายที่อาจใช้เวลาหลายปีกว่าจะถึงที่สุด องค์กรต่างๆ และบุคคลทั่วไปควรดูแลการเก็บรักษาและสอดส่องการใช้งานข้อมูลของผู้ที่เข้ามามีส่วนเกี่ยวข้องกับข้อมูลดังกล่าว อ่านบทความถัดไปในหัวข้อนี้เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับ10 ช่องโหว่ด้านความปลอดภัยทางไซเบอร์และวิธีการหลีกเลี่ยงไม่ให้ตกเป็นเหยื่อ

บทความที่เกี่ยวข้อง

ผลิตภัณฑ์ที่เกี่ยวข้อง

ประกันภัยทางไซเบอร์
ประกันภัยทางไซเบอร์
มีข้อสงสัยหรือต้องการข้อมูลเพิ่มเติม?

ติดต่อเราเพื่อรับข้อมูลเพิ่มเติมเกี่ยวกับความคุ้มครองจากความเสี่ยงต่างๆ

Global Client Executive

Peter Kuczer
O: +61 3 96237204