O que é a deep web?
A deep web é toda a parte da internet que os buscadores não indexam: tudo o que está atrás de um login, de um paywall ou de uma rede privada. É a maior parte da web e, na maioria, perfeitamente legítima, o seu internet banking, a sua caixa de e-mail, os sistemas internos da sua empresa. Não é a mesma coisa que a dark web.
As três camadas da web
A internet costuma ser descrita em três camadas. Entender a diferença evita confundir o comum com o perigoso.
Web de superfície
O que os buscadores indexam e qualquer um encontra: sites públicos, blogs, lojas, posts abertos. É apenas a ponta visível da web.
Deep web
Tudo o que está atrás de um login, um paywall ou uma rede privada: banco, e-mail, sistemas internos, bancos de dados. É a maior parte da internet, e legítima.
Dark web
Um recanto minúsculo e anônimo, acessível só por ferramentas como o Tor, onde se escondem os mercados ilegais. É uma fração da deep web, não o contrário.
Fonte: CrowdStrike e Cyber Encyclopedia da N-able.
O que vive na deep web
- Internet banking e aplicativos financeiros
- A sua caixa de e-mail e os seus documentos na nuvem
- Os sistemas internos da empresa: ERP, CRM, intranet
- Prontuários médicos e registros jurídicos
- Conteúdo de streaming quando você está logado
- Bancos de dados acadêmicos, corporativos e do governo
Deep web e dark web não são a mesma coisa
- Deep web Enorme, legítima e protegida por login. É onde vivem os dados sensíveis do dia a dia, seus e da sua empresa.
- Dark web Minúscula e anônima, acessível só por redes como o Tor. É onde circulam mercados ilegais e dados roubados.
O que a deep web significa para a sua empresa
A parte mais valiosa da sua operação vive na deep web, e isso é normal: o e-mail, o sistema financeiro, o cadastro de clientes, tudo protegido por login. A deep web é enorme justamente porque quase tudo o que importa fica atrás de uma barreira de acesso. Segundo a CrowdStrike, mais de 90% do conteúdo da internet está na deep web, e apenas cerca de 10% é a web de superfície que os buscadores alcançam. O risco, portanto, não é a deep web em si: é quando a chave de um desses sistemas, uma senha, escapa e vai parar à venda na dark web. O que protege a sua deep web não é medo dela, é o cuidado com quem tem a chave.
Como proteger o que vive na sua deep web
A deep web não é um lugar a temer; é onde estão os seus dados. Protegê-la é proteger o acesso a eles, na ordem que mais reduz o risco:
- Segunda verificação de identidadeO login que guarda os seus sistemas na deep web precisa de mais do que uma senha para resistir a uma credencial vazada.
- Gestão de acessosCada pessoa enxerga apenas o que precisa. Se uma conta for comprometida, o estrago fica bem mais contido.
- Senhas únicas e um gerenciadorUma senha vazada de um sistema não abre os outros se ela nunca foi reaproveitada.
- Monitoramento de vazamentoSaber cedo se uma credencial dos seus sistemas apareceu à venda na dark web permite trocá-la antes do ataque.
- Backup isolado dos sistemas críticosOs sistemas que sustentam a operação também precisam de uma cópia fora do alcance de um ataque.
Na prática
A deep web não é um lugar perigoso; o perigo é uma credencial da sua deep web parar na dark web. Proteja as chaves, não tenha medo da porta.
Como a Zamak trata a sua deep web
A Zamak Technologies protege o acesso ao que vive na sua deep web, os sistemas que sustentam a operação, com a Cibersegurança gerenciada de identidade e endpoint, e vigia fora do perímetro, na frente de Antecipar, para ver se alguma credencial desses sistemas apareceu à venda. O objetivo é simples: manter as chaves da sua deep web longe da dark web.