Deep Web
O que é Deep Web?
Deep WebTodo o conteudo web nao indexado por motores publicos: bases privadas, intranets e portais autenticados; nao confundir com a dark web.
A Deep Web e tudo o que esta acessivel na internet mas que motores como o Google ou o Bing nao conseguem rastrear, normalmente porque as paginas estao atras de autenticacao, paywalls, queries dinamicas ou excluidas via robots.txt. Exemplos: paineis de banca online, intranets corporativas, portais de registos clinicos e resultados de consultas a bases de dados. A Deep Web e maioritariamente banal e legitima e nao deve ser confundida com a Dark Web, que e um pequeno subconjunto acessivel apenas atraves de redes de overlay como o Tor. Do ponto de vista de seguranca, a camada deep-web e onde reside a maioria dos dados sensiveis, sendo por isso o principal alvo de credential stuffing, falhas de controlo de acesso e APIs expostas. As defesas sao convencionais: autenticacao, autorizacao, segmentacao, logging e gestao da superficie de ataque.
● Exemplos
- 01
O portal de banca online apos login, inacessivel via Google.
- 02
Um SharePoint interno por tras do SSO da empresa.
● Perguntas frequentes
O que é Deep Web?
Todo o conteudo web nao indexado por motores publicos: bases privadas, intranets e portais autenticados; nao confundir com a dark web. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Deep Web?
Todo o conteudo web nao indexado por motores publicos: bases privadas, intranets e portais autenticados; nao confundir com a dark web.
Como funciona Deep Web?
A Deep Web e tudo o que esta acessivel na internet mas que motores como o Google ou o Bing nao conseguem rastrear, normalmente porque as paginas estao atras de autenticacao, paywalls, queries dinamicas ou excluidas via robots.txt. Exemplos: paineis de banca online, intranets corporativas, portais de registos clinicos e resultados de consultas a bases de dados. A Deep Web e maioritariamente banal e legitima e nao deve ser confundida com a Dark Web, que e um pequeno subconjunto acessivel apenas atraves de redes de overlay como o Tor. Do ponto de vista de seguranca, a camada deep-web e onde reside a maioria dos dados sensiveis, sendo por isso o principal alvo de credential stuffing, falhas de controlo de acesso e APIs expostas. As defesas sao convencionais: autenticacao, autorizacao, segmentacao, logging e gestao da superficie de ataque.
Como se defender contra Deep Web?
As defesas contra Deep Web costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Deep Web?
Nomes alternativos comuns: Web invisivel, Web oculta.
● Termos relacionados
- attacks№ 271
Dark Web
Subconjunto da internet acessivel apenas atraves de software especifico como Tor ou I2P, que oculta intencionalmente as identidades de clientes e servidores.
- attacks№ 1165
Tor / Tor Browser
Rede de anonimato e browser endurecido baseado em Firefox que encaminha o trafego por tres relays usando onion routing para ocultar identidade e destino.
- attacks№ 755
Onion Routing
Tecnica de comunicacao anonima que envolve uma mensagem em camadas aninhadas de cifragem, com cada relay a remover uma camada ate o payload chegar ao destino.
- defense-ops№ 072
Gestão da superfície de ataque (ASM)
Descoberta, inventário, classificação e monitorização contínuos de todos os ativos que expõem a organização a potenciais ciberataques.
- identity-access№ 076
Autenticação
Processo de verificar que uma entidade — utilizador, dispositivo ou serviço — é realmente quem afirma ser antes de conceder acesso.
- identity-access№ 077
Autorização
Processo que decide o que uma identidade já autenticada pode fazer — que recursos, ações e condições lhe são permitidos.
● Veja também
- № 503I2P