Дипвеб
Что такое Дипвеб?
ДипвебВесь веб-контент, не индексируемый публичными поисковиками: приватные базы, интранеты, порталы за авторизацией; не путать с даркнетом.
Дипвеб (Deep Web) — всё, что доступно по обычному интернету, но не индексируется поисковиками вроде Google или Bing, как правило потому что страницы скрыты за аутентификацией, paywall, динамическими запросами или исключены через robots.txt. Примеры: личные кабинеты онлайн-банкинга, корпоративные интранеты, порталы медицинских записей, страницы с результатами запросов к БД. Дипвеб в основном обыден и легален и не должен путаться с даркнетом, который является лишь небольшим подмножеством и доступен только через анонимные оверлеи вроде Tor. С точки зрения безопасности именно в дипвеб-слое находится большинство чувствительных данных, поэтому он является основной целью credential stuffing, ошибок контроля доступа и атак на открытые API. Защита стандартная: аутентификация, авторизация, сегментация, журналирование, управление поверхностью атаки.
● Примеры
- 01
Личный кабинет онлайн-банка после логина — Google его не видит.
- 02
Внутренний SharePoint за корпоративным SSO.
● Частые вопросы
Что такое Дипвеб?
Весь веб-контент, не индексируемый публичными поисковиками: приватные базы, интранеты, порталы за авторизацией; не путать с даркнетом. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Дипвеб?
Весь веб-контент, не индексируемый публичными поисковиками: приватные базы, интранеты, порталы за авторизацией; не путать с даркнетом.
Как работает Дипвеб?
Дипвеб (Deep Web) — всё, что доступно по обычному интернету, но не индексируется поисковиками вроде Google или Bing, как правило потому что страницы скрыты за аутентификацией, paywall, динамическими запросами или исключены через robots.txt. Примеры: личные кабинеты онлайн-банкинга, корпоративные интранеты, порталы медицинских записей, страницы с результатами запросов к БД. Дипвеб в основном обыден и легален и не должен путаться с даркнетом, который является лишь небольшим подмножеством и доступен только через анонимные оверлеи вроде Tor. С точки зрения безопасности именно в дипвеб-слое находится большинство чувствительных данных, поэтому он является основной целью credential stuffing, ошибок контроля доступа и атак на открытые API. Защита стандартная: аутентификация, авторизация, сегментация, журналирование, управление поверхностью атаки.
Как защититься от Дипвеб?
Защита от Дипвеб обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Дипвеб?
Распространённые альтернативные названия: Невидимый веб, Скрытый веб.
● Связанные термины
- attacks№ 271
Даркнет
Часть интернета, доступная только через специальное ПО (Tor, I2P), в которой намеренно скрываются идентичности как пользователей, так и серверов.
- attacks№ 1165
Tor / Tor Browser
Сеть анонимизации и усиленный браузер на базе Firefox, направляющий трафик через три реле с onion routing для сокрытия личности пользователя и адресата.
- attacks№ 755
Onion Routing
Техника анонимной связи: сообщение оборачивается во вложенные слои шифрования, и каждый ретранслятор снимает один слой, пока полезная нагрузка не достигнет цели.
- defense-ops№ 072
Управление поверхностью атаки (ASM)
Непрерывное обнаружение, инвентаризация, классификация и мониторинг всех активов, которые делают организацию уязвимой к кибератакам.
- identity-access№ 076
Аутентификация
Процесс проверки того, что субъект — пользователь, устройство или сервис — действительно является тем, за кого себя выдаёт, перед предоставлением доступа.
- identity-access№ 077
Авторизация
Процесс определения того, что разрешено уже аутентифицированной идентичности: к каким ресурсам, действиям и при каких условиях.
● См. также
- № 503I2P