รู้จัก Dark Web คืออะไร? ธุรกิจสามารถ “ตรวจสอบ” เว็บเหล่านี้ได้อย่างไร?

ในยุคปัจจุบัน อินเทอร์เน็ตได้กลายเป็นเครื่องมืออำนวยความสะดวกที่ขาดไปไม่ได้ เพราะช่วยให้ผู้คนค้นหาสิ่งต่างๆ อย่างง่ายดาย ไม่ว่าจะเป็นบุคคล สิ่งของ หรือสถานที่ได้ภายในไม่กี่วินาที ด้วยการมาถึงของเสิร์ชเอนจินอย่าง Google หรือ Bing ที่ได้พลิกโฉมการค้นหาข้อมูลไปอย่างสิ้นเชิง อย่างไรก็ตาม เครือข่ายอินเทอร์เน็ตมีโครงสร้างที่ซับซ้อน เว็บไซต์ที่สามารถเข้าถึงได้ผ่านเสิร์ชเอนจินนั้นเรียกว่า Surface Web ซึ่งเป็นเพียงส่วนน้อยของข้อมูลทั้งหมดบนอินเทอร์เน็ต ส่วนข้อมูลจำนวนมากที่ไม่สามารถค้นหาได้ผ่านเสิร์ชเอนจิน เช่น ฐานข้อมูลหลังระบบล็อกอิน หรือเว็บเมลส่วนตัว เรียกว่า Deep Web และในจำนวนนั้น ยังมีส่วนที่ต้องใช้ซอฟต์แวร์เฉพาะ เช่น Tor ในการเข้าถึง ซึ่งเรียกว่า Dark Web โดยมักเกี่ยวข้องกับการรักษาความลับหรือกิจกรรมที่ต้องการความเป็นนิรนาม การตรวจสอบและทำความเข้าใจเว็บไซต์ที่ซ่อนอยู่เหล่านี้จึงมีความสำคัญมากยิ่งขึ้นในยุคปัจจุบัน

หากจัดลำดับตามชั้นความลึกของอินเทอร์เน็ต Surface Web ถือเป็นชั้นบนสุด ซึ่งรวมถึงเว็บไซต์ที่สามารถเข้าถึงได้โดยเสิร์ชเอนจินทั่วไป เช่น Google หรือ Bing และแสดงผลอยู่ในหน้าผลการค้นหา (SERPs) ถัดลงมาคือ Deep Web ซึ่งเป็นข้อมูลหรือเว็บไซต์ที่ไม่ได้ถูกจัดทำดัชนีโดยเสิร์ชเอนจิน จึงไม่สามารถค้นเจอได้ผ่านการค้นหาทั่วไป ตัวอย่างเช่น ระบบเวชระเบียนออนไลน์ ระบบธนาคาร หรือระบบภายในองค์กรต่าง ๆ ทั้งนี้ มีการประมาณว่าข้อมูลใน Deep Web คิดเป็นสัดส่วนถึง 96–99% ของอินเทอร์เน็ตทั้งหมด เมื่อลึกลงไปกว่านั้น จะพบกับ Dark Web ซึ่งเป็นส่วนหนึ่งของ Deep Web ที่จำเป็นต้องใช้ซอฟต์แวร์เฉพาะ เช่น Tor ในการเข้าถึง โดยมักถูกออกแบบให้ไม่สามารถระบุตัวตนของผู้ใช้หรือเจ้าของเว็บไซต์ได้

Dark Web คืออะไร?

Dark Web คือชั้นล่างสุดของอินเทอร์เน็ตที่ถูกซ่อนไว้โดยเจตนา ไม่สามารถเข้าถึงได้ผ่านเสิร์ชเอนจินทั่วไป และต้องใช้ซอฟต์แวร์เฉพาะ เช่น Tor ในการเข้าใช้งาน ภายในพื้นที่นี้ ผู้ใช้งานมักปกปิดตัวตนและซ่อนที่อยู่ IP ทำให้กลายเป็นแหล่งที่เหมาะสมสำหรับกิจกรรมผิดกฎหมายต่างๆ เช่น การซื้อขายข้อมูลส่วนบุคคล อาวุธ ยาเสพติด หรือแม้แต่การเผยแพร่ข้อมูลจากการโจมตีแบบ Ransomware

แม้ว่า Dark Web จะเป็นเพียงส่วนน้อยของอินเทอร์เน็ตทั้งหมด แต่ก็สามารถสร้างความเสียหายอย่างรุนแรงได้ เนื่องจากข้อมูลส่วนตัวที่เราให้กับเว็บไซต์ต่าง ๆ อาจถูกโจมตีโดยแฮกเกอร์ที่ใช้ช่องโหว่ด้านความมั่นคงปลอดภัยของบริษัทเพื่อขโมยข้อมูลเหล่านั้น และนำไปขายต่อใน Dark Web ให้กับผู้ที่เสนอราคาสูงสุด

นอกจากนี้ กลุ่ม Ransomware ยังใช้ Dark Web ในการเผยแพร่ข้อมูลที่ถูกขโมย หากเหยื่อไม่ยอมจ่ายค่าไถ่ เพื่อป้องกันความเสียหาย ธุรกิจและองค์กรจึงควรมีการเฝ้าระวังข้อมูลรั่วไหล ด้วยการใช้เครื่องมือข่าวกรองภัยคุกคาม (Threat Intelligence) และเทคโนโลยี Dark Web Monitoring ซึ่งเป็นแนวทางสำคัญในการปกป้องข้อมูลในยุคดิจิทัล

Dark Web ทำงานอย่างไร มีเว็บไซต์อะไรบ้าง?

ในโลกของ Dark Web มีเว็บไซต์จำนวนมากที่ไม่เปิดเผยตัวตน โดยมีวัตถุประสงค์หลากหลาย แต่ส่วนใหญ่ถูกใช้เพื่อกิจกรรมที่ผิดกฎหมาย หนึ่งในรูปแบบเว็บไซต์ที่แพร่หลายคือ Marketplace หรือ “ตลาดมืด” ที่เปิดให้ผู้ใช้งานซื้อขายสินค้าและบริการผิดกฎหมาย เช่น ยาเสพติด อาวุธ ข้อมูลส่วนบุคคล และอื่น ๆ

ตัวอย่างที่มีชื่อเสียงคือเว็บไซต์ Silk Road ซึ่งเปิดให้บริการในปี 2011 และกลายเป็นหนึ่งในตลาดผิดกฎหมายแห่งแรกบน Dark Web ก่อนจะถูก FBI ปิดในปี 2013 อย่างไรก็ตาม ยังมีเว็บไซต์อื่น ๆ เกิดขึ้นแทนที่อย่างต่อเนื่อง

นอกจากนี้ Dark Web ยังถูกใช้ในการกระทำผิดร้ายแรง เช่น การค้ามนุษย์ การแจกจ่ายสื่อลามกอนาจารของเยาวชน และการโฆษณาบริการผิดกฎหมาย เช่น Ransomware-as-a-Service ซึ่งให้อาชญากรเช่าชุดเครื่องมือในการโจมตีองค์กรต่าง ๆ ได้

ในช่วงไม่กี่ปีที่ผ่านมา การใช้ สกุลเงินดิจิทัล เช่น Bitcoin ได้ส่งเสริมให้ธุรกรรมบน Dark Web มีความเป็นส่วนตัวและไม่สามารถติดตามตัวตนได้ง่าย ส่งผลให้แฮกเกอร์และอาชญากรไซเบอร์จำนวนมากใช้ช่องทางนี้ในการขายข้อมูลบัตรเครดิต บัญชีโซเชียลมีเดีย ข้อมูลส่วนบุคคลขององค์กร และข้อมูลที่ได้จากการแฮกระบบ

Dark Web มีประโยชน์หรือไม่?

แม้ว่าการใช้งาน Dark Web ล้วนแล้วแต่จะมีกิจกรรมที่ผิดกฎหมาย แต่ Dark Web ก็ไม่ได้เป็นเพียงศูนย์กลางของพฤติกรรมอาชญากรรมเท่านั้น เนื่องจากยังมีประโยชน์สำหรับพลเมืองทั่วไปและหน่วยงานรัฐบาลอีกด้วย โดยบริษัทสามารถว่าจ้างแฮกเกอร์หมวกขาว (White Hat Hacker) เพื่อเข้าไปใน Dark Web และค้นหาข้อมูลที่เป็นประโยชน์ต่อองค์กร นอกจากนี้ Dark Web ยังมีประโยชน์อีกหลายประการ เช่น

• ความไม่เปิดเผยตัวตนของ Dark Web เป็นประโยชน์ต่อหน่วยงานรัฐบาลส่วนใหญ่ในการติดตามกิจกรรมออนไลน์โดยไม่เปิดเผยตัวตน ซึ่งสามารถช่วยรัฐบาลค้นหาตัวบุคคลที่กระทำผิดกฎหมายได้
• Dark Web ยังเป็นแพลตฟอร์มที่เหมาะสำหรับกลุ่มสิทธิพลเมือง นักข่าว และผู้เปิดโปงการทุจริต เพื่อความปลอดภัยในขณะที่เปิดเผยข้อมูล
• Dark Web สามารถใช้เพื่อป้องกันบริษัทและรัฐบาลจากการติดตามกิจกรรมออนไลน์ทั่วๆ ไปที่ไม่เป็นอันตราย

Dark Web ผิดกฎหมายหรือไม่

หากมองในมุมของกฎหมาย การเข้าถึง Dark Web ถือว่าถูกกฎหมายในหลายๆ ประเทศ อย่างไรก็ตาม การทำการทางอาญาใดๆ บน Dark Web ยังคงเป็นเรื่องผิดกฎหมายอยู่ ซึ่งรัฐบาลบางประเทศมีกฎข้อบังคับที่เข้มงวด และอาจทำให้คุณถูกสอบสวนหรือถูกจับตาดูแม้เพียงแค่เข้าเว็บไซต์ใน Dark Web พูดง่ายๆ ว่า Dark Web ถือว่าถูกกฎหมาย เมื่อใช้เพื่อวัตถุประสงค์ที่ไม่ขัดต่อกฎหมาย

เกิดอะไรขึ้นถ้าเข้าไปใน Dark Web?

เพื่อเข้าถึง Dark Web จำเป็นต้องใช้เบราว์เซอร์ที่ไม่ระบุตัวตนเรียกว่า The Onion Router - หรือ Tor ที่ถูกพัฒนาขึ้นโดย US Naval Research Laboratory โดยจุดประสงค์ในตอนแรก คือ เพื่อเป็นช่องทางสื่อสารแหล่งข่าวกรองที่ง่ายและปลอดภัย ด้วยเบราว์เซอร์ Tor ผู้ใช้งานสามารถกำหนดเส้นทางคำขอหน้าเว็บของคุณผ่านเซิร์ฟเวอร์พร็อกซี่หลายพันแห่งทั่วโลก ทำให้ที่อยู่ IP ของผู้ใช้งานไม่สามารถระบุตัวตนหรือติดตามได้

สำหรับผู้ที่เข้าไปยัง Dark Web แน่นอนว่ามีความเสี่ยงบางประการที่ต้องเผชิญ แม้ว่าจะสามารถใช้ VPN หรือเซิร์ฟเวอร์พร็อกซี่แล้วก็ตาม แต่ยังคงมีความเสี่ยงต่อมัลแวร์หลายตัวและการโจมตีทางไซเบอร์ที่อาจเกิดขึ้น หรืออาจตกเป็นเหยื่อของการฟิชชิง (Phishing) อีกทั้งเว็บไซต์ใน Dark Web บางแห่งอาจมีเนื้อหาที่รุนแรงและละเอียดอ่อน และยังสามารถแจ้งเตือนหน่วยงานความปลอดภัยเกี่ยวกับการเข้าถึงของผู้ใช้งาน จึงเสี่ยงต่อการถูกเปิดเผยตัวตน

ความเสี่ยงของ Dark Web

แม้ว่า Dark Web จะมีประโยชน์สำหรับผู้ใช้งานบางกลุ่ม เช่น นักข่าวหรือผู้ที่ต้องการหลีกเลี่ยงการเซ็นเซอร์ แต่ปฏิเสธไม่ได้ว่า Dark Web ยังเป็นช่องทางหลักสำหรับอาชญากรไซเบอร์และกลุ่มแฮกเกอร์ในการสื่อสารระหว่างกัน รวมถึงกับสาธารณะ เช่น การติดต่อกับเหยื่อ การซื้อขายข้อมูลที่ถูกขโมย และการเผยแพร่ข้อมูลลับของบุคคลหรือองค์กร

จากรายงานของ Tulane University และคำให้สัมภาษณ์ของ Demetrice Rogers ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ระบุว่า “ลักษณะการเข้ารหัสของ Dark Web ช่วยปกปิดตัวตนของผู้ใช้งาน ทำให้ยากต่อการตรวจจับและบังคับใช้กฎหมาย” เขายังเตือนอีกว่า “เมื่อข้อมูลส่วนบุคคลหรือข้อมูลของธุรกิจปรากฏอยู่บน Dark Web แล้ว ก็แทบจะถือว่าเป็นทรัพยากรสาธารณะของอาชญากร”

Rogers ยังกล่าวถึงเหตุการณ์ MOVEit ซึ่งเป็นการโจมตีทางไซเบอร์ที่ใช้ช่องโหว่ของซอฟต์แวร์ในการขโมยข้อมูลขององค์กรหลายแห่ง โดยแฮกเกอร์ได้นำข้อมูลเหล่านั้นไปเผยแพร่และซื้อขายต่อใน Dark Web ซึ่งเป็นตัวอย่างของบทบาทสำคัญที่ Dark Web มีต่อภัยคุกคามทางไซเบอร์ยุคใหม่ เช่น Ransomware, การละเมิดข้อมูล (Data Breach) และการขายบริการโจมตีแบบเช่าใช้ (Ransomware-as-a-Service)

Dark Web Monitoring ทำงานอย่างไร?

อย่างที่กล่าวไปข้างต้น การทำ Dark Web Monitoring มีเป้าหมายเพื่อปกป้องธุรกิจจากการรั่วไหลของข้อมูลสำคัญหรือข้อมูลระบุตัวตน (Personally Identifiable Information: PII) ที่อาจถูกเผยแพร่บน Dark Web เครื่องมือประเภทนี้จะทำงานผ่านการสแกนเว็บไซต์ ฟอรัม และตลาดมืด (Marketplace) จำนวนมากในพื้นที่ที่ไม่สามารถเข้าถึงผ่านเสิร์ชเอนจินทั่วไป โดยกระบวนการทำงานสามารถแบ่งได้เป็นขั้นตอนหลักดังนี้:

1. การสแกน Dark Web: เครื่องมือจะทำการสำรวจเว็บไซต์ ฟอรัม และตลาดมืดที่รู้จักกันบน Dark Web โดยใช้ซอฟต์แวร์เฉพาะที่สามารถรวบรวมและวิเคราะห์ข้อมูลโดยไม่เปิดเผยตัวตนของผู้ใช้งาน
2. การวิเคราะห์และระบุข้อมูลที่รั่วไหล: ข้อมูลที่ถูกตรวจพบจะถูกนำมาเปรียบเทียบกับฐานข้อมูลที่เกี่ยวข้องกับองค์กร เช่น รายชื่ออีเมลพนักงาน รหัสผ่านที่ถูกแฮช หรือข้อมูลภายในอื่น ๆ เพื่อยืนยันว่าเป็นข้อมูลที่เชื่อมโยงกับธุรกิจหรือบุคคลจริง
3. การแจ้งเตือนภัยคุกคาม: เมื่อมีการตรวจพบข้อมูลรั่วไหลหรือข้อมูลที่อาจถูกขโมย เครื่องมือจะส่งการแจ้งเตือนไปยังเจ้าหน้าที่ความปลอดภัยหรือผู้ดูแลระบบ เพื่อให้สามารถตอบสนองต่อเหตุการณ์ได้อย่างรวดเร็ว
4. การจัดทำรายงาน: ระบบจะสร้างรายงานเชิงลึกเกี่ยวกับข้อมูลที่พบ เช่น ประเภทของข้อมูล วันที่พบ แหล่งที่มา และระดับความเสี่ยง พร้อมคำแนะนำในการตอบสนอง เช่น การเปลี่ยนรหัสผ่าน การจำกัดสิทธิ์ผู้ใช้งาน หรือการเสริมระบบ EDR หรือ Firewall ขึ้นอยู่กับลักษณะของภัยคุกคาม
5. การตรวจสอบอย่างต่อเนื่อง (Continuous Monitoring): เครื่องมือจะทำงานแบบต่อเนื่อง (real-time or near real-time) เพื่อเฝ้าระวังข้อมูลใหม่ที่อาจรั่วไหลเพิ่มเติม ซึ่งช่วยให้องค์กรสามารถป้องกันความเสี่ยงได้ในระยะยาว และตอบสนองต่อภัยคุกคามได้อย่างทันท่วงที

แนะนำ Dark Web Monitoring Tools

นอกจากโซลูชันความปลอดภัยอย่าง Next-Generation Firewall (NGFW), ระบบ MDR, หรือ ระบบ Data Loss Prevention แล้ว เพื่อปกป้ององค์กรและข้อมูลจากอันตรายของ Dark Web อย่างครอบคลุมยิ่งขึ้น ธุรกิจควรลงทุนในการใช้บริการ Dark Web Monitoring ที่มีบริการครอบคลุม โดยมีเครื่องมือตรวจสอบ Dark Web ที่เป็นที่แนะนำ ดังนี้

• IntSights Threat Intelligence Platform: แพลตฟอร์มข่าวกรองภัยคุกคาม IntSights ใช้ข่าวกรองภัยคุกคามภายนอกและการตรวจสอบเพื่อขุดค้นข้อมูลบน Dark Web ที่เกี่ยวกับกลยุทธ์ เทคนิค และขั้นตอนของแฮกเกอร์และรูปแบบมัลแวร์ จึงช่วยให้ธุรกิจทันต่อวิธีการโจมตีล่าสุดและปรับปรุงมาตรการรักษาความปลอดภัยได้ทันท่วงที นอกจากนี้ยังสามารถตรวจสอบ Active Conversation ที่อยู่บน Dark Web เพื่อให้สามารถทำการตอบสนองเชิงรุกต่อภัยคุกคามได้
• Mandiant Digital Threat Monitoring: เครื่องมือตรวจสอบ Dark Web นี้ช่วยให้มองเห็นภัยคุกคามและข้อมูลส่วนบุคคลที่รั่วไหลได้อย่างครอบคลุม ผ่านฟังก์ชันของ Machine Learning อีกทั้งแพลตฟอร์มยังตรวจสอบความปลอดภัยของบริษัทพันธมิตรที่เชื่อถือได้ เพื่อรักษาระบบนิเวศที่ปลอดภัยรอบด้าน
• Brandefense: โซลูชัน DRPS ที่ขับเคลื่อนด้วย AI ที่มีความสามารถในการสแกนทั้ง Surface Web และ Dark Web เพื่อรวบรวมข้อมูลเกี่ยวกับวิธีการโจมตี หรือการบุกรุกข้อมูล
• LastPass: มอบการป้องกันให้ทั้งธุรกิจและบุคลากรในองค์กรจากการบุกรุกข้อมูล LastPass เป็นแพลตฟอร์มการจัดการรหัสผ่านช่วยให้ผู้ใช้งานสามารถสร้าง จัดเก็บ และแบ่งปันข้อมูลในได้อย่างที่ปลอดภัย อีกทั้งยังมีฟีเจอร์ความปลอดภัยเพิ่มเติม และให้ข้อมูลเชิงลึกและการควบคุมที่มีค่าแก่ผู้ดูแลระบบ
• IBM X-Force Exchange: IBM X-Force Exchange เป็นแพลตฟอร์มการแบ่งปันข้อมูลและชุมชนที่เปลี่ยนข่าวกรองภัยคุกคามให้เป็นฐานข้อมูลแบบโต้ตอบและค้นหาได้ เครื่องมือส่วนใหญ่ฟรีและช่วยให้คุณปรับแต่งการค้นหาตามความต้องการของคุณ
• usecure: ด้วย usecure คุณสามารถวัดตำแหน่งความปลอดภัยทางไซเบอร์ของพนักงานของคุณและปรับปรุงและเพิ่มการปกป้องตามความจำเป็น แพลตฟอร์มใช้โปรแกรมการฝึกอบรมการรับรู้ความปลอดภัยที่ปรับแต่ง การจำลอง Phishing (ฟิชชิง) ที่กำหนดเอง การตรวจสอบ Dark Web อย่างต่อเนื่อง กระบวนการจัดการนโยบายที่ง่ายขึ้น และการให้คะแนนความเสี่ยงของมนุษย์อย่างต่อเนื่องเพื่อเพิ่มมาตรฐานความปลอดภัยหลักของคุณ
• Flashpoint Physical Security Intelligence (PSI): แพลตฟอร์ม Flashpoint Physical Security Intelligence เป็นโซลูชันข่าวกรองแหล่งข้อมูลเปิดที่รวบรวมข้อมูลจากแหล่งออนไลน์มากมาย ฟังก์ชันที่ใช้งานง่ายช่วยให้ผู้ใช้สามารถค้นหา กรอง ตรวจสอบ แสดงภาพ และวิเคราะห์ข้อมูลบนแดชบอร์ดอย่างง่าย นอกจากนี้ยังส่งการแจ้งเตือนเมื่อเกณฑ์การค้นหาถูกกระตุ้นและใช้การระบุตำแหน่งทางภูมิศาสตร์ การตรวจจับภาษา และการตรวจจับภัยคุกคามเพื่อให้บริบทที่มีค่าแก่ข้อมูลที่ค้นพบ

โดยสรุป Dark Web Monitoring ถือเป็นแนวทางปฏิบัติที่สำคัญสำหรับการปกป้องความปลอดภัยบนโลกออนไลน์อย่างมาก โดยการตรวจสอบชั้นที่ซ่อนอยู่ของอินเทอร์เน็ต องค์กรสามารถปกป้องข้อมูลของตนเองแบบเชิงรุก ป้องกันการบุกรุกเครือข่าย และติดตามข้อมูลเกี่ยวกับภัยคุกคามที่เกิดขึ้นในโลกใต้ดินของอาชญากรไซเบอร์

สามารถเรียนรู้ข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์ได้ที่ www.sangfor.com