Word partner
Word gematcht
IBgidsNL
Vind een aanbieder
Bedrijven 643 cybersecurity aanbieders ZZP'ers Freelance security professionals Sprekers Experts voor jouw event
Governance, Risk & ComplianceTraining & AwarenessSecurity AssessmentsIdentity & Access ManagementCloud SecurityEndpoint SecurityNetwork SecurityMonitoring & Incident ResponseManaged Security ServicesData SecuritySoftware SecurityTalent & Staffing
MKBOverheidOnderwijsZorgITTransportTelecomIndustrieRetailFinancieelEnergieDefensie
Werk & events
Vacatures Cybersecurity banen in Nederland Evenementen Conferenties, meetups en training
Kennisbank
Nieuws Laatste cybersecurity-nieuws Blog Artikelen en inzichten Bedrijfsupdates Updates van partners Externe bronnen Geselecteerde bronnen Woordenboek Cybersecurity begrippen Auteurs Onze kennisexperts
Aanmelden
Bedrijf aanmelden Kom op IBgidsNL als aanbieder ZZP'er aanmelden Meld je profiel aan als freelancer Spreker aanmelden Voor events en lezingen Auteur aanmelden Schrijf voor IBgidsNL
Word gematcht

Deep web

Concepten

Het deel van Internet waar geen rechtstreekse verwijzingen naar toe zijn vanaf websites.

Het deep web omvat alle internetpagina's en -bronnen die niet worden geindexeerd door gangbare zoekmachines zoals Google, Bing of DuckDuckGo. Dit betekent dat je deze pagina's niet kunt vinden via een reguliere zoekopdracht. Het deep web maakt naar schatting negentig procent of meer van het totale internet uit. Het bevat onder andere beveiligde databases, intranetpagina's, medische dossiers, academische archieven, webmailsystemen en pagina's achter inlogschermen of paywalls.

Het is belangrijk om het deep web niet te verwarren met het dark web. Het dark web is een klein onderdeel van het deep web dat alleen toegankelijk is via speciale software zoals de Tor-browser. Het deep web zelf is grotendeels legitiem en bevat alledaagse zaken als je online bankieromgeving, je e-mailaccount en bedrijfsinterne systemen. Wanneer je inlogt op je favoriete streamingdienst of je banksaldo controleert, beweeg je je al op het deep web.

Waarom belangrijk

Het deep web is relevant voor cybersecurity omdat veel gevoelige bedrijfs- en persoonsgegevens zich op dit deel van het internet bevinden. Juist omdat deze gegevens niet openbaar toegankelijk zijn, vereisen ze specifieke beveiligingsmaatregelen. Een zwak beveiligd inlogportaal of een onbeschermde database kan een toegangspunt worden voor kwaadwillenden die gericht zoeken naar waardevolle informatie.

Cybercriminelen richten zich vaak op het deep web om credentials te stelen waarmee ze toegang krijgen tot beschermde systemen. Phishingaanvallen, social engineering en credential stuffing zijn veelgebruikte methoden om inloggegevens te bemachtigen die toegang geven tot deep web-bronnen. Eenmaal binnen kunnen aanvallers grote hoeveelheden gevoelige data exfiltreren zonder dat dit direct zichtbaar is voor zoekmachines of openbare scans.

Daarnaast worden gestolen gegevens van het deep web regelmatig verhandeld op het dark web. Gelekte databases met persoonsgegevens, inlogcombinaties en financiele informatie worden te koop aangeboden aan andere criminelen. Dit maakt het beveiligen van deep web-bronnen niet alleen een kwestie van directe bescherming, maar ook van het voorkomen dat gestolen data in het criminele circuit terechtkomt.

Hoe toepassen

De beveiliging van deep web-bronnen begint met een inventarisatie van alle systemen en databases binnen je organisatie die niet publiek toegankelijk zijn. Dit omvat interne applicaties, klantportalen, beheersystemen, databases en cloudopslagomgevingen. Breng in kaart welke gegevens elk systeem bevat en wie er toegang toe heeft.

Implementeer sterke authenticatiemechanismen voor alle deep web-bronnen. Tweefactorauthenticatie is een minimum voor systemen die gevoelige gegevens bevatten. Overweeg voor kritieke systemen aanvullende maatregelen zoals certificaatgebaseerde authenticatie, IP-restricties of zero trust-principes waarbij elke toegangspoging opnieuw wordt geverifieerd.

Monitor het dark web actief op gelekte credentials van je organisatie. Er bestaan diensten die continu het dark web scannen op gestolen inloggegevens, domeinnamen en bedrijfsgegevens. Wanneer gelekte credentials worden gedetecteerd, kun je direct actie ondernemen door wachtwoorden te resetten en getroffen accounts te beveiligen.

Zorg voor adequate logging en monitoring van alle toegang tot deep web-systemen. Leg vast wie wanneer inlogt, welke data wordt geraadpleegd en of er ongebruikelijke patronen optreden. Koppel deze logs aan een SIEM-systeem dat automatisch alerts genereert bij verdachte activiteiten, zoals inlogpogingen vanuit onbekende locaties of het massaal downloaden van bestanden.

Versleutel alle data die via het deep web wordt uitgewisseld. Gebruik TLS-encryptie voor datatransport en overweeg versleuteling van data at rest voor de meest gevoelige informatie. Zorg ervoor dat SSL/TLS-certificaten actueel zijn en dat verouderde encryptieprotocollen worden uitgeschakeld.

In de praktijk

Een advocatenkantoor ontdekt via een dark web-monitoringdienst dat de inloggegevens van meerdere medewerkers te koop worden aangeboden op een ondergronds forum. De gegevens blijken afkomstig uit een eerder datalek bij een externe dienstverlener. Het kantoor reset onmiddellijk alle wachtwoorden, implementeert tweefactorauthenticatie en start een onderzoek naar welke clientdossiers mogelijk zijn geraadpleegd.

Een universiteit beheert uitgebreide onderzoeksdatabases die via het deep web toegankelijk zijn voor onderzoekers over de hele wereld. Na een beveiligingsaudit blijkt dat meerdere databases onvoldoende beschermd zijn, met zwakke wachtwoorden en ontbrekende encryptie. De universiteit implementeert een zero trust-architectuur waarbij elke toegangspoging wordt geverifieerd, ongeacht of de gebruiker zich binnen of buiten het netwerk bevindt.

Een e-commerceplatform slaat klantgegevens, bestelhistorie en betalingsinformatie op in databases die onderdeel uitmaken van het deep web. Wanneer een vulnerability scan een misconfiguratie ontdekt die ongeautoriseerde toegang tot de database mogelijk maakt, wordt het lek direct gedicht. Het incident leidt tot een herziening van het patchmanagementbeleid en de invoering van maandelijkse penetratietests.

Een overheidsinstantie gebruikt deep web-monitoringtools om te controleren of geclassificeerde documenten onbedoeld publiek toegankelijk zijn geworden. Door regelmatig te scannen op eigen domeinnamen en documenttitels, kan de instelling snel ingrijpen wanneer vertrouwelijke informatie op verkeerde plekken opduikt.

De omvang van het deep web is moeilijk exact te bepalen, maar schattingen lopen uiteen van 400 tot 550 keer de grootte van het zichtbare surface web. Dit enorme volume aan niet-geindexeerde informatie omvat alles van academische databases met miljoenen onderzoekspublicaties tot interne bedrijfssystemen die dagelijks door miljoenen medewerkers worden gebruikt. Het beveiligen van deze enorme hoeveelheid niet-publieke informatie is een van de kernuitdagingen van moderne cybersecurity.

Een groeiend risico is de overlap tussen het deep web en cloudomgevingen. Veel organisaties slaan gevoelige data op in clouddatabases die technisch gezien onderdeel zijn van het deep web: ze zijn niet publiek doorzoekbaar maar wel via het internet bereikbaar. Misconfiguraties in cloudopslagdiensten, zoals openbaar toegankelijke S3-buckets of onbeveiligde Azure Blob Storage-containers, hebben de afgelopen jaren geleid tot grootschalige datalekken. Het systematisch controleren van de toegangsconfiguratie van cloudopslag is daarom een essentieel onderdeel van deep web-beveiliging.

Dark web-monitoring is inmiddels een gevestigde dienst in de cybersecuritymarkt. Gespecialiseerde bedrijven scannen continu ondergrondse forums, marktplaatsen en chatkanalen op gelekte credentials, bedrijfsgegevens en dreigingsinformatie die relevant is voor hun klanten. Voor organisaties die met gevoelige gegevens werken, biedt deze monitoring een early warning systeem dat hen in staat stelt om snel te reageren wanneer hun data opduikt op plekken waar het niet hoort te zijn.

Veelgestelde vragen

Is het deep web illegaal?

Nee, het deep web is niet illegaal. Het overgrote deel bestaat uit volledig legitieme bronnen zoals e-mail, online bankieren, bedrijfsinterne systemen en medische dossiers. Het dark web, een klein onderdeel van het deep web, wordt wel geassocieerd met illegale activiteiten, maar ook het dark web zelf is niet per definitie illegaal.

Hoe groot is het deep web vergeleken met het surface web?

Het deep web is naar schatting 400 tot 550 keer groter dan het surface web. Het surface web, het deel dat door zoekmachines wordt geindexeerd, omvat slechts een fractie van alle beschikbare internetcontent. De overgrote meerderheid van de informatie bevindt zich achter inlogschermen, in databases of op andere niet-geindexeerde locaties.

Kan je via het deep web worden gehackt?

Het bezoeken van het deep web op zich is niet risicovoller dan het reguliere internet. Het risico zit in onveilig geconfigureerde systemen, zwakke wachtwoorden en ontbrekende encryptie. Door goede beveiligingshygiene toe te passen, minimaliseer je de risico's aanzienlijk.

Wat is het verschil tussen deep web en dark web?

Het deep web omvat alles wat niet door zoekmachines wordt geindexeerd. Het dark web is een specifiek deel van het deep web dat alleen bereikbaar is via gespecialiseerde software zoals Tor. Het dark web is bewust verborgen, terwijl het deep web simpelweg niet publiek doorzoekbaar is.

Wil je weten hoe je jouw deep web-bronnen beter kunt beveiligen? Vergelijk cybersecurityoplossingen voor monitoring en detectie op IBgidsNL.