为啥暗网监测CC防御不是必需的?-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 为啥暗网监测CC防御不是必需的?

为啥暗网监测CC防御不是必需的?

小墨安全管家 2020-05-21 19:45 CC防护 89 ℃
DDoS防御

这些组织在暗网上的大多数发觉基本上“职员凭证”—在数据泄露事件中猎取的该组织的职员凭证(网络攻击者访咨询敏感数据的最简单想法是破坏最后来用户的身份凭证,当今的大多数网络攻击都源于凭证收集活动)。虽然监测此类凭据能够获得一些价值,但这仍然不脚以成为采购暗网监测服务的理由。有点服务仅专注于职员凭证监测,这些服务要廉价得多。

要了解哪些行业能够真正从暗网监测中受益,我们必须首先了解暗网是啥,以及不是啥。

近年来,“暗网”已成为主流。过去,暗网市场的论坛、谈天室、工具等只在网络犯罪分子和黑客之间流行,要紧被捍卫网络空间安全的网络执法人员、安全专业人员所熟知。

另一具在暗网监测中受益的是在线服务行业。例如Facebook、Google、Uber、比特币兑换商和赌博网站等,他们拥有很多消费者,犯罪分子显然有动机发起入侵。大多数其他行业,如创造业、B2B服务公司或政府机构,就没有这么有利可图。

这算是为啥暗网监测只作用于某些行业的缘由。与网络安全相关的暗网社区(要紧是网络犯罪社区),致力于让其成员赚钞票(虽然APT组织也在暗网中寻找工具,但他们与这些圈子的联系很松散)。这些成员花了特别多年来完善和磨练他们的技能,他们专注于能带来稳定收入的情况(比如发起勒索软件攻击或举行欺诈性交易),而非一次性的项目(比如入侵某个组织),因为每次入侵面临的网络和随之而来的风险都不一样。

理论上答案是确信的,但咨询题是,发生这种事情的大概性有多大,花那样多钞票来监测暗网值得吗?这些钞票花在对组织更有效的安全解决方案(如网络资产探测、漏洞扫描等)上是不是回报率更高?

固然,潜在威胁者自然会试图利用他们碰到的任何不安全的组织,怎么讲送上门的大餐不吃白不吃,在圈子里卖内部数据是有钞票赚的。可是,在暗网中发觉这种性质的情报彻底凭人品,是情报供应商无法操纵的。

这些站点是网络威胁潜在行为者相互联系的平台,所以它们通常有独立的小圈子。暗网的网络犯罪圈子和恋童癖圈子之间几乎没有联系。每一具圈子都有一具特定的目标——对圣战分子来讲,这是公布和消化激进观点的渠道;对恋童癖来讲,是猎取龌龊素材的渠道。


DDoS防御

当前位置:主页 > CC防护 > 为啥暗网监测CC防御不是必需的?

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119