揭穿深度和黑暗网络:四个可以抑制威胁情报战略的神话

  • 时间:
  • 浏览:32
  • 来源:it300
揭穿深度和黑暗网络:四个可以抑制威胁情报战略的神话

谨防市场中关于威胁情报产品市场中的神话和误导性声明

威胁情报产品市场仍然充斥着令人困惑的声明,即使是经验最丰富的安全专业人员也无法应对。正如我之前所写,大部分混淆源于对“开放式网络智能”,“自动化智能”和“数字风险”等术语的宽泛解释,以及这些产品在其上提供的不一致程度。索赔。所有人都声称利用Deep Dark Web的情报,但他们真的可以吗?

1。 “开放式网络智能”主要是搜索引擎和社交媒体驱动,有无数其他易于访问的来源。

2。 “自动智能”是一种用词不当;虽然自动化对于构建正确的技术以使人类能够收集可操作的情报至关重要,但它无法通过Deep Dark Web自身提供真正的情境智能。

3。 “数字风险”监控很重要,但它更像是一个清理人员,只有在战略情报程序启动和执行后才有用。除非你知道你在寻找什么,否则数字风险监控实际上只是监控已知信息,留下你不知道的差距。

深黑暗网不是客户需要更好的保护信息的唯一来源,但在地下发生的活动可以比那些已经达到表面的活动更好地告知风险和决策。按顺序f或者组织和整个市场要了解互联网的这些领域是如何真正有效的,我们需要揭穿一些神话并解释Deep Dark Web究竟是什么。

神话1:Deep Web随着越来越多的组织认识到在开放网络之外获得可见性的重要性,许多组织可能会认为Deep Web和Dark Web是相同的事情。以下是它们的不同之处:

●Deep Web是指传统搜索引擎无法访问的大量Internet。除了容纳大量平凡且通常是良性的数据外,Deep Web还拥有受密码保护的论坛,互联网中继聊天(IRC)等聊天服务,文件共享和BitTorrent等P2P技术。,以及整个Dark Web。

●Dark Web是Deep Web的子组件,只有安装了专用浏览软件的用户才能访问,例如Tor或I2P。黑暗网站上的许多论坛,网站和市场为那些寻求进行恶意活动和购买非法商品和服务的人提供了高度匿名化的环境。

Deep Web是黑暗网络的矩形是什么广场。换句话说,虽然Dark Web论坛在技术上也是一个Deep Web论坛,但反过来却并非如此。除了语义之外,能够区分这两者是至关重要的 - 特别是在涉及威胁情报时,我将在下面讨论。

神话2:黑暗网络比“深层网络”更“恶毒”

一个常见的错误威胁情报界和普通公众都认识到,黑暗网络中发生的事情远比深度网络中发生的情况恶毒。所需要的只是一个快速的谷歌搜索,以揭示大量引发恐惧的头条新闻和围绕黑暗网络的威胁图像。然而,Deep Web很少被称为黑暗网站存在的互联网部分。例如:

●黑暗网站代表了Deep Web中最远,最危险的角落

●黑暗网站是最精英网络犯罪论坛的所在地

问题虽然Dark Web确实促进了许多类型的恶意活动 - 但Deep Web的许多部分也是如此。当组织仍然关注黑暗网络,他们可能会忽略这样一个事实,例如,一些最危险的罪犯经常光顾的许多最精英的论坛和沟通渠道被安置在黑暗网站之外的Deep Web部分。

[

神话3:黑暗网络比Deep Web更难以访问

虽然组织可能认为可访问性对于那些寻求访问黑暗网络的人来说是一个重大障碍,但通常情况并非如此。至关重要的是要认识到几乎任何有Internet连接的人都可以下载Tor或I2P来访问Dark Web。在大多数情况下 - 除了安全风险 - 只需访问Dark Web中的许多站点,市场和留言板都相当简单。

然而,尽管如此h无需特殊软件即可进入Dark Web以外的最精英Deep Web论坛 - 只要用户知道正确的URL和登录凭据,通常可以通过普通的Web浏览器访问这些 - 这个过程很少简单。获得许多这些仅限邀请和/或受密码保护的论坛的参与可能极具挑战性,并且通常要求用户首先建立可敬的声誉并与论坛用户和管理员建立信任关系。即使在具有丰富经验和主题专业知识的人中,进入最精英的Deep Web论坛也需要数月或更长时间才能实现。

神话4:黑暗网络智能比Deep Web Intelligence更有价值

在大多数情况下,值为true,相关来自Deep Dark Web的蚂蚁情报很少被夸大。这种情报对于保护关键资产,主动应对网络和物理威胁以及降低风险至关重要。但有时候,这种现实可能会被过分强调从黑暗网络资源中获取的智力的价值和能力的陈述的流通所蒙蔽。例如:

●黑暗网站是可操作的威胁情报的未开发来源

●来自黑暗网络的数据是有效威胁情报计划的最终关键

●来自黑暗网络的威胁情报提供了对威胁状况的完全可见性

这些情绪不仅高估了从暗网源获得的智能的价值,同时低估了val他们的Deep Web对手,他们未能解决许多网络犯罪分子在Deep Web和Dark Web中运作的事实。这意味着没有对这两个区域的可见性的组织可能不知道围绕某些参与者,漏洞和威胁的关键细节和背景。

作为一个假设的例子,假设一个包含数千个医疗记录的医院数据库患者在Alphabay上发售,这是一个着名的黑暗网络市场。此后不久,访问,窃取并提供待售数据库的威胁行为者随后前往精英Deep Web论坛,与其他志同道合的威胁演员讨论使他能够破坏数据库的常见漏洞。

自医院以来在情报部门一直在监视各种黑暗网站,包括Alphabay,他们知道数据库妥协并提供销售。然而,由于团队缺乏对上述Deep Web论坛的看法以及威胁演员随后的讨论,他们仍然没有意识到导致数千名患者医疗记录妥协的严重漏洞。

无论如何组织的威胁情报战略,能力或消费,都可以认为与恶意行为者,威胁或漏洞有关的“盲点”可能是有害的。不幸的是,市场上关于Deep Dark Web的威胁情报产品的神话和误导性声明继续使组织越来越难以破译许多这些产品可以帮助揭示这些盲点的真实程度。最重要的是,组织应该认识到,保护关键资产,主动应对网络和物理威胁,以及准确有效地评估和降低风险需要全面了解深度和黑暗网络。

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01