为什么'DIY深度和黑暗的网络智能'是一个坏主意

  • 时间:
  • 浏览:42
  • 来源:it300
为什么'DIY深度和黑暗的网络智能'是一个坏主意

试图从深层黑暗网络中收集威胁情报为组织创造了巨大的风险

深黑暗网络(DDW)仍然是与广泛的网络和物理相关的宝贵数据和情报的主要来源威胁,欺诈活动和恶意行为者。实际上,这是一个有希望的迹象,表明更多的组织正在认识到将这些在线区域产生的情报纳入其安全和风险战略的迫切需要。但是,有些组织可能会想要通过使用自己的内部团队和能力来获取这些情报,或者与那些没有DDW的本土和文化理解的公司进行交流。

在我的整个职业生涯中,我花了足够多的时间从这些在线地区研究和收集情报,要知道对于大多数组织来说,自己动手(DIY)的DDW智能方法很少是一个好主意。获取有意义的数据和相关见解不仅需要付出艰苦的努力和丰富的专业知识,而且对于希望这样做的组织来说,也不缺乏箍筋。如果没有必要的专业知识和技术来自动化Deep Dark Web中的安全,持久的数据收集,尝试收集这些数据会给组织带来巨大的风险。

像生活中的许多事情一样,DDW智能最好留给专家。为此,我概述了在能够访问,监控和获取m之前必须克服的一些最常见但实质性的挑战。来自这些在线地区的有力见解。

语言文化障碍

并非所有威胁行为者都以英语运作,这意味着除非您的团队拥有精通俄语,阿拉伯语,普通话,土耳其语的个人,波斯语,西班牙语,法语等 - 然后您将无法监控以这些语言发生的讨论或帖子。

即使你团队中的某些人能够流利使用这些语言,但流利并不总是足够。 DDW上的社区有自己的文化,社会规范,习语和俚语。对这些实践和细微差别有深刻理解需要花费大量时间和经验;在许多情况下,学习这些技能可能就像学习一门全新的语言一样。

缺乏这些语言和文化技能可以创造限制组织对潜在相关威胁,参与者和漏洞的可见性的盲点。更糟糕的是,在他们的技能足够先进之前,许多人可能会选择过早地监控或参与DDW社区。这样做不仅浪费时间和资源,而且风险甚至危险。

至关重要的是要认识到,使用DDW的威胁行为者敏锐地意识到他们的活动和讨论对执法部门,威胁情报公司和其他组织都很有用。许多人竭尽全力保护自己和社区免受审查。如果一个人在这些社区中的一个人在任何方面失误或引起怀疑,那么这个人就有可能避开社区,也可能避开其他人。更糟糕的是,发生过这样的事件,这些人不小心透露了他们的身份,从而使他们及其附属组织面临被恶意网络活动攻击的风险。

建立信任

超越发展适当的语言和文化技能,渗透DDW的许多社区需要信任。正如我所提到的,大多数威胁行动者一直在寻找“鼹鼠”,因为他们知道他们的活动和讨论是许多组织感兴趣的。这也意味着他们往往只向个人透露敏感信息 - 例如与新出现的威胁,恶意活动等有关的信息他们暗中信任的人。

如何建立信任?对于初学者来说,它需要相当长的时间 - 从几个月到一年或更长时间。 DDW中的许多精英社区都是仅限受邀者,这意味着除非会员亲自邀请您,否则您将无法获得访问权限。某些社区是如此秘密,除非有会员邀请您加入,否则您甚至可能不知道他们的存在。一些社区的审查过程 - 特别是那些高度精英的社区 - 已经知道会产生先进和破坏性的威胁,并且成员相对较少 - 可能非常激烈和详尽。有些甚至要求潜在成员有来自现有成员的多项参考或推荐。

此外,运营安全(OpSec)可以在赢得信任方面发挥至关重要的作用,这意味着个人必须采取适当措施来匿名化他们的位置,意图和身份。如果他们不这样做,他们和他们的组织可能会失去对某些社区的访问权,或者在某些情况下成为恶意活动的目标。

区分真正的见解和噪音

作为一个整体, DDW包含大量宝贵的数据和见解,可帮助组织抵御相关威胁并降低广泛的风险。但是,并非DDW中的所有来源都是平等的。重要的是要记住,在DDW中操作的许多演员并不像他们看起来那样危险或熟练。许多社区充满了业余威胁行为ors为了建立声誉并赢得其他成员的信任和尊重而喷出空洞的威胁和夸张。

那么你如何区分空洞威胁和合法威胁呢?简而言之,它需要广泛而细致的专业知识,即使这样,也并非易事。没有能够破解互联网上大量噪音中真正威胁的技能的组织很容易浪费大量的时间和资源来寻求对抗那些不存在的威胁,同时对那些做的人保持“盲目”。

[

最后的注释

最重要的是,寻求从DDW获取可操作情报的组织应该认识到这样做需要大量的专业知识,资源和时间。试图访问和参与这些在线区域wi没有建立适当的能力和现有的预防措施可能产生可能不完全是事实的观察。在某些情况下,它甚至可能使组织及其利益相关者面临更大的恶意网络活动风险。因此,最好放弃DDW智能的DIY方法,而是寻求受信任的第三方供应商的服务。您不仅可以节省时间和资源,还可以更好地了解和保护您的组织,而不会承担任何额外的风险。

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01