像黑客一样思考
DarkNet:坏人分享盗窃信息和讨论如何攻击的“培养皿”。事实上,最近几周,从教育机构到数据库的个人信息都发现存在泄露问题。尽管网络犯罪团伙在网上被大肆查处,但网络犯罪分子在不断“进化”以逃避侦查。
但正如DarkNet上有很多坏处一样,也有好的方面,主要是以情报的形式存在,可以用来帮助保护组织免受攻击。
因为研究人员太专注于做正确的事情,研究人员常常忽略了丰富的网络威胁情报来源,攻击者在网上互动时会分发这些情报。换言之:作为一个好人来保护网络安全,你必须像坏人一样思考。进入攻击者的“大脑”寻找线索,了解他们是如何操作的。
黑暗中的网络
一般来说,“Dark Web”和“Dark Net”或多或少是可以互换的,但也有一些细微差别。当人们提到“Dark Web”时,他们通常指的是互联网上的黑客网站,你可以通过普通的网络浏览器访问这些网站。当人们谈论“Darknet”时,它意味着你需要特殊的软件。最常见的是Tor浏览器,但也有其他浏览器。
为了深入了解黑客是如何运作的,探索他们的立足点是有帮助的。情报的一个常见数据源是攻击者运行的torrent/onion论坛,通常在Darknet上,黑客经常在那里讨论、买卖恶意软件、勒索软件和进行拒绝服务攻击。
出于明显的原因,许多这样的论坛要求研究人员跳过大量的“圈子”才能访问它们。有些论坛需要某种形式的付款,有些则要求人们为你作为一个真正的黑客提供担保。有时,你必须证明你的价值,证明你的能力,比如围绕安全问题创建恶意软件。
在这些论坛上,大多数攻击者的动机不仅仅是金钱利益。他们在寻找“荣耀”。他们想在拥有最多观点的论坛上发布和宣传自己的知识,许多人想炫耀自己的技能。他们通常炫耀的是针对大量个人和组织的频繁攻击,而不是特定的、有针对性的攻击。因此,在这些论坛中分享的技术有助于防御者了解攻击者的文化以及如何防御频繁的攻击。
当前趋势
攻击论坛使研究人员能够了解攻击者感兴趣的内容。研究人员不仅可以帮助我们预测网络犯罪分子的下一步威胁,而且还可以帮助我们预测网络攻击的风险。威胁行为很像“指纹”,在发现和防御某些威胁时非常有用。
在过去几个月里,这些攻击论坛中的一个流行趋势是讨论各种网络会议平台的安全性。这些讨论大多没有恶意,可能只是想了解或讨论某个特定的主题。然而,当应用程序受到足够的干扰时,这是因为攻击者开始研究漏洞或测试代码了。
威胁研究人员还利用包含姓名、密码和其他信息的文本转储。当网络犯罪分子,甚至组织中的人,有意或无意泄露密码或其他个人身份信息(PII)时,数据通常会发生这种情况。当然,这些数据会使整个组织系统处于危险之中。
至少,组织应该检查一下,看看他们是否卷入了这些类型的访问凭证和数据的泄漏事件中。
网络安全是门“艺术”,黑客像雕刻家一样雕刻着自己网络的王朝,你也对黑客感兴趣吗?
更多精彩,尽在二进制01
