在刘慈欣的科幻小说中,黑暗森林法则下的世界是这样的:每个人都要尽全力隐藏自己的行踪,因为一旦被发现,就会被对方杀死。只有防止自己被发现,才能获取更多的生存空间,成为那个活到最后的人。
在虚拟的网络空间中,这样的规则,在一定程度上来说,同样适用。
无论是近年来大大小小的攻防演练,还是真实的攻防实战交锋,对于关键基础设施防护单位来说,发现自身资产的暴露面永远都是第一个标准动作,也是最重要的一个环节。业界都在强调缩小资产暴露面,但是这里的资产不仅包括设备信息,还包括了使用设备的人的信息以及与行业相关的开源情报信息。
网络安全技术发展至今天这个阶段,攻击者想要从正面进行目标突破已经越来越困难。从历年攻防演习的失陷案例来看,越来越多的攻击队开始注重开源情报信息的搜集,而这些信息掌握在攻击队手中往往能起到事半功倍的效果,以下几个案例就是攻击者利用开源情报实施渗透攻击的经典案例:
在此背景下,盛邦安全近期推出了互联网敏感信息监测系统,通过自动化的手段,融合盛邦安全多年攻防渗透经验,模拟黑客在搜索引擎、文库、代码托管、第三方共享平台等渠道进行信息搜集的方式,获取用户单位泄露在互联网中的组织结构、技术方案、员工通讯录、用户名密码、系统源码、网络资产等容易被攻击者作为突破口的敏感信息;并利用大数据手段进行关联分析,帮助客户摸清敏感信息暴露的“家底”,发现未知资产,减小风险暴露面。
该系统支持发现多种敏感信息,具体种类包括:泄露邮箱、泄露电话、泄露文件、泄露源代码、招聘信息、暴露IP、暴露域名、暴露URL等,支持的监测源达20多种60多个。
除此之外,盛邦安全还能够为客户提供敏感信息发现的配套服务,由专业的安服团队进行数据排查、报告解读、信息溯源和处置等工作。
欢迎拨打服务热线咨询:4006-911-199
在“被暴露”变成“被利用”之前,先对手一步,把握生存下去的先机。To the time to life, rather than to life in time.
来源:freebuf.com 2021-04-01 09:26:42 by: WebRAY
请登录后发表评论
注册