Trí thông minh về mối đe dọa đóng một vai trò quan trọng trong sự an toàn và bảo mật của bất kỳ hoạt động trực tuyến nào của tổ chức và nó đóng vai trò quyết định trong việc duy trì tính toàn vẹn của cơ sở hạ tầng nội bộ của họ.

Nhưng để có thể đánh giá các mối đe dọa có thể xảy ra trên toàn cảnh an ninh mạng ở quy mô lớn, họ cần dữ liệu — và quan trọng hơn là dữ liệu Web công khai.

Điều này là do dữ liệu Web giúp các nhà khai thác bảo mật hiểu rõ hơn về các lỗ hổng có thể có trong hệ thống của họ, các mối đe dọa có thể bắt nguồn từ mạng của các tổ chức bên ngoài cũng như các rủi ro tiềm ẩn có thể nhắm mục tiêu vào tổ chức của họ trên World Wide Web.

Dữ liệu web công khai trong nghiên cứu bảo mật, tình báo và thử nghiệm

Trên thực tế, bộ sưu tập dữ liệu Web công khai này được sử dụng để tự động hóa các kiểm tra có thể phát hiện ra sự hiện diện của phần mềm độc hại có thể xảy ra, liên kết lừa đảo, các hình thức lừa đảo khác nhau, rò rỉ thông tin và âm mưu làm giả.

Về cơ bản, nó cung cấp cho các nhà khai thác bảo mật khả năng hiển thị mà họ cần để phát hiện, giải quyết và ngăn chặn các mối đe dọa hoặc xâm nhập thực sự trực tiếp ảnh hưởng đến an ninh tổ chức của họ, bằng cách vạch ra các lỗ hổng bảo mật tiềm ẩn có thể nhắm mục tiêu vào các hệ thống dựa trên Web khác nhau.

Mạng thu thập dữ liệu web

Để có được khả năng hiển thị ngày càng tăng này, các công ty bảo mật và nhà điều hành sử dụng các mạng thu thập dữ liệu Web công cộng để thu thập một lượng lớn thông tin hoặc dữ liệu Web, sau đó họ sử dụng dữ liệu này để xác định, giám sát và đánh giá các mối đe dọa trong thời gian thực.

Mạng thu thập dữ liệu Web (bao gồm mạng proxy IP) cung cấp môi trường không có rủi ro để khám phá cách ngăn chặn rủi ro kỹ thuật số tiếp cận tổ chức của họ mà không làm mất tính toàn vẹn của cơ sở hạ tầng nội bộ.

Để thực hiện điều này, các nhà khai thác bảo mật định tuyến các yêu cầu thông qua các mạng thu thập dữ liệu Web để đánh giá rủi ro của các trang web hoặc URL độc hại tiềm tàng.

Các yêu cầu sau đó trả lại thông tin hoặc dữ liệu Web. Dữ liệu Web đó cung cấp thông tin chi tiết về cách miền phản ứng với yêu cầu, sau đó cho phép nhóm bảo mật đánh giá mối đe dọa (hoặc thiếu mối đe dọa) và thực hiện hành động thích hợp để giảm thiểu nó trước khi nó tiếp cận hệ thống dựa trên Web của họ.

Trong các ứng dụng, phương pháp này về cơ bản cung cấp tường lửa, mở ra quyền truy cập một chiều vào thông tin, xem xét cách các yêu cầu được định tuyến: cách xa hệ thống nội bộ của chúng — bảo vệ mạng nội bộ của tổ chức.

Các trường hợp sử dụng bảo mật:

Tìm kiếm phần mềm độc hại có thể xảy ra và các mưu đồ lừa đảo nhắm mục tiêu vào các ngân hàng Hoa Kỳ

Bộ phận an ninh của một số ngân hàng hàng đầu của Hoa Kỳ sử dụng các mạng thu thập dữ liệu Web công cộng để thu thập thông tin về các tác nhân đe dọa trực tuyến có thể xảy ra và kiểm tra phần mềm độc hại.

Ngoài ra, họ sử dụng các kỹ thuật quét Web để liên tục và tự động quét miền công cộng để tìm các trang web hoặc liên kết độc hại tiềm ẩn. Ví dụ: nhóm bảo mật có thể tự động xác định các trang web lừa đảo khác nhau cố gắng đánh cắp thông tin nhạy cảm của khách hàng hoặc công ty như tên người dùng, mật khẩu hoặc thông tin thẻ tín dụng.

Từ đây, khi một email đi vào mạng của tổ chức hoặc một trang web được tiếp cận, nhóm bảo mật đã biết các tham số rủi ro được đính kèm.

Quét web cho các công ty an ninh mạng

Một số công ty an ninh mạng sử dụng việc thu thập dữ liệu Web để đánh giá rủi ro của các miền khác nhau đối với phần mềm độc hại và gian lận.

Họ tạo hoặc mua danh sách các miền có khả năng độc hại, sau đó định tuyến các yêu cầu DNS tới từng liên kết, máy chủ hoặc trang web này để xem cách chúng phản ứng với yêu cầu.

Điều này cung cấp cho các công ty an ninh mạng khả năng tiếp cận các trang web có thể độc hại với tư cách là “nạn nhân” hoặc người dùng thực và xem cách trang web nhắm mục tiêu đến một khách truy cập không ngờ tới để đánh giá rủi ro đúng cách.

Nghiên cứu và giảm thiểu mối đe dọa

Các công ty tình báo về mối đe dọa triển khai việc sử dụng các mạng thu thập dữ liệu Web công khai để khai thác nhiều nguồn thông tin khác nhau, chẳng hạn như các diễn đàn ứng dụng hoặc tin tặc, các kênh truyền thông xã hội công khai, blog, v.v., để xác định các đầu mối mới về các mối đe dọa tiềm ẩn khác nhau.

Bộ sưu tập dữ liệu Web này là nền tảng cho những hiểu biết sâu sắc về tình báo của họ, sau đó họ chia sẻ những dữ liệu này với nhiều khách hàng đang tìm cách củng cố các hoạt động bảo mật của chính họ.

Chìa khóa chính

Nhìn chung, việc tích hợp với các mạng thu thập dữ liệu Web giúp nâng cao khả năng hiển thị và khả năng đối phó với các mối đe dọa kỹ thuật số của tổ chức trên toàn cảnh trực tuyến rộng lớn trong thời gian thực.

Điều này đặc biệt quan trọng khi xem xét những thay đổi gần đây được thực hiện khi làm việc từ xa, cũng như việc mở rộng các hoạt động, chiến lược và dịch vụ trực tuyến xung quanh, sau sự bùng phát của vi-rút corona. an ninh tổ chức.

Vì vậy, trong khi nhiệm vụ đặt ra trước các nhóm bảo mật ngày càng trở nên khó khăn hơn, các mạng thu thập dữ liệu Web về cơ bản đã biến thử thách từng phức tạp này thành một nỗ lực dễ quản lý hơn nhiều bằng cách cung cấp các tùy chọn để tự động hóa — giúp họ nhắm mục tiêu vào nhiều nguồn thông tin hơn, lần lượt xác định nhiều rủi ro hơn, đồng thời bảo vệ tính toàn vẹn của hệ thống nội bộ của chính họ trong sơ đồ tổng thể của mọi thứ.

Lưu ý

Hoặc Lenchner là Giám đốc điều hành của Bright Data, vị trí mà ông đã đảm nhiệm từ tháng 2018 năm 15,000. Trong vài năm qua, dưới sự lãnh đạo của ông, công ty đã nâng cao các sản phẩm của mình để bao gồm các giải pháp tự động đầu tiên, cho phép hơn XNUMX khách hàng để thu thập và nhận dữ liệu công cộng chỉ trong vài phút. Trước khi làm việc tại Bright Data, Lenchner đã thành lập và quản lý một số doanh nghiệp dựa trên Web, phát triển tài sản kỹ thuật số và các chương trình tiếp thị trực tuyến.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/threat-intelligence/threat-intelligence-through-web-scraping