天地和兴：看不见的敌人 -- 暗网

　　这意味着，当忙于处理来自常规来源的无数警报和潜在攻击时，可能会在暗网中开发出未检测到的新恶意软件，从而可以对基础设施使用零日漏洞。更糟糕的是，过去可能曾发生过数据泄露的情况，而无法知道是否有人已经在暗网上使用了这些数据。

　　暗网威胁可能会威胁到企业的基础设施、数据和运营，也可能威胁到品牌声誉。这就是为什么监控是必不可少的。

　　暗网监控的力量

　　企业需要专门的软件来密切关注暗网的动态，同时还需要严谨的内部知识。越来越多的威胁情报服务提供了暗网监视功能，使安全团队可以完全了解暗网情况并为此做好准备，而不必自己去寻找隐藏的网站。暗网监控可以扫描互联网的远端，寻找危害的基本指标，还可以寻找即将到来的威胁。这种服务的功能通常包括：

　　搜索公司或客户的PII（个人身份信息），并在黑暗的网站上报告这些信息的任何痕迹。

　　搜索可能泄漏的公司资产，包括知识产权、访问凭据（泄露的密码）和****帐户。

　　搜索与漏洞或潜在攻击有关的任何提及公司的信息。

　　搜索现有合作伙伴与恶意暗网活动之间的任何连接。

　　提供对最新和最少研究的威胁因素及其方法的广泛看法。

　　预期针对公司或行业部门的攻击，或确定潜在的DDoS攻击的来源。

　　不仅要了解攻击者的方法，还要了解他们的意图，并让安全团队增强防御能力。

　　这些技术用于生成易于理解的威胁情报反馈、安全警报或电子邮件警报。加上强大的网络安全套件和数据加密，它们可以被证明是对抗源自黑暗网络的威胁的强大盟友。凭借其所有的加密和保密性，暗网的安全性可以而且已经受到多次破坏，特别是执法机构已经严格控制了它的一些参与者。此外，使它变得安全的相同技术（加密连接、无法追踪和无法索引的网站）也使其变得非常缓慢且分散，从而允许合适的工具随时收集有价值的信息。

　　参考资源：

　　[1] https://cornerstone-comm.ro/hackers-created-130000-new-email-domains-related-to-coronavirus-since-the-outbreak-of-the-pandemic-in-an-attempt-to-carry-out-fearware-attacks/

　　[2] https://businessinsights.bitdefender.com/enemy-unseen-part-i-how-the-dark-web-is-shaping-cybercrime

　　[3] https://businessinsights.bitdefender.com/enemy-unseen-part-ii-why-dark-web-monitoring-is-essential

（编辑：衡阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!