由於我國網絡經濟犯罪分子的主要關注點是金融詐騙,因此中國銀行和信用卡發行商等金融發展服務管理公司企業可以從監測暗網中受益匪淺。 這不僅是監測與您的組織相關的暗網交易,而且還學習欺詐者如何工作,以建立有效的反欺詐策略。
企業資安顧問服務是亞太區內領先的託管式安全服務供應商之一
另一個在暗網監測中受益的是在線教育服務管理行業。比特幣兌換商和賭博網站等,他們擁有許多消費者,犯罪分子顯然有動機發起入侵。大多數其他行業,如制造業、B2B服務公司或政府機構,就沒有那么有利可圖。
這些組織在暗網上的大多數發現都是“員工憑證”—在數據泄露事件中獲取的該組織的員工憑證(網絡攻擊者訪問敏感數據的最簡單方法是破壞最終用戶的身份憑證,當今的大多數網絡攻擊都源於憑證收集活動)。盡管監測此類憑據可以通過獲得一些企業價值,但這仍然不足以成為政府采購暗網監測技術服務的理由。有些服務只專注於監控員工的憑據,這些服務要便宜得多。
由於暗網監測對許多公司而言,沒有太多有價值的發現,但為了體現出服務的價值,威脅情報供應商經常試圖用有關威脅和威脅參與者的通用報告來增加趣味性,但對公司並沒有實際的相關性和意義。最後,來自靈魂的折磨:黑暗網監控服務是否有可能發現重要的數據庫泄漏事故?特別是企業對於我們一個國家通常不被網絡罪犯盯上的組織?理論上的答案是肯定的,但問題是,這種情況發生的可能性有多大,值得花這么多錢來監控暗網嗎??這筆錢是不是該組織更加有效的安全解決方案(如網絡資產檢測,漏洞掃描等)的回報率更高?
相關文章:
全站熱搜
留言列表
