进攻即防守：利用开源信息抵御网络攻击.docx

进攻即防守：利用开源信息抵御网络攻击 在今天的IT时代，企业面临着许多安全挑战。黑客和攻击者不断地攻击企业的网络和系统，盗取敏感信息，损害企业的声誉和财产。因此，企业需要采取一切必要的安全措施来保护自己的资产和信息系统。 然而，很多企业都不知道如何保护自己免受攻击。他们不知道攻击者想要什么和为什么攻击，于是，他们选择了昂贵的安全产品和服务，试图保护自己。然而，这种做法并不能确保企业的安全，因为攻击者总是可以找到新的方法来攻击。 那么，如何打破这种恶性循环？答案是，进攻即防守。企业需要了解攻击者是谁和为什么攻击，然后，企业可以采取相应的安全措施来防御攻击。 为了了解攻击者，企业需要了解公开信息。公开信息可以来自于社交媒体、Pastebin、SHODAN等公开渠道。这些渠道可以提供有价值的信息，帮助企业了解攻击者的目标和方法。 例如， Pastebin 剪贴板可以用于搜索标签#SCADA和#IDIOTS，以找出世界各地关于 SCADA 设备的公开信息，包括已经确定存在漏洞的 SCADA 系统的公开可见的 IP地址。这些搜索结果信息可能是被攻击者和黑客上传的，然后，我们可以将这些结果放入谷歌搜索，来找出容易受到相同或类似漏洞攻击的 SCADA。 在了解攻击者的信息后，企业可以采取相应的安全措施来防御攻击。例如，企业可以使用 OSINT 来识别和捕捉关于自己企业和系统的面向公众的信息。这种开源公开信息可以为我们提供很有用的信息，可以帮助企业了解攻击者如何看待其基础设施和运营。 此外，企业需要认识到攻击者的目标是什么和为什么攻击。不要根据行业或营销流行语来做决定，而是应该了解攻击者的目标是什么。然后，企业可以采取相应的安全措施来防御攻击。 在安全领域， Marcus 提出了五个秘诀来帮助企业保护自己免受攻击： 1. 利用和操作化 OSINT ：使用 Twitter、Pastebin和 SHODAN 来识别和捕捉关于你自己企业和系统的面向公众的信息。 2. 不要根据行业或营销流行语来做决定：不要过于担心高级持续性攻击，应该理解这种攻击的目标是什么以及攻击者将如何接近这个目标。 3. 了解攻击者的目标和方法：了解攻击者的目标是什么和为什么攻击，然后，企业可以采取相应的安全措施来防御攻击。 4. 不要相信供应商的宣传：供应商可能会夸大其词，说他们的产品可以保护企业免受攻击。但是，企业需要了解攻击者的目标和方法，然后，企业可以采取相应的安全措施来防御攻击。 5. 企业需要自己保护自己：不要依赖于供应商或第三方来保护自己，企业需要自己保护自己免受攻击。 进攻即防守是企业保护自己免受攻击的最好方法。企业需要了解攻击者的信息，然后采取相应的安全措施来防御攻击。只有这样，企业才能保护自己的资产和信息系统免受攻击。