我们昨天谈到的新法倒计时①一周一看新法-运营者应对安全事件规定中提到了关于企业的外部威胁和内部威胁造成的后果部分内容,其中重点的提到了企业数据被泄露产生的一些后果,而对这些泄露信息进行估价,进行交易的地方正是暗网。
来自暗网的威胁
很多人一直都无法理解黑客是怎么赚钱的,你如果好奇的在网上大规模散布你的无知的话。也许会有爱现黑客直播戴着个面具拍个视频告诉你,他们是搞黑产赚钱的。不管是劫持网站啦,文件加密勒索啦,售卖个人信息啦,……什么什么的都是黑产,而承载这些黑产交易与往来的载体,就是暗网。
在过去,这些非法的交易行为一般被称为黑市,网络时代的黑市已然潜入暗网之中。暗网已成为当前网络信息安全社会的巨大威胁之一。
那么是数据泄露引发的暗网黑产交易吗?其实并不一定。
危害信息安全的黑暗网络双生子
俗话说,没有买卖就没有杀害,而对于信息安全里面的数据而言也是如此,正是因为信息泄露黑产才有资源流通,而正是因为这些信息资源拥有流通的价值,即使是非法的流通,也会有人冒着风险去获取这些信息,造成信息泄露。这正意味着信息泄露黑客入侵,与暗网黑色产业是真实的危害信息安全的相辅相成的黑暗网络双生子。
面对可能的信息泄露与暗网威胁,该怎么办
我们的安全专家提出几个建议:
- 明枪易躲暗箭难防,因此把这些潜藏在暗处的威胁,通过信息搜取的方式显现出来,这样就能提早决定应对这些威胁的对策。
- 通过多方安全方案,修复企业系统漏洞,治标治本的解决可能暴露的信息安全问题。
- 严格执行信息安全保密政策,从根本上杜绝重要信息外泄的可能性。
暗网的存在,是客观的,那么是否暗网就完全是负面的,没有任何挖掘价值的?
并不,要知道,虽然暗网在进行各种暗世界的交易,但是其信息总是领先于其他地方的,无论是对漏洞的披露还是对漏洞的整体修复方案总是暗网最先发布的。这意味着我们可以及早制定漏洞对策,已经对漏洞进行分析。这对于我们信息安全的工作非常有帮助。
【本文为51CTO专栏“柯力士信息安全”原创稿件,转载请联系原作者(微信号:JW-assoc)】