IP地理定位在威胁情报和网络安全中的应用

互联网为拉近人与人之间和国家之间的距离带来了无与伦比好处,使虚拟世界感觉几乎像现实一样。但是,令人悲哀的是,有些人却利用这种物理距离偷东西。垃圾邮件发送者、钓鱼者、网络窃贼等等利用了很难监视在线活动或事件这一事实。然而,IP地理位置数据可以帮助企业和组织了解攻击的性质,遏制攻击,并帮助实施网络调查,追究犯罪分子的责任。基于IP的地理定位是最常用的跟踪IP位置的技术,它能很好地实现预期目的。

确定IP地址位置的能力使IP地理定位器成为威胁情报的有用工具。重要的是,我们要知道,确定的地址可能并不总是准确的,因为攻击者可能使用虚拟专用网(VPN)和其他工具来屏蔽或更改攻击者的真实IP地址。因此,在这样的情况下,确定的地址可能就是误导。然而,这并不能阻止IP地理定位器找到攻击者的可信度和能力。

使用IP地理定位,可以准确地确定攻击者的国家和邮政编码。虽然不可能知道知识产权的确切门牌号或具体来源,但只要知道国家和城市,就可以获得大量信息。警方或任何构成的权威机构可以接触到互联网服务提供商(ISP),获取地理数据、网络地址转换(NAT)映射、其他事件日志,以确认时间和欺诈事件。ISP从那里可以获得主机的媒体访问控制(MAC),这对于整个网络中的主机都是唯一的,并且他们可以使用此MAC跟踪计算机。在注册用户和ISP的情况下,可以获取用户或主机的真实名称。因此,尽管过程可能很漫长,但它显示了使用基于IP的地理定位工具侦听犯罪分子的可能性。

它还可以用于防止网络钓鱼的电子邮件安全。通过将IP字符串跟踪到一个地理区域,安全操作中心(SOC)可以采取投机和预防措施,保护组织的员工不受网络钓鱼的影响。地理数据可以用来设置服务提供商的电子邮件协议,将来自特定设备和IP网络块的邮件标记为垃圾邮件。这样做的结果是,员工变得更加谨慎,避免通过公司的系统网络从标记的源下载附件。

经常可以看到人们被可疑的钓鱼攻击所欺骗,并因此被敲诈。在用户屈服于网络钓鱼企图的情况下,有可能在为时已晚之前挽救他或她免于受骗。当复杂的平台感知到客户账户上不寻常的参数和活动时,就会使用这个系统。通过IP地理位置分析,电子商务平台可以要求向一个注册的手机号码发送OTP代码,或者在发现用户在该平台网络上运行的位置不是通常的位置时拨打一个电话,以确认账户的所有权。在这种情况下,当用户要求用户向电话号码发送详细信息时,网络钓鱼者就很难侵入他人的账户。

此外,在分布式拒绝服务(DDOS)攻击中,IP地理定位可以帮助发现和分析不同位置的攻击IP的数据。实时洞察可以获取确定纬度和经度的地理空间位置的恶意IP地址。基于其位置,ISP可以采取进一步的行动来检测唯一的主机或阻止大量的攻击者,以减少DDOS攻击的影响,即使攻击正在进行。减缓过程可能会产生一个黑洞——在这个系统中,一定数量的基于位置的IP会从网络系统中被吸收。

总之,IP地理定位是一个可以用于网络安全和威胁情报和控制的相关工具,不仅可以用来识别攻击者的位置,通过一些其他步骤就可以找到攻击者并追究其责任,还可以帮助组织防止网络钓鱼和保护电子邮件免受恶意地理定位IP,当然,还有其他一些好处。

(0)

相关推荐

  • 令人人自危的勒索软件是怎么被阻止蔓延的?揭秘一个搞安全研究的战狼部队——思科Talos

    2015年,一个名叫AnglerEK的网络犯罪钓鱼攻击恶意程序席卷全球,这款钓鱼攻击工具包,帮助攻击者感染计算机通过盗用合法网站或者攻击者控制的网站的恶意软件感染用户电脑.该工具包常常利用Flash. ...

  • 大数据安全分析13:威胁情报相关的安全分析场景

    从安全告警层面来讲,威胁情报数据可以赋能给检测设备,同时也可以作为Context数据辅助安全分析. 从异常检测层面来讲,威胁情报可以结合网络连接等数据,通过关联分析发现特定行为异常与安全风险. 从分析 ...

  • 在internet应用中常见的安全威胁有几种,该采用何种措施应对?

    计算机网络安全所面临的威胁主要可分为两大类:一是对网络中信息的威胁,二是对网络中设备的威胁. 从人的因素 考虑,影响网络安全的因素包括: (1)人为的无意失误. (2)人为的恶意攻击.一种是主动攻击, ...

  • 浙江大学陈文智:加大信息共享感知网络安全态势 | 网络安全

    传统的安全检测技术针对各类具体问题类别进行处理,如入侵防御.威胁监测.恶意文件识别.日志分析等技术,每一类威胁处理技术都能通过特征码.规则库发现一部分具体的安全技术问题,提出解决办法.但传统安全防御技 ...

  • 这些评价DDoS防护服务的几个标准你知道吗

    常言道"无论规模大小,任何金融机构都需要DDoS防护".在黑客组织Anonymous与Armada Collective就针对包括多家金融机构在内的全球企业实施了一系列恶意行动.这 ...

  • 网络安全的 10 个步骤之架构和配置

    安全地设计.构建.维护和管理系统. 技术和网络安全格局在不断发展.为了解决这个问题,组织需要确保从一开始就将良好的网络安全融入到他们的系统和服务中,并且这些系统和服务可以得到维护和更新,以有效地适应新 ...

  • 智慧安全2.0:从安全产品转向核心安全能力

    如今,随着工业4.0.互联网+概念的提出,智能制造已经成为当前制造业发展的核心和趋势,两化融合不断加深,制造业转型加速推进,我们正处在一个新工业时代,信息化在企业大规模的应用,各种信息安全问题横生,单 ...

  • 如何使用IP地址定位来停止钓鱼威胁

    虽然网络钓鱼已经不是什么新鲜事了,但仍然是一个巨大的威胁,世界各地的数据显示: 在已报告的保安事故总数中,钓鱼占80%以上,而受害者每分钟因该威胁而损失的金额高达17,700元. 目标公司会打开近30 ...

  • 【网络安全新趋势】利用“威胁情报”改善企业对网络攻击的防御

    导 语 READ 对网络威胁情报的持续收集.分析和优化, 可以帮助企业改进网络安全措施. 网络安全管理人员面临许多挑战, 企业领导层也会要求加强对网络风险的认识,加快复杂数据的处理, 以及为越来越多的 ...

  • 如何打造成微信直播IP的定位

    最近几年,直播行业非常火爆,很多人都跃跃欲试,想成为直播红人,卖货.展示才艺.获得收益都是目的.微信直播是刚刚开通的平台,借助微信强大的使用基础,微信直播发展也很快.那该如何成为微信直播的IP(个人品 ...

  • 【鹰眼头条】鹰眼HPA联盟首次签约会议成功举行!将携手夏逸文化,赋能IP品类定位

    近日,"我有一个梦·鹰眼&夏逸合作结盟会"于上海百乐门精品酒店成功召开. 本次会议旨在促进鹰眼传媒与夏逸文化的沟通与合作,进一步加深双方的联系与交流,在当前的影视环境下,不 ...

  • 【牛人访谈】威胁情报的与时俱进

    作者:aqniu星期五, 一月 8, 20210 前言 在全球信息技术发展进入全面渗透.跨界融合.加速创新的背景下,现代企业的数字化转型的进程也不断深入,数据要素的价值逐渐凸显,导致各行业企业对数字风 ...

  • IP地址定位在网站上的几个代表性应用

    全球化使世界成为一个相对较小的社区.人们不再需要等上几个星期才能收到国外朋友的来信.许多国家的买家现在只需要在电脑前敲几下就能购买到曾经难以接触到的品牌和产品.信息也可以在几秒钟内传递. 即便如此,我 ...

  • 全新LoRa Edge™进军地理定位解决方案市场

    LoRa Edge™产品系列的第一款产品是地理定位解决方案,它将为用于资产管理的物联网器件带来变革 该平台集成了超低功耗的LoRa®收发器.全球导航卫星系统(GNSS)和Wi-Fi扫描技术 将LoRa ...

  • 2017年网络安全重大威胁及启示 | 网络安全

    2017网络安全重大威胁及启示 2017年是网络安全的"大年代",这一年全球范围内发生了一些影响深远的重大网络安全事件,在记录这些事件的同时,更应重视其带给我们的启示. 威胁 01 ...