IP地理定位在威胁情报和网络安全中的应用
互联网为拉近人与人之间和国家之间的距离带来了无与伦比好处,使虚拟世界感觉几乎像现实一样。但是,令人悲哀的是,有些人却利用这种物理距离偷东西。垃圾邮件发送者、钓鱼者、网络窃贼等等利用了很难监视在线活动或事件这一事实。然而,IP地理位置数据可以帮助企业和组织了解攻击的性质,遏制攻击,并帮助实施网络调查,追究犯罪分子的责任。基于IP的地理定位是最常用的跟踪IP位置的技术,它能很好地实现预期目的。
确定IP地址位置的能力使IP地理定位器成为威胁情报的有用工具。重要的是,我们要知道,确定的地址可能并不总是准确的,因为攻击者可能使用虚拟专用网(VPN)和其他工具来屏蔽或更改攻击者的真实IP地址。因此,在这样的情况下,确定的地址可能就是误导。然而,这并不能阻止IP地理定位器找到攻击者的可信度和能力。
使用IP地理定位,可以准确地确定攻击者的国家和邮政编码。虽然不可能知道知识产权的确切门牌号或具体来源,但只要知道国家和城市,就可以获得大量信息。警方或任何构成的权威机构可以接触到互联网服务提供商(ISP),获取地理数据、网络地址转换(NAT)映射、其他事件日志,以确认时间和欺诈事件。ISP从那里可以获得主机的媒体访问控制(MAC),这对于整个网络中的主机都是唯一的,并且他们可以使用此MAC跟踪计算机。在注册用户和ISP的情况下,可以获取用户或主机的真实名称。因此,尽管过程可能很漫长,但它显示了使用基于IP的地理定位工具侦听犯罪分子的可能性。
它还可以用于防止网络钓鱼的电子邮件安全。通过将IP字符串跟踪到一个地理区域,安全操作中心(SOC)可以采取投机和预防措施,保护组织的员工不受网络钓鱼的影响。地理数据可以用来设置服务提供商的电子邮件协议,将来自特定设备和IP网络块的邮件标记为垃圾邮件。这样做的结果是,员工变得更加谨慎,避免通过公司的系统网络从标记的源下载附件。
经常可以看到人们被可疑的钓鱼攻击所欺骗,并因此被敲诈。在用户屈服于网络钓鱼企图的情况下,有可能在为时已晚之前挽救他或她免于受骗。当复杂的平台感知到客户账户上不寻常的参数和活动时,就会使用这个系统。通过IP地理位置分析,电子商务平台可以要求向一个注册的手机号码发送OTP代码,或者在发现用户在该平台网络上运行的位置不是通常的位置时拨打一个电话,以确认账户的所有权。在这种情况下,当用户要求用户向电话号码发送详细信息时,网络钓鱼者就很难侵入他人的账户。
此外,在分布式拒绝服务(DDOS)攻击中,IP地理定位可以帮助发现和分析不同位置的攻击IP的数据。实时洞察可以获取确定纬度和经度的地理空间位置的恶意IP地址。基于其位置,ISP可以采取进一步的行动来检测唯一的主机或阻止大量的攻击者,以减少DDOS攻击的影响,即使攻击正在进行。减缓过程可能会产生一个黑洞——在这个系统中,一定数量的基于位置的IP会从网络系统中被吸收。
总之,IP地理定位是一个可以用于网络安全和威胁情报和控制的相关工具,不仅可以用来识别攻击者的位置,通过一些其他步骤就可以找到攻击者并追究其责任,还可以帮助组织防止网络钓鱼和保护电子邮件免受恶意地理定位IP,当然,还有其他一些好处。