对于大多数人来说,Whois数据与网络安全密切相关的原因并不明显。除非你有DNS、威胁分析或攻击归因方面的背景,或者有机会作为调查记者、安全研究员或消费者/品牌保护专业人士使用Whois数据集,否则你可能需要一些帮助才能将这个主题的点联系起来。乐动篮球视频为此,DomainTools本周发表了文章一份新的白皮书简要总结了Whois数据最常见的以安全为重点的用例。
当被问及“为什么是Whois数据”或“为什么是DomainTools”时,我经常说“如果你想弄清楚谁是网络攻击的幕后黑手,或者想要映射攻击者拥有或控制的所有基础设施,Whois数据是一个不可替代的工具”。本文回答了这个问题,并将其扩展为风险评估和缓解、列举和关联以及归因和补救这三项关键工作。本文还包括一些大型组织的具体示例和背景,这些组织每天都使用Whois数据来改善其安全配置文件和调查威胁。
我们写白皮书有几个目的。第一个是为那些正在投资于其安全状态并超越基本端点或网络安全解决方案以在其网络上进行威胁情报或主动威胁搜索的组织提供这种背景。乐动体育网址随着董事会和执行团队在2018年及以后适当增加对网络安全的投资,我们看到规模较小或安全不太成熟的组织对更好地了解其公司网络受到攻击的背景产生了兴趣。
第二个目的是帮助在ICANN、欧洲dpa办公室和其他地方就Whois数据的未来进行讨论。随着围绕公共互联网域名注册未来的辩论向前推进,必须充分利用Whois数据对全球互联网的安全和稳定进行广泛应用。
我希望这篇论文能给你提供有用的信息。
