Blog

在网络攻击的世界里，没有任何行动是凭空突然发生的。在黑客部署 malware、发动 ransomware，或渗透关键系统之前，他们都会先花时间研究目标。这一关键的准备阶段被称为 reconnaissance。许多企业常常忽视这一阶段，但正是在这里，攻击者悄悄收集情报，从而在之后精准地发动毁灭性的攻击。理解这一阶段至关重要，因为在攻击发生前阻止它，要远比在损害已经造成后再做响应更有效。  什么是 Cybersecurity 中的 Reconnaissance？  Reconnaissance 指的是收集目标系统、组织或个人信息的过程，以识别漏洞和潜在的入侵点。就像窃贼在入室前先观察建筑物一样，网络犯罪分子会分析从公开数据到系统弱点的一切信息。这一步骤本身就是隐蔽的设计：攻击者希望在悄无声息中建立对目标的完整画像。  常见的 Reconnaissance 技术  网络犯罪分子在 reconnaissance 中会使用多种方法，通常结合数字工具与社会工程学（social engineering）。这些方法可能包括：  在某些情况下，攻击者会依赖 Open-Source Intelligence