在网络攻击日益复杂、对抗性增强的今天，威胁情报已成为主动防御与情报驱动安全的重要手段，是企业构建动态防御体系的重要组成部分。尤其数据泄露情报和攻击态势情报对防御攻击入侵事件有关键作用。

在现实互联网络攻击中，无论是勒索软件攻击、账户劫持，还是供应链渗透，弱口令、重复口 令、被泄露凭据都为攻击者大开方便之门。据Verizon近日发布的《数据泄露调查报告》（DBIR）显示，凭据滥用已超过漏洞利用和钓鱼攻击，成为最主要的入侵手段。

传统暗网监控犹如"案发现场勘察"，而现代威胁情报需要实现"战场实时直播"。企业通常会依赖暗网监控情报来监测在暗网上泄露的数据，然而这类泄露数据主要源自于攻击者利用企业系统漏洞后已经发生的数据泄露、敏感数据交易等，多为攻击已发生后的“事后”数据，对事前预警和主动防御作用有限。

更为重要的凭据数据泄露，绝大多数并非直接来自漏洞攻击，而是源于用户被植入各类窃密器，窃密器盗取凭证发送给攻击者，这些用户可能是企业高管、可能是运维账号、可能是某个边界主机的登录账号，凭据一旦泄露意味着攻击风险面的迅速增加。凭据情报能够对企业互联网、内网、第三方系统泄露凭据进行全面监测，也可以对重要账号、重要系统的凭据泄露进行针对监控，提供战场级新鲜度的情报。

攻击者在获取泄露凭据情报后，会通过凭据复用、撞库攻击等方式攻击边界网络系统，这类攻击路径隐蔽，往往会淹没在大量的告警中，而通过持续跟踪高级威胁组织，监测攻击者正在获取的、正在利用的情报，能够发现攻击者在获取泄露凭据情报后攻击态势，如已经被攻击失陷主机情报、正在利用的漏洞情报。这些情报表示企业或企业用户可能正在受到不同程度的攻击，掌握这类情报可以及时发现和阻断安全事件的发生。

通过跟踪威胁组织、监控黑市、暗网、Telegram频道、黑客论坛、数据泄露站点等攻击者活动阵地传播的凭据情报、失陷主机情报、漏洞情报。收集、整理与分析与某个组织、邮箱、域 名、IP地址等相关的泄露数据，最终形成可用于实际防护的安全情报。

绿盟科技基于行业独有的C情报监控能力，凭借最新技术创新，实现了对暗网威胁的深度观测，实时捕捉威胁动态，从源头追踪威胁组织活动。从情报视角分析和提供凭据泄露情报、失陷主机情报、漏洞攻击情报、黑市交易情报，全面评估企业在暗网中的威胁暴露程度和遭受攻击的可能性，同时对企业实际面临的情报进行深度分析，在出现高风险攻击活动时及时预警。

绿盟科技结合实网威胁监控，对攻击组织公开、私密渠道的泄露情报实时监控，并和其他暗网情报整合交叉验证，提高攻击情报的时效性和准确度。利用独有手法和情报源，收集各类窃密器泄露数据，极大的拓展了凭据情报的丰富度，全面发现企业中招用户及系统凭据情报及攻击态势情报。

网络攻击和凭据数据泄露不可避免，但可以提前预知、主动应对。扫码关注公众号，评论申请试用： 

企业互联网系统泄露数据的情报数量及样例

企业员工凭据泄露情报样例

黑市售卖的企业数据情报数量及样例