Hacker chatter有助于确定对潜在的攻击者的防御,但对一般行业而言,更有效的方法可能是跟踪hacker chatter,对一般企业这是没必要的。
然而,对那些有足够资源,且遭受针对性攻击的企业来说,独立跟踪hacker chatter可能是有意义的。Imperva的安全战略总监Rob Rachwald介绍到,在黑市或网络犯罪网站发现的讨论即hacker chatter,包括攻击工具的出售,如何自动化攻击的相关信息以及网络犯罪的业务。一些正在讨论的攻击包括SQL注入,感染帐户和密码,DDOS,垃圾邮件和零日攻击。如果你对于访问黑客网站很好奇,你可以访问Brian Krebs博客上列出的一些资源,比如antichat.ru,mn0g0.su或rock3d.cc,但你应该确保这样做是安全的,而不会将你和你的企业处于危险之中。
很多相同的信息也可以从更多合法资源上获取,甚至可以只是关注Twitter上一些有趣的人,如厂商Immunity公司的首席执行官Dave Aitel(@ daveaitel),或查看Defcon或黑帽的会议演讲。
要通过查看hacker chatter来确定你的企业是否正在被攻击,你可以搜索用户名和单词“密码”(包括其他关于“密码”翻译过来的词)来查看是否有受到威胁的帐户,你的 IP地址,DNS名称,或内部项目的名称及内部敏感数据的例子。你甚至可以使用谷歌黑客(Google hacking)寻找内部的漏洞。一旦你找到具体的例子,你可以决定有效的战略,以防止或补救攻击,并为这些策略建立内部支持。