hacker skravling kan være nyttig å bestemme forsvar mot potensielle angripere, men det kan være mer effektivt for den generelle industrien til å spore hacker skravling, ikke nødvendigvis den gjennomsnittlige bedriften Har du spørsmål om bedriftsinformasjon sikkerhetstrusler? Send dem til ekspert Nick Lewis, og du kan se svarene vises på SearchSecurity.com! For foretak under målrettet angrep med tilstrekkelige ressurser, men uavhengig sporing hacker skravling kan være fornuftig. Rob Rachwald, direktør for sikkerhetsstrategi på Imperva, beskriver hacker skravling som diskusjonen funnet på svart marked eller cybercriminal nettsteder som inkluderer angrep verktøy for salg, informasjon om hvordan du kan automat angrep og forretningssiden av nettkriminalitet. Noen av angrepene i diskusjonen omfatter SQL-injeksjon, kompromitterte kontoer og passord, DDOS, spam og zero-day angrep. Hvis du er nysgjerrig på å besøke hacker nettsteder, kan du besøke noen av kildene Brian Krebs lister på sin blogg som antichat.ru, mn0g0.su eller rock3d.cc, men du bør være forberedt på å gjøre det sikkert for å ikke sette deg selv eller organisasjon i fare. Mye av den samme informasjonen kan hentes fra mer legitime kilder, og potensielt selv fra bare å følge noen interessante mennesker på Twitter, som for eksempel Dave AITeL, administrerende direktør i leverandør Immunity Inc. (daveaitel .), eller gjennkonferansepresentasjoner fra Defcon eller Black Hat For å finne ut om din bedrift er under angrep ved å se på hacker skravling, kan du søke etter brukernavn og ordet " passord " (inkludert andre oversettelser av ordet " passord ") for å se om det er en liste over kompromitterte kontoene dine, IP-adresser eller DNS-navn, eller navn på interne prosjekter eller interne sensitive data eksempler. Du kan også bruke Google hacking for å lete etter interne sikkerhetsproblemer. Når du har funnet konkrete eksempler, kan du bestemme effektive strategier for å forebygge eller avhjelpe angrepene, og å bygge opp støtte internt for dette arbeidet. Anmeldelser