总结

　　防止侦察几乎是不可能的。你可以缓解一些攻击，但互联网本身的性质意味着信息会以这种或那种形式存在，并且，最终将被攻击者发现。对于缓解措施，下面是需要考虑的事情。

　　监控日志记录和分析应用程序中异常下载流量高峰。

　　决不允许内部端口(内网)、文档或存储中心从网络外部访问。通过受限制IP或企业VPN以及ACL政策管理对这些资源的访问。此外，良好的IAM(身份和访问管理)也可以作为不错的防御。启用多因素身份验证，有效管理过时的账户和密码。

　　同样地，监控网络中的ICMP流量。此外，观察对网络子网的扫描。这很罕见，并且相当明显，但这确实会发生。对看似随意的端口进行检查。

　　对于OSINT，另一个防御技术是限制公开显示的信息量;包括电话簿、员工名单、过于具体的人员和领导介绍、项目计划、业务和渠道合作伙伴以及客户名单。

　　虽然这些数据并不是特别重要，但这些数据可以提供广泛的攻击面。如前所述，过滤元数据也是关键的缓解措施。然而，对这些数据的限制需要通过风险评估来确定，这需要所有业务领域的参与。

　　还要注意标语提取，这是攻击者了解企业技术缓解常用的易于使用的技术。在攻击者进行侦查后，下一个步骤将是武器化和交付。本系列的第二部分将研究这个方面以及解决办法。