不可否认，随着网络攻击的发展，我们需要获得的所有帮助。IP 地理位置数据是最有用的威胁情报来源之一，可以加强组织的网络安全态势。首先， IP 归属地查询数据库或其 API 对应工具等工具可以帮助我们映射设备或用户的位置。然而，更重要的是，它们可以帮助防止流行的网络犯罪。

在这篇文章中，让我们深入探讨 IP地址查询在网络安全领域的三种用途。

防止网络钓鱼电子邮件到达员工收件箱

网络钓鱼仍然是一种猖獗的网络攻击类型，每个人都容易受到它的影响。它也可以有多种形式——除了最初的网络钓鱼电子邮件攻击之外，我们还需要警惕网络钓鱼和诈骗。

考虑一位新聘用的员工，他收到了一封来自 Salesforce Onboarding 的欢迎电子邮件。点击一个链接，上面写着“了解您的福利”，将他重定向到一个未知网站。发生了什么？新员工在单击链接时只是在不知不觉中安装了键盘记录器。无论如何，受害者不必是新员工。即使是终身员工也可能被引诱“了解他们的利益”。

但是，如果公司集成IP 归属地查询数据库或将其数据库版本与电子邮件安全解决方案一起使用，则可以将网络钓鱼风险降至最低。例如，当我们假设场景中的员工收到来自 Salesforce 的电子邮件时，公司可以将其电子邮件安全工具设置为自动在 IP归属地数据库 上运行 IP 地址，以检查它是否真的属于 Salesforce。

例如，如果电子邮件来自 IP 地址 150[.]129[.]8[.]34，IP Geolocation API 会提醒收件人和安全团队它与 Salesforce 没有关联。进一步调查还将显示，该 IP 地址已被报告174 次滥用活动。

与结果相比，当 Salesforce IP 地址在该工具上运行时，您会看到明显的差异。

此外，该组织可以检查 IP 地理位置数据库以查看 Salesforce 使用了哪些 IP 地址，并将这些地址添加到他们的白名单中。

最大限度地减少无卡欺诈

网络钓鱼攻击还可能导致信用卡和银行信息被盗，最终将在暗网上出售。这些财务细节的可用性使威胁行为者更容易进行无卡（CNP）欺诈。但是，如果商家和卡公司使用 IP 地理定位工具，他们可以防止此类欺诈交易的发生。

例如，IP 地理定位工具会告诉信用卡公司，来自 IP 地址 45.143.221.54 的交易起源于德国纽伦堡。然而，信用卡持有人从未在美国以外的地方进行过任何购买。信用卡公司的反欺诈解决方案随后会向商家发出可疑交易的警报，并且会被拒绝。另一方面，信用卡持有人也会收到提醒，以确认他或她是否进行了交易。

因此，在其欺诈保护解决方案中使用 IP 地理位置数据的商家和信用卡公司可以防止 CNP 欺诈。

实施 IP 级黑名单

组织可以通过将可疑 IP 地址添加到其黑名单来阻止其重复攻击。例如，公司最好阻止 IP 地址 45[.]143[.]221[.]54，因为已经报告了1,266 次针对各种恶意活动的报告。

但是，在某些情况下，IP 级黑名单可能会导致阻止无辜甚至有用的域。多个域使用共享 IP 地址，并且可能恰好与恶意域共享一个。因此，在阻止 IP 地址之前，最好检查 IP 地理位置数据库，以确保您没有阻止有价值的域。

结论

威胁行为者不在乎他们在哪里犯罪，只要他们能从中有所收获。通过网络钓鱼活动，他们可以获得有价值的数据，这些数据可以在暗网上出售或用于进行欺诈。然而，通过适当的安全措施和工具，这些犯罪是可以预防的。

IP 归属地离线库和 API 是两个可以提供 IP 情报的程序，可以帮助丰富安全系统，无论是电子邮件安全解决方案、欺诈保护程序还是其他网络安全工具。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！