顶象业务安全情报如何帮助企业“弄懂”黑灰产?

简介: 顶象业务安全情报——企业一眼“看透”黑灰产

顶象业务安全情报如何帮助企业“弄懂”黑灰产?
顶象业务安全情报——企业一眼“看透”黑灰产

不可否认,随着互联网的发展,黑灰产们也变得越来越“聪明”。它们不仅熟悉业务流程以及防护逻辑,并且能够熟练运用自动化、智能化的新兴技术实施攻击或诈骗行为,且极难识别。对购物、金融、社交、出行、教育、游戏等行业造成极大业务威胁。

同时,这也意味着网络安全厂商与黑灰产的攻防对抗将会日趋激烈,对于防守方而言,仅仅有防御能力是不够的,更需要持续的监测与响应,时刻掌握黑灰产的动向。此时,情报能力就变得尤为重要。

知己知彼,洞见风险

众所周知,攻防过程往往是一个此消彼长的过程,正所谓,知己知彼方能百战百胜,只有了解“对手”才能更好的防患于未然。

举个例子。

此前,顶象安全研究人员发现有些保险公司员工使用代打卡服务实现足不出户也能线上打卡,致使保险公司蒙受损失,多则上百万。通过分析发现,黑灰产通过打卡作弊工具,向员工兜售“代打卡服务”。其黑灰产的作弊手段主要分为三种,即人脸识别劫持、内外勾结获利、内控管理风险。针对保险行业代打卡的问题,顶象提出了针对性的防控意见,帮助该保险公司提前规避了风险,避免了不必要的损失。

顶象安全研究人员据此分析,其原因是企业各个业务平台上沉淀的数据,缺乏共享利用,企业内不同部门之间各自为战,而黑灰产则是团伙作案,这样信息上的不对称导致技术防控上会存在一定的滞后性。

那么,企业已有的风控体系如何实现风险共享?企业如何保证业务安全与监管之间的平衡?

而业务情报恰恰能够完美的解决这些问题。关注顶象的同学应该对业务安全情报并不陌生。

今年6月起,顶象防御云业务安全情报中心持续输出了多期业务安全情报,内容涵盖电商、银行、汽车、游戏、NFT、保险等多个行业。顶象业务安全情报通过多渠道的风险数据以及多维度深度挖掘与分析,帮助安全人员系统掌握业务安全态势、威胁路径、影响范围等,分析挖掘出攻击特征、潜在隐患,从而及时有效提升安全应急响应能力,制定科学有效的防控策略。

强大信源+多方算法技术加持+覆盖24个行业的业务安全情报

1、30000+数据源

顶象业务安全情报汇集了线上30000+数据源,可以第一时间将同行业、跨行业以及攻防实验室发现的风险同步给线上所有客户,实现感知即防控,情报实时推送。从情报生成到共享实现无缝0空挡,内容包含风险、风险概述、攻击方式、防控建议、数据表现、特征以及防控建议等,同时针对需要升级的情报也会附赠升级包。

2、算法分析与技术挖掘

通过对风险数据的人群画像、行为评分、关联关系分析、团伙欺诈挖掘、场景风险特征进行分析。基于专家的判断和定位后,提炼总结分析出电信诈骗风险、IP地址风险、设备风险、涉毒涉诈风险、交易风险以及不同行业风险的业务安全情报,为安全人员提供及时、准确、有效的风险信息。

例如在设备风险模型核验阶段,可通过机器学习平台及关联网络,利用标签传播算法、Louvian社区发现算法基于决策树的规则提取分析、聚类分析、分类分析,对亿级设备数据进行分析,形成设备风险核验,可以通过接口方式实时对接公有云及私有云的风控产品或者业务系统,提升风险识别能力。


覆盖24个行业,92个场景

作为防御云的一部分,2021年至今,顶象业务安全情报已拥有30000+风险源,覆盖24个行业、92个场景,陆续发现了181类风险,提出了17000+防控规则。

不仅实现了提前感知洞察风险,在风险规模化、团伙化爆发之前扼杀在事件初期;并且能够溯源风险背后的攻击者,挖掘关联关系,绘制历史画像,赋能企业风控体系,增强实时防控、离线防控能力,同时还可以实现跨行业、同行业的风险共享,建立体化联防机制,一点触发迅速将风险信息多面共享,从而实现企业间同行业、跨行业的联防联控。

以顶象第一期业务安全情报为例,针对保险行业的保险代打卡问题,顶象通过对黑灰产作弊手段及保险行业的整体风险态势分析,顶象防御云业务安全情报中心建议保险公司采取事前事中事后的全流程防控,有效防虚假打卡欺诈行为,保障考勤秩序健康运行。

此外,近期顶象还在破获某个电信网络诈骗案件中提供了专业技术支撑。同时这也是是顶象业务安全情报产品在反电信网络诈骗上的首次应用。

值得一提的是,顶象业务安全情报将于近期正式推出,防御云用户可免费抢先体验,后续请持续关注顶象动态哦!

相关文章
|
机器学习/深度学习 安全 大数据
“撞库”成网络黑产源头 从技术和机制寻找解决之道
“撞库”成网络黑产源头 从技术和机制寻找解决之道
“撞库”成网络黑产源头 从技术和机制寻找解决之道
|
机器学习/深度学习 数据采集 运维
技术揭秘 | 互联网广告黑产盛行,如何反作弊?
有人的地方就有江湖。广告作为互联网公司商业变现最为直接快捷的途径,广告作弊已经形成了一个有完整链条的黑产行业。如何通过技术手段识别并防范广告作弊?本文通过介绍常见的广告计费模式和虚假流量的获益形式和发生机制,分析广告点击反作弊的核心问题,分享相关的反作弊实践经验,详解反作弊技术体系及核心算法。
技术揭秘 | 互联网广告黑产盛行,如何反作弊?
|
监控 安全 网络安全
选型宝访谈:面对APT,如何以DLP构建金融数据泄漏的最后防线?
写在前面 在“数据即一切”的时代,数据安全是用户讨论最多的话题之一,也是这些IT管理和决策者们平时绷得最紧的那根神经。对于银行、保险等金融企业的CIO和CSO来说,情况更是如此,因为与其他行业相比,金融企业拥有的数据资产更庞大,也更关键:账户信息、交易数据、用户身份信息……保障这些核心数据资产的安全,对CIO和CSO们来说,是份内工作,更是使命和责任。
1490 0
|
安全 物联网 大数据
智慧园区系统开发如何做到安全防范和智慧?
随着人们进入智能化时代,智慧化建设成为当下主旋律。城市是人类文明发展的产物,而社区是其最基本的组成部分,社区作为城市居民生存和发展的载体,其智慧化是城市智慧水平的集中体现。智慧社区从功能上讲,是以社区居民的安全为核心,用现代化手段让小区获得“智慧”,所以,为居民提供安全、高效、便捷的智慧化服务,是当下智慧社区建设的核心要点。
2591 0
|
安全 NoSQL 大数据
金融安全资讯精选 2017年第十五期:普华永道消费者隐私信息保护调研称69%的企业无力面对网络攻击,中小银行转型系统整合中的建议
普华永道消费者隐私信息保护调研称69%的企业无力面对网络攻击,中小银行转型 系统整合是关键
2444 0
|
安全 算法 数据安全/隐私保护