顶象业务安全情报如何帮助企业“弄懂”黑灰产?
顶象业务安全情报——企业一眼“看透”黑灰产
不可否认,随着互联网的发展,黑灰产们也变得越来越“聪明”。它们不仅熟悉业务流程以及防护逻辑,并且能够熟练运用自动化、智能化的新兴技术实施攻击或诈骗行为,且极难识别。对购物、金融、社交、出行、教育、游戏等行业造成极大业务威胁。
同时,这也意味着网络安全厂商与黑灰产的攻防对抗将会日趋激烈,对于防守方而言,仅仅有防御能力是不够的,更需要持续的监测与响应,时刻掌握黑灰产的动向。此时,情报能力就变得尤为重要。
知己知彼,洞见风险
众所周知,攻防过程往往是一个此消彼长的过程,正所谓,知己知彼方能百战百胜,只有了解“对手”才能更好的防患于未然。
举个例子。
此前,顶象安全研究人员发现有些保险公司员工使用代打卡服务实现足不出户也能线上打卡,致使保险公司蒙受损失,多则上百万。通过分析发现,黑灰产通过打卡作弊工具,向员工兜售“代打卡服务”。其黑灰产的作弊手段主要分为三种,即人脸识别劫持、内外勾结获利、内控管理风险。针对保险行业代打卡的问题,顶象提出了针对性的防控意见,帮助该保险公司提前规避了风险,避免了不必要的损失。
顶象安全研究人员据此分析,其原因是企业各个业务平台上沉淀的数据,缺乏共享利用,企业内不同部门之间各自为战,而黑灰产则是团伙作案,这样信息上的不对称导致技术防控上会存在一定的滞后性。
那么,企业已有的风控体系如何实现风险共享?企业如何保证业务安全与监管之间的平衡?
而业务情报恰恰能够完美的解决这些问题。关注顶象的同学应该对业务安全情报并不陌生。
今年6月起,顶象防御云业务安全情报中心持续输出了多期业务安全情报,内容涵盖电商、银行、汽车、游戏、NFT、保险等多个行业。顶象业务安全情报通过多渠道的风险数据以及多维度深度挖掘与分析,帮助安全人员系统掌握业务安全态势、威胁路径、影响范围等,分析挖掘出攻击特征、潜在隐患,从而及时有效提升安全应急响应能力,制定科学有效的防控策略。
强大信源+多方算法技术加持+覆盖24个行业的业务安全情报
1、30000+数据源
顶象业务安全情报汇集了线上30000+数据源,可以第一时间将同行业、跨行业以及攻防实验室发现的风险同步给线上所有客户,实现感知即防控,情报实时推送。从情报生成到共享实现无缝0空挡,内容包含风险、风险概述、攻击方式、防控建议、数据表现、特征以及防控建议等,同时针对需要升级的情报也会附赠升级包。
2、算法分析与技术挖掘
通过对风险数据的人群画像、行为评分、关联关系分析、团伙欺诈挖掘、场景风险特征进行分析。基于专家的判断和定位后,提炼总结分析出电信诈骗风险、IP地址风险、设备风险、涉毒涉诈风险、交易风险以及不同行业风险的业务安全情报,为安全人员提供及时、准确、有效的风险信息。
例如在设备风险模型核验阶段,可通过机器学习平台及关联网络,利用标签传播算法、Louvian社区发现算法基于决策树的规则提取分析、聚类分析、分类分析,对亿级设备数据进行分析,形成设备风险核验,可以通过接口方式实时对接公有云及私有云的风控产品或者业务系统,提升风险识别能力。
覆盖24个行业,92个场景
作为防御云的一部分,2021年至今,顶象业务安全情报已拥有30000+风险源,覆盖24个行业、92个场景,陆续发现了181类风险,提出了17000+防控规则。
不仅实现了提前感知洞察风险,在风险规模化、团伙化爆发之前扼杀在事件初期;并且能够溯源风险背后的攻击者,挖掘关联关系,绘制历史画像,赋能企业风控体系,增强实时防控、离线防控能力,同时还可以实现跨行业、同行业的风险共享,建立体化联防机制,一点触发迅速将风险信息多面共享,从而实现企业间同行业、跨行业的联防联控。
以顶象第一期业务安全情报为例,针对保险行业的保险代打卡问题,顶象通过对黑灰产作弊手段及保险行业的整体风险态势分析,顶象防御云业务安全情报中心建议保险公司采取事前事中事后的全流程防控,有效防虚假打卡欺诈行为,保障考勤秩序健康运行。
此外,近期顶象还在破获某个电信网络诈骗案件中提供了专业技术支撑。同时这也是是顶象业务安全情报产品在反电信网络诈骗上的首次应用。
值得一提的是,顶象业务安全情报将于近期正式推出,防御云用户可免费抢先体验,后续请持续关注顶象动态哦!