顶象业务安全情报如何帮助企业“弄懂”黑灰产?

简介: 顶象业务安全情报——企业一眼“看透”黑灰产

顶象业务安全情报如何帮助企业“弄懂”黑灰产?
顶象业务安全情报——企业一眼“看透”黑灰产

不可否认,随着互联网的发展,黑灰产们也变得越来越“聪明”。它们不仅熟悉业务流程以及防护逻辑,并且能够熟练运用自动化、智能化的新兴技术实施攻击或诈骗行为,且极难识别。对购物、金融、社交、出行、教育、游戏等行业造成极大业务威胁。

同时,这也意味着网络安全厂商与黑灰产的攻防对抗将会日趋激烈,对于防守方而言,仅仅有防御能力是不够的,更需要持续的监测与响应,时刻掌握黑灰产的动向。此时,情报能力就变得尤为重要。

知己知彼,洞见风险

众所周知,攻防过程往往是一个此消彼长的过程,正所谓,知己知彼方能百战百胜,只有了解“对手”才能更好的防患于未然。

举个例子。

此前,顶象安全研究人员发现有些保险公司员工使用代打卡服务实现足不出户也能线上打卡,致使保险公司蒙受损失,多则上百万。通过分析发现,黑灰产通过打卡作弊工具,向员工兜售“代打卡服务”。其黑灰产的作弊手段主要分为三种,即人脸识别劫持、内外勾结获利、内控管理风险。针对保险行业代打卡的问题,顶象提出了针对性的防控意见,帮助该保险公司提前规避了风险,避免了不必要的损失。

顶象安全研究人员据此分析,其原因是企业各个业务平台上沉淀的数据,缺乏共享利用,企业内不同部门之间各自为战,而黑灰产则是团伙作案,这样信息上的不对称导致技术防控上会存在一定的滞后性。

那么,企业已有的风控体系如何实现风险共享?企业如何保证业务安全与监管之间的平衡?

而业务情报恰恰能够完美的解决这些问题。关注顶象的同学应该对业务安全情报并不陌生。

今年6月起,顶象防御云业务安全情报中心持续输出了多期业务安全情报,内容涵盖电商、银行、汽车、游戏、NFT、保险等多个行业。顶象业务安全情报通过多渠道的风险数据以及多维度深度挖掘与分析,帮助安全人员系统掌握业务安全态势、威胁路径、影响范围等,分析挖掘出攻击特征、潜在隐患,从而及时有效提升安全应急响应能力,制定科学有效的防控策略。

强大信源+多方算法技术加持+覆盖24个行业的业务安全情报

1、30000+数据源

顶象业务安全情报汇集了线上30000+数据源,可以第一时间将同行业、跨行业以及攻防实验室发现的风险同步给线上所有客户,实现感知即防控,情报实时推送。从情报生成到共享实现无缝0空挡,内容包含风险、风险概述、攻击方式、防控建议、数据表现、特征以及防控建议等,同时针对需要升级的情报也会附赠升级包。

2、算法分析与技术挖掘

通过对风险数据的人群画像、行为评分、关联关系分析、团伙欺诈挖掘、场景风险特征进行分析。基于专家的判断和定位后,提炼总结分析出电信诈骗风险、IP地址风险、设备风险、涉毒涉诈风险、交易风险以及不同行业风险的业务安全情报,为安全人员提供及时、准确、有效的风险信息。

例如在设备风险模型核验阶段,可通过机器学习平台及关联网络,利用标签传播算法、Louvian社区发现算法基于决策树的规则提取分析、聚类分析、分类分析,对亿级设备数据进行分析,形成设备风险核验,可以通过接口方式实时对接公有云及私有云的风控产品或者业务系统,提升风险识别能力。


覆盖24个行业,92个场景

作为防御云的一部分,2021年至今,顶象业务安全情报已拥有30000+风险源,覆盖24个行业、92个场景,陆续发现了181类风险,提出了17000+防控规则。

不仅实现了提前感知洞察风险,在风险规模化、团伙化爆发之前扼杀在事件初期;并且能够溯源风险背后的攻击者,挖掘关联关系,绘制历史画像,赋能企业风控体系,增强实时防控、离线防控能力,同时还可以实现跨行业、同行业的风险共享,建立体化联防机制,一点触发迅速将风险信息多面共享,从而实现企业间同行业、跨行业的联防联控。

以顶象第一期业务安全情报为例,针对保险行业的保险代打卡问题,顶象通过对黑灰产作弊手段及保险行业的整体风险态势分析,顶象防御云业务安全情报中心建议保险公司采取事前事中事后的全流程防控,有效防虚假打卡欺诈行为,保障考勤秩序健康运行。

此外,近期顶象还在破获某个电信网络诈骗案件中提供了专业技术支撑。同时这也是是顶象业务安全情报产品在反电信网络诈骗上的首次应用。

值得一提的是,顶象业务安全情报将于近期正式推出,防御云用户可免费抢先体验,后续请持续关注顶象动态哦!

相关文章
|
数据采集 存储 分布式计算
破解企业数据治理困境的六句箴言
数据治理就是以服务组织战略目标为基本原则,通过组织成员的协同努力,流程制度的制定,以及数据资产的梳理、采集、清洗、结构化存储、可视化管理和多维度分析,实现数据资产价值获取、业务模式创新和经营风险控制的过程。
破解企业数据治理困境的六句箴言
|
监控 供应链 安全
在技术领域裁员的安全隐患及化解方案
在技术领域裁员的安全隐患及化解方案
257 0
|
人工智能 监控 大数据
重点关注人员联防联控平台建设,政法委治安防控系统开发
重点关注人员联防联控平台是平安城市的重要措施和力量,其重心是维护社会稳定、化解基层矛盾、防控违法犯罪,应对大规模公共危机和安保活动
210 0
|
机器学习/深度学习 数据采集 运维
技术揭秘 | 互联网广告黑产盛行,如何反作弊?
有人的地方就有江湖。广告作为互联网公司商业变现最为直接快捷的途径,广告作弊已经形成了一个有完整链条的黑产行业。如何通过技术手段识别并防范广告作弊?本文通过介绍常见的广告计费模式和虚假流量的获益形式和发生机制,分析广告点击反作弊的核心问题,分享相关的反作弊实践经验,详解反作弊技术体系及核心算法。
技术揭秘 | 互联网广告黑产盛行,如何反作弊?
宁国:在疫情防控一线采取十项措施 加强干部考察识别和选拔使用
当前,全国上下正处于新型冠状病毒感染的肺炎疫情防控阻击战的关键时期。越是重要关头和关键时刻,越能锻炼干部、考验干部,也越能识别干部。为认真落实省委组织部《关于为打赢疫情防控阻击战提供坚强组织保证的通知》精神,近日,宁国市出台《关于在疫情防控一线加强干部考察识别和选拔使用的十项措施》,采取“三到位三询问”方式,重点考察“六个怎么样”,不断激励引导广大干部在疫情防控斗争中挺身而出、英勇奋斗、扎实工作,全力打赢疫情防控阻击战。
960 0
|
安全 NoSQL 大数据
金融安全资讯精选 2017年第十五期:普华永道消费者隐私信息保护调研称69%的企业无力面对网络攻击,中小银行转型系统整合中的建议
普华永道消费者隐私信息保护调研称69%的企业无力面对网络攻击,中小银行转型 系统整合是关键
2452 0
|
安全 数据安全/隐私保护 监控

热门文章

最新文章