业务安全情报,预知发现黑灰产的企业攻击

简介: 业务遭遇欺诈风险

业务遭遇欺诈风险,发起攻击的黑灰产主要是为了谋取利益。对于黑灰产利益目的甄别需要多方面情报,再辅助技术和专家经验,然后进行综合判断,进而帮助企业及时响应、精准布控。

安全情报帮助企业提前发现攻击

12月13日,“现异地购药攻略抢占县城退烧药”冲上热搜。顶象防御云业务安全情报中心监测发现,多个社交平台上有用户发布了“异地网购药品攻略”。攻略称,只需将软件的定位修改到广西、西藏、新疆等地,再通过快递的方式就能抢购中小城市药店的布洛芬、美林、泰诺林等退烧药品。

数字业务风险传播速度快,涉众广,传染性强,当在某个平台的侦测到风险,会被迅速复制到其他业务平台。虽然后,多个平台出现类似修改定位的抢购现象。不仅扰乱平台秩序,更给小县城的感染者们带来了更大的隐患。

类似的情报在汽车App和数字藏品领域均出现过。

8月份,顶象防御云业务安全情报中心监测发现,二手车平台和社区里,有大量的车企用户积分、商品兜售的消息,涉及车企平台众多,且部分卖家写明可长期供应,支持代下单等字样,挂售积分也远超个人用户通过打卡任务获取的积分数量。果然,某知名新能源汽车App遭黑灰产疯狂薅羊毛,给车企带来经济与用户的双重损失。黑灰产通过技术手段,注册大量虚假账号,并使用自动化作弊工具进行养号、积攒积分。

7月份,顶象防御云业务安全情报中心监测发现,多个网友通过电商、论坛、IM等方式主动联系到黑灰产,付费帮助其伪造投票量和新用户注册量,然后领取NFT平台的奖励。黑灰产借机注册大量虚假账号,哄抢平台上首发、稀缺、珍贵的数字藏品。然后通过电商平台折价出售。

为企业反欺诈提供全局视角

顶象与信通院联合发布的《业务安全白皮书》披露,一方面,各种形态的业务场景中,存在着形式多 样的欺诈行为;另一方面,欺诈团伙呈现专业化、产业化、组织化的形态,黑灰产能够发现业务存在的漏洞,够熟练应用各类新技术,不断开发和优化各类攻击工具。

由于业务的行业特征明显且差异大,各行业业务场景丰富,应用环境繁杂,安全需求多样。同时,黑灰产熟悉各项业务流程及漏洞,能够娴熟的运用各种新技术,而且有计划、有预谋。这就导致企业难以防控最新的业务风险,无法从全局视角洞察欺诈风险。

396d308ae51d40ada33367f284c58d98.png

业务安全情报通过知己知彼的过程,让威胁攻击变得立体可见,帮助企业加速对行业中新型威胁的布防速度和能力,帮助企业提前获取黑灰产发动威胁的工具、路径、意图等信息,勾勒出攻击者画像。让安全运营人员及时快速进行应急响应,推动防御的主动化,更可以实现事后的风险特征沉淀。

业务安全情报是指从安全数据中分析出与业务威胁相关的信息,通过对数据的汇总整理、加工生产、分析应用及协同共享机制,从而提炼总结出有价值情报内容。业务安全情报不仅推动安全数据共享,打通了各个业务的孤岛,实现由被动抵御到主动防护,帮助企业掌握安全主动权。

顶象业务安全情报拥有 30000+风险源,包含来自对黑灰产社区社群、暗网论坛、违法违禁网站和App的监测,以及打码平台、众包平台、行业非风险数据的共享等。基于对风险数据的人群画像、行为评分、关联关系分析、团伙欺诈挖掘、场景风险特征分析,以及专家专业经验的判断和定位后,提炼总结分析出电信诈骗风险、IP地址风险、设备风险、涉毒涉诈风险、交易风险以及不同行业风险的业务安全情报,为安全人员提供及时、准确、有效的情报内容,帮助安全人员系统掌握业务安全态势、威胁路径、影响范围等,分析挖掘出攻击特征、潜在隐患,从而及时有效提升安全应急响应能力,制定科学有效的防控策略。

业务安全情报可以帮助企业快速了解到攻击方特战、目的、手段等信息,从而帮助提前做好威胁防范、及时调整防御策略,提前预知攻击的发生,从而实现较为精准的动态防御,更高效地进行事后攻击溯源。

——————

业务安全产品:免费试用

业务安全交流群:加入畅聊

相关文章
|
7月前
|
供应链 安全 Shell
供应链投毒预警 | 开源供应链投毒 202401 最新月报来啦!
悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库,结合程序动静态分析方法对潜在风险的开源组件包进行分析和监测,捕获大量开源组件恶意包投毒攻击事件。2024 年 1 月份,悬镜供应链安全情报中心在 Npm 官方仓库(https://www.npmjs.com/)和 Pypi 官方仓库(https://pypi.org/)上共捕获 675 个不同版本的恶意投毒包,其中 Npm 仓库投毒占比 90.48%, Pypi 仓库投毒占比 9.52%, 从每日捕获的投毒包数据来看,Npm 仓库仍然是开源组件投毒的重灾区。
162 1
|
运维 监控 安全
【网络安全】护网系列-社工&溯源
【网络安全】护网系列-社工&溯源
1037 0
|
27天前
|
存储 供应链 安全
构建防欺诈交易的坚固防线
构建防欺诈交易的坚固防线
|
供应链 监控 安全
网络安全小知识分享:什么是供应链攻击?
网络安全小知识分享:什么是供应链攻击?
|
机器学习/深度学习 安全 算法
顶象业务安全情报如何帮助企业“弄懂”黑灰产?
顶象业务安全情报——企业一眼“看透”黑灰产
152 0
|
数据采集 安全 网络安全
互联网流量作弊有哪些常用手法?如何应对虚假刷量风险?
互联网流量作弊有哪些常用手法?如何应对虚假刷量风险?
378 0
|
存储 供应链 安全
如何保护你的开源项目免遭供应链攻击
过去一年可谓是供应链安全年。如果你是一个开源维护者,当你了解了项目的攻击面以及项目整个供应链的威胁载体,你可能会感到不知所措,甚至觉得无法克服。好消息是,2021 年也是供应链安全解决方案年。虽然还有很多工作要做,现有的解决方案也有很大的改进空间,但已经可以对项目进行预防性控制,以强化供应链,免受安全威胁。
137 0
如何保护你的开源项目免遭供应链攻击
|
云安全 安全 大数据
全球银行网站成黑客主攻目标 阿里云提供安全防御应急方案
近日,阿里云监控发现,匿名者(Anonymous)组织成员正在发起针对全球中央银行网站的攻击行动,截止目前,国内有超过2家以上的重要网站被攻击,攻击特征主要为DDoS攻击和CC攻击。 此次事件中,阿里云通过威胁情报发现,该攻击的主要特征是DDoS和CC攻击,目前,攻击已经造成多家网站不间断的无法.
4219 0