业务遭遇欺诈风险,发起攻击的黑灰产主要是为了谋取利益。对于黑灰产利益目的甄别需要多方面情报,再辅助技术和专家经验,然后进行综合判断,进而帮助企业及时响应、精准布控。
安全情报帮助企业提前发现攻击
12月13日,“现异地购药攻略抢占县城退烧药”冲上热搜。顶象防御云业务安全情报中心监测发现,多个社交平台上有用户发布了“异地网购药品攻略”。攻略称,只需将软件的定位修改到广西、西藏、新疆等地,再通过快递的方式就能抢购中小城市药店的布洛芬、美林、泰诺林等退烧药品。
数字业务风险传播速度快,涉众广,传染性强,当在某个平台的侦测到风险,会被迅速复制到其他业务平台。虽然后,多个平台出现类似修改定位的抢购现象。不仅扰乱平台秩序,更给小县城的感染者们带来了更大的隐患。
类似的情报在汽车App和数字藏品领域均出现过。
8月份,顶象防御云业务安全情报中心监测发现,二手车平台和社区里,有大量的车企用户积分、商品兜售的消息,涉及车企平台众多,且部分卖家写明可长期供应,支持代下单等字样,挂售积分也远超个人用户通过打卡任务获取的积分数量。果然,某知名新能源汽车App遭黑灰产疯狂薅羊毛,给车企带来经济与用户的双重损失。黑灰产通过技术手段,注册大量虚假账号,并使用自动化作弊工具进行养号、积攒积分。
7月份,顶象防御云业务安全情报中心监测发现,多个网友通过电商、论坛、IM等方式主动联系到黑灰产,付费帮助其伪造投票量和新用户注册量,然后领取NFT平台的奖励。黑灰产借机注册大量虚假账号,哄抢平台上首发、稀缺、珍贵的数字藏品。然后通过电商平台折价出售。
为企业反欺诈提供全局视角
顶象与信通院联合发布的《业务安全白皮书》披露,一方面,各种形态的业务场景中,存在着形式多 样的欺诈行为;另一方面,欺诈团伙呈现专业化、产业化、组织化的形态,黑灰产能够发现业务存在的漏洞,够熟练应用各类新技术,不断开发和优化各类攻击工具。
由于业务的行业特征明显且差异大,各行业业务场景丰富,应用环境繁杂,安全需求多样。同时,黑灰产熟悉各项业务流程及漏洞,能够娴熟的运用各种新技术,而且有计划、有预谋。这就导致企业难以防控最新的业务风险,无法从全局视角洞察欺诈风险。
业务安全情报通过知己知彼的过程,让威胁攻击变得立体可见,帮助企业加速对行业中新型威胁的布防速度和能力,帮助企业提前获取黑灰产发动威胁的工具、路径、意图等信息,勾勒出攻击者画像。让安全运营人员及时快速进行应急响应,推动防御的主动化,更可以实现事后的风险特征沉淀。
业务安全情报是指从安全数据中分析出与业务威胁相关的信息,通过对数据的汇总整理、加工生产、分析应用及协同共享机制,从而提炼总结出有价值情报内容。业务安全情报不仅推动安全数据共享,打通了各个业务的孤岛,实现由被动抵御到主动防护,帮助企业掌握安全主动权。
顶象业务安全情报拥有 30000+风险源,包含来自对黑灰产社区社群、暗网论坛、违法违禁网站和App的监测,以及打码平台、众包平台、行业非风险数据的共享等。基于对风险数据的人群画像、行为评分、关联关系分析、团伙欺诈挖掘、场景风险特征分析,以及专家专业经验的判断和定位后,提炼总结分析出电信诈骗风险、IP地址风险、设备风险、涉毒涉诈风险、交易风险以及不同行业风险的业务安全情报,为安全人员提供及时、准确、有效的情报内容,帮助安全人员系统掌握业务安全态势、威胁路径、影响范围等,分析挖掘出攻击特征、潜在隐患,从而及时有效提升安全应急响应能力,制定科学有效的防控策略。
业务安全情报可以帮助企业快速了解到攻击方特战、目的、手段等信息,从而帮助提前做好威胁防范、及时调整防御策略,提前预知攻击的发生,从而实现较为精准的动态防御,更高效地进行事后攻击溯源。
