close


攻防二字,一攻一守,很容易讓人聯想到一方主動攻擊而另一方被動防守的情景。可是真正的對抗過程應該是有來有往,形成對峙,才能展現出雙方真正的實力。在攻防演練期間,守方通常扮演的是被動防守的角色,很難體現出「對抗」性,如何掌握主動權成為守方需要考慮的重要問題。

天際友盟以數字風險防護經驗為基礎,提出了另一個思路的反制措施。

釣魚郵件反制


攻防演練期間,攻方會利用社會工程學將帶有釣魚附件的風險郵件定向投遞至防守方人員郵箱,實現攻擊載荷向內部投遞及觸發風險程序執行。雖然目前國內大部分的解決方案能夠通過郵件網關、沙箱等設備實現對釣魚郵件識別,但鮮有能力對釣魚郵件進行反制。

天際友盟則擁有成熟的應對方案。守方如果發現利用其相似域名、企業名稱、LOGO的迷惑性元素髮起的釣魚郵件,可以委託天際友盟進行處置,從技術上關停釣魚郵件郵箱域名,從而實現反制。



釣魚站點反制


目前大部分的解決方案鮮有能力對釣魚站點進行反制,而天際友盟則有能力對其進行處置。如果守方發現利用其企業名稱、LOGO偽造的系統登錄釣魚站點,可以交由天際友盟進行關停。天際友盟能夠通過與全球VPS服務商、域名服務商的通力合作,實現全球最快分鐘級、中位數24小時的極速釣魚網站關停,幫助守方輕鬆進行反制。


綜上,天際友盟能夠依託成熟的數字風險防護經驗,對攻防演練期間針對守方而出現的釣魚站點、釣魚郵件進行技術關停,真正實現從被動防守到主動出擊的轉變,讓有效反製成為可能。

一直以來,作為情報應用領域內的技術領先者,天際友盟秉承着「應用安全情報,解決實際問題」的理念,以協同共享的技術架構與多源聚合的平台方案,為政府、行業與企業管理機構的監管工作提供技術支撐;以豐富的情報數據種類、多樣的情報應用產品與強大的情報服務能力,協助企業客戶抵禦網絡安全風險,發揮情報應用的業務價值。無論是在攻防演練期間還是常態化安全防護,天際友盟都將為你保駕護航。

歡迎訪問天際友盟主頁,了解更多信息。

關於DRP數字風險防護

隨着企業的數字化進程,對DRP(Digital Risk Protection)數字風險防護管理的需求,正與日俱增。企業的數字足跡、數字資產、甚至高管的個人形象,都可能成為不法分子的攻擊目標。保護關鍵數字資產與數據免受外部威脅,提升在線業務的運營穩健性,其價值毋庸置疑。DRP數字風險防護,是與企業數字化轉型配套的業務安全解決方案。
天際友盟致力於為企業提供涵蓋識別、監測、響應、恢復全生命周期的數字風險管理。通過多種威脅情報來源匯聚、多維度內容識別與分析引擎、專業威脅與風險分析能力、覆蓋全球平台的關停處置網絡、專業的法律服務支持團隊、SaaS化的服務支撐平台,天際友盟將多種專業能力有機結合,構建了完備的DRP數字風險防護支撐能力,可以協助客戶建立現代企業成熟的數字風險防範體系,清理數字風險隱患、對抗行業風險潮汐、培養內部風險意識、完善應急響應機制,為數字時代的業務安全保駕護航。

數字風險場景一覽

網站釣魚欺詐:攻擊者仿冒企業真實網站的URL 地址以及頁面內容,試圖騙取各類受害用戶的銀行卡賬戶、身份賬號、各種密碼等私密信息。
APP釣魚欺詐:攻擊者開發仿冒的企業APP,試圖騙取各類受害用戶的銀行卡賬戶、身份賬號、各種密碼等私密信息。
社交媒體釣魚欺詐:社交媒體釣魚這種手法又被稱為燈籠式釣魚,攻擊者通過在社交媒體平台上仿冒企業賬號,或假冒企業高管個人,試圖騙取各類受害用戶的銀行卡賬戶、身份賬號、各種密碼等私密信息,並進行欺詐。
電子郵件欺詐:商業郵件欺詐,始終是全球惡意欺詐手法中的一大主流。欺詐者通過註冊與客戶主體接近的域名,並發送相關郵件,利用社會工程學技巧,進行仿冒和欺詐活動。與純粹的電子郵件欺騙(Email Spoofing,偽造電子郵件頭,散播釣魚網址鏈接或惡意附件)不同,這類郵件欺詐往往更加隱蔽,目標對方一般是公司管理層或財務等核心部門人員,其欺詐目標和意圖也更高,給企業帶來的危害更大。
品牌侵權:與直接的釣魚欺詐不同,攻擊者通過未授權的網站、APP、社交媒體平台,濫用品牌Logo、商標,誤導性地暗示與品牌之間的關聯;或利用品牌知名度,註冊與品牌相似的域名進行不正當競爭,以達到其惡意的目的。
數據泄露:企業用戶信息泄露、市場戰略、技術發明等核心內部資料遭到非法竊取,並公開在網站、文庫、網盤、社交媒體等平台傳播,不僅直接導致企業利益受損,也會給供應鏈環節的第三方企業造成不良影響,甚至導致供應鏈合作關係的破裂。
代碼泄露:企業的系統源碼里,往往會包含企業系統的配置文件甚至密碼等敏感信息,如果泄露到第三方開放平台,攻擊者可以進一步深入分析的代碼邏輯漏洞,公司網站被攻擊和入侵的風險大大增加。
威脅誤報:殺毒軟件等廠商為了確保「絕對」安全,有時會攔截所有敏感操作,加之機器學習等技術手段不夠成熟,如果提取到"混淆"特徵,對客戶網站、軟件、手機APP文件存在一定程度的誤判,會引發病毒誤報等錯誤告警,令客戶應用無法上線,損害品牌形象和商業收益。
更多詳情:https://www.tj-un.com/index.html



北京天際友盟信息技術有限公司,成立於2015年,總部設在北京。一直以來,天際友盟秉承「創造安全價值」的理念,以安全研究與能力出發,以產品與服務落地,致力於提供全生命周期的數字風險防護服務,為客戶的數字化業務保駕護航。


天際友盟在北京、石家莊兩地設有研發中心,技術骨幹均為國內安全行業的專家人才,有着超過10年的安全從業經驗,對安全情報、數字風險、大數據分析、人工智能等領域有着深入的了解和豐富的實踐經驗。

天際友盟目前在上海、深圳、香港、西安、瀋陽、長春、哈爾濱、長沙、石家莊、太原等多地設有分公司和辦事處,為全國各地的客戶及合作夥伴提供及時、高效、優質的服務。

了解更多內容請訪問:https://www.tj-un.com


客戶案例


威脅情報

CNCERT|上海網信辦| 國家信息中心 |國家電網

中國航信 |中國電子技術標準化研究院 |青島稅務局

河北省稅務局 |中國銀行 | 寧夏銀行

國家信息技術安全研究中心 |天津經開區| ASTRI

華為 |滴滴出行 |吉視傳媒 |OPPO |長安汽車

河南電力 | 北京電力 |浙江電力 | 中國移動

中國電信北京研究院 |湖南廣電 |Green Radar

北京電視台 |天懋信息 |核工業計算機應用研究所

上海觀安 |數夢工場 | 重慶銀行 |北京安態


數字風險防護
中國銀行| 交通銀行 | 廈門國際銀行
深圳農村商業銀行 | 泉州銀行|立橋銀行 | 秦皇島銀行
黃河農村銀行 | 烏魯木齊銀行 |中國銀聯|瀘州銀行
崑崙銀行 |綿陽市商業銀行 | 中泰證券|輝騰金控
安信證券 |中國航信|大業信託 | 國信證券 | 國信期貨
國家電網 |核工業計算機應用研究所|順豐速遞
青島市稅務局|河北省稅務局 | 中國密碼學會
一圖一數| 抖音|Tiktok| 懂車帝|字節跳動
火山小視頻 | Musical.ly |火幣網 |OKCoin |Bit-Z
西瓜視頻 |京東|今日頭條|TANDL


點擊閱讀原文,了解更多詳情
arrow
arrow
    全站熱搜
    創作者介紹
    創作者 鑽石舞台 的頭像
    鑽石舞台

    鑽石舞台

    鑽石舞台 發表在 痞客邦 留言(0) 人氣()