《永安在线:2020年黑灰产攻防研究年度总结报告(115页).pdf》由会员分享,可在线阅读,更多相关《永安在线:2020年黑灰产攻防研究年度总结报告(115页).pdf(115页珍藏版)》请在三个皮匠报告上搜索。
1、在整个企业与黑灰产攻防战中,不同企业的业务场景不同会让整个攻防格局有区别。但黑灰产的核心资源始终是其控制的虚假账号,只要能在恶意注册这个点上对黑灰产施加有效的控制,对企业业务风控整体的风险就是相对可控的。.识别黑灰产资源黑灰产在作恶和变现时都重度依赖于其手中持有的基础资源,包括但不限于手机号、IP、设备等。而这些黑灰产资源对于企业方来说,是全黑的数据,如果能将将这些数据与自身业务数据进行匹配,就可以直接识别出恶意帐号或黑灰产恶意行为,针对性的进行相应的风险控制。分析黑产工具黑灰产的攻击工具承载着黑灰产的攻击逻辑和利用的企业业务漏洞,通过对工具的监控和逆向,企业可以了解到自身存在哪些业务逻辑漏洞
2、或者是哪些风控策略已经失效,从而提升整个攻防对抗的效率。监控黑灰产交易变化黑灰产交易品类和价格的变动,能够反映出企业一定周期内风控策略的有效性。例如,即使企业上线了风控策略,但是黑灰产仍然能够以很低的成本完成恶意帐号的注册,则表示企业的风控策略失效了;另一方面,如果发现黑灰产交易价格变高,反映出黑灰产攻击成本的上升,则可以看出企业的风控策略有了一定的效果。有效的风险评估,能更好地推动业务安全的落地和迭代。2.3.2预警对虚假账号进行风险预警永安在线业务情报预警平台从黑灰产恶意注册的整个产业链出发,能对恶意注册的不同阶段进行监控和预警,帮助企业发现和掌控自己面临的虛假账号现状。新增的恶意注册项目:黑灰产在实施恶意注册行为之前,首先要在相应的平台上创建一个新的项目。而这个创建项目的行为就是黑灰产即将发起攻击的信号。我们通过对这一情报的监控,可以随时获取黑灰产的最新动向。