"IT有得聊”是機械工業出版社旗下IT專業資訊和服務平台,緻力于幫助讀者在廣義的IT領域裡,掌握更專業、實用的知識與技能,快速提升職場競争力。
2018年6月,某信用卡一夜提升15萬額度,遭不法分子狂刷;2019年1月,某電商平台被薅羊毛,損失達千萬元;2020年4月,北京市宣布公共衛生應急響應級别調至二級的消息公布的1個小時後,出京熱門航線遭遇大量黃牛搶票;2020年10月,某老年粉絲沉溺于技術手段做出的虛假明星賬号,離家出走;在直播電商大行其道的2020年,某網紅帶貨直播中成交數萬單,然而直播結束後85%訂單被退貨……這一系列數字業務安全風險事件震動了企業的神經,更給市場和消費者帶來極大震撼。
業務風險不僅給企業帶來經濟損失,更成為企業數字化轉型的“卡脖子”問題,甚至影響到企業生存發展。這些風險時間背後有規模驚人、能量巨大的網絡黑灰産。資料顯示,全球企業每年的數字業務安全風險導緻的損失超過500億美元。國内有關部門的一項統計顯示:網絡黑灰産從業人員就已超過150萬,市場規模超千億。
所謂網絡黑灰産業鍊是指利用計算機、網絡等手段,基于各類漏洞,通過惡意程式、木馬病毒、網絡、電信等形式,以非法盈利為目的規模化、組織化、分工明确的群體組織。彼此分工明确、合作緊密、協同作案,每一環節都有不同的牟利和運作方式,形成一條完整的黑灰産業鍊。
綜合而言,網絡黑灰産業鍊有如下特征:
以牟利為目的:黑灰産是以牟利為目的,對于風險攻擊投入與獲利的産出有較高要求。
熟悉業務及流程:黑灰産熟悉業務流程以及防護邏輯,能夠發現業務存在的漏洞,尋找牟利路徑,并基于此設計出攻擊手段。
熟練應用各類技術工具:黑灰産熟練應用大資料、雲計算、人工智能、移動網際網路等技術,并能夠開發出了各類攻擊工具,在新技術的具體應用上要早于大部分公司。
未知攻,焉知防
安全行業有種說法叫作:“未知攻,焉知防”。意思是:不知道威脅來自哪裡,就無法有效進行防禦。詳細了解并掌握風險來自哪裡、有哪些特征、哪些薄弱點,才能夠有效預防,此所謂“攻防皆有道”。
為了讓企業快速了解數字化轉型中遇到的各類風險欺詐行為、風險背後的黑灰産業鍊條,幫助企業能夠有效地運用各種手段進行風險防控保障自己的利益,機械工業出版社邀請安全領域自媒體人,頂象公司市場品牌負責人,宋文利(田際雲)老師為大家帶來一堂免費公開課。
免費直播課程
7月29日(本周四)
安全領域自媒體人
頂象公司市場品牌負責人
宋文利(田際雲)老師
為您帶來免費直播課:
淺析數字業務安全
開放時間:2021年7月29日(周四)20:00
主講老師:宋文利(田際雲)
課程類型:視訊直播
觀看平台: 九州雲播平台
當當直播平台
京東直播平台
機械工業出版社官方騰訊直播間
機械工業出版社百度百家号直播間
講師介紹
宋文利(筆名田際雲),安全領域自媒體人,頂象公司市場品牌負責人,曾供職賽迪網、51CTO、360、阿裡巴巴等知名企業, 在企業服務領域積累了豐富的市場推廣與品牌公關實戰經驗。
相關著作:
警示企業業務安全風險
揭底黑灰産業鍊套路
講透風險防範政策及手段
作者:頂象技術組編
關鍵詞:企業管理 資料管理 風險防控 網絡安全
适合人群:企事業機關中資訊安全部門及IT運維部門的管理者、從事企業數字業務安全風險防控的人員、與企業數字業務相關的各類人員閱讀
系統介紹了企業數字業務安全風險與防範的相關知識。全書共八章:認識企業數字業務安全風險,觸目驚心—企業數字業務面臨的十類欺詐行為,追根溯源—揭底黑灰産業鍊,應對有道—五類行業風險防控的政策,見招拆招—七種技術手段防範風險,練好内功—通過管理手段防範風險,有理有據—運用法律手段防範風險,洞見未來—企業數字業務安全風險防控的趨勢。
本書内容概念清晰、通俗易懂、案例豐富,對于企業辨識和防範數字業務面臨的風險有很強的借鑒意義。
分享内容
★ 淺析數字業務安全
● 什麼是業務安全風險
● 常見業務欺詐手段
● 業務安全風險背後的網絡黑灰産
● 業務安全防控體系發展
● 攻守道-企業數字業務安全風險與防範