"IT有得聊”是機械工業出版社旗下IT專業資訊和服務平台,緻力于幫助讀者在廣義的IT領域裡,掌握更專業、實用的知識與技能,快速提升職場競争力。
2018年6月,某信用卡一夜提升15萬額度,遭不法分子狂刷;2019年1月,某電商平台被薅羊毛,損失達千萬元;2020年4月,北京市宣布公共衛生應急響應級别調至二級的消息公布的1個小時後,出京熱門航線遭遇大量黃牛搶票;2020年10月,某老年粉絲沉溺于技術手段做出的虛假明星賬号,離家出走;在直播電商大行其道的2020年,某網紅帶貨直播中成交數萬單,然而直播結束後85%訂單被退貨……這一系列數字業務安全風險事件震動了企業的神經,更給市場和消費者帶來極大震撼。
業務風險不僅給企業帶來經濟損失,更成為企業數字化轉型的“卡脖子”問題,甚至影響到企業生存發展。這些風險時間背後有規模驚人、能量巨大的網絡黑灰産。資料顯示,全球企業每年的數字業務安全風險導緻的損失超過500億美元。國内有關部門的一項統計顯示:網絡黑灰産從業人員就已超過150萬,市場規模超千億。
近日出版的《攻守道-企業數字業務安全風險與防範》一書,全面揭示了網絡黑灰産業鍊條的欺詐手段、技術特征、運作流程等,并重點對薅羊毛、刷單炒信、惡意爬蟲、惡意退貨、虛假賬号、山寨App、團夥騙貸、洗錢、信用卡套現、刷票刷粉刷榜刷閱讀量等十大典型業務欺詐手段進行了剖析。
所謂網絡黑灰産業鍊是指利用計算機、網絡等手段,基于各類漏洞,通過惡意程式、木馬病毒、網絡、電信等形式,以非法盈利為目的規模化、組織化、分工明确的群體組織。彼此分工明确、合作緊密、協同作案,每一環節都有不同的牟利和運作方式,形成一條完整的黑灰産業鍊。
綜合而言,網絡黑灰産業鍊有如下特征:
以牟利為目的:黑灰産是以牟利為目的,對于風險攻擊投入與獲利的産出有較高要求。
熟悉業務及流程:黑灰産熟悉業務流程以及防護邏輯,能夠發現業務存在的漏洞,尋找牟利路徑,并基于此設計出攻擊手段。
熟練應用各類技術工具:黑灰産熟練應用大資料、雲計算、人工智能、移動網際網路等技術,并能夠開發出了各類攻擊工具,在新技術的具體應用上要早于大部分公司。
未知攻,焉知防
安全行業有種說法叫作:“未知攻,焉知防”。意思是:不知道威脅來自哪裡,就無法有效進行防禦。詳細了解并掌握風險來自哪裡、有哪些特征、哪些薄弱點,才能夠有效預防,此所謂“攻防皆有道”。
為了讓企業快速了解數字化轉型中遇到的各類風險欺詐行為、風險背後的黑灰産業鍊條,幫助企業能夠有效地運用各種手段進行風險防控保障自己的利益,頂象公司組編、機械工業出版社出了《攻守道-企業數字業務安全風險與防範》一書。
給予業務風險現狀以及數字業務線上化、資料化和場景化的特征,該書着重介紹了主流的防控技術、不同行業的業務安全案例等。
業務安全是安全技術中最貼近業務、最直接面客戶核心價值的一個體系,通過基礎網絡安全、用戶端安全、風控、大資料、人工智能等技術,并與金融、零售、航旅、能源、供應鍊、工業制造等的具體業務相結合,能夠發現并防控賬戶、支付、信貸、互動、營銷、資料等不同業務場景下的各類業務風險,保障企業數字業務健康運作。
《攻守道-企業數字業務安全風險與防範》是在總結和歸納了近千家企業數字業務安全的實踐經驗基礎之上,通過豐富的案例、淺顯易懂的語言、深入淺出的知識性講解,詳細剖析了各類數字業務安全風險背後的原因,介紹了各種防禦風險化解威脅的手段,為正在轉型數字化的企業、即将實施數字化業務和專業數字業務的企業,提供了豐富實戰指導建議,助力企業的數字業務健康營運,實作業務的可持續增長。
警示企業業務安全風險
揭底黑灰産業鍊套路
講透風險防範政策及手段
作者:頂象技術組編
關鍵詞:企業管理 資料管理 風險防控 網絡安全