"IT有得聊”是机械工业出版社旗下IT专业资讯和服务平台,致力于帮助读者在广义的IT领域里,掌握更专业、实用的知识与技能,快速提升职场竞争力。
2018年6月,某信用卡一夜提升15万额度,遭不法分子狂刷;2019年1月,某电商平台被薅羊毛,损失达千万元;2020年4月,北京市宣布公共卫生应急响应级别调至二级的消息公布的1个小时后,出京热门航线遭遇大量黄牛抢票;2020年10月,某老年粉丝沉溺于技术手段做出的虚假明星账号,离家出走;在直播电商大行其道的2020年,某网红带货直播中成交数万单,然而直播结束后85%订单被退货……这一系列数字业务安全风险事件震动了企业的神经,更给市场和消费者带来极大震撼。
业务风险不仅给企业带来经济损失,更成为企业数字化转型的“卡脖子”问题,甚至影响到企业生存发展。这些风险时间背后有规模惊人、能量巨大的网络黑灰产。数据显示,全球企业每年的数字业务安全风险导致的损失超过500亿美元。国内有关部门的一项统计显示:网络黑灰产从业人员就已超过150万,市场规模超千亿。
近日出版的《攻守道-企业数字业务安全风险与防范》一书,全面揭示了网络黑灰产业链条的欺诈手段、技术特征、运作流程等,并重点对薅羊毛、刷单炒信、恶意爬虫、恶意退货、虚假账号、山寨App、团伙骗贷、洗钱、信用卡套现、刷票刷粉刷榜刷阅读量等十大典型业务欺诈手段进行了剖析。
所谓网络黑灰产业链是指利用计算机、网络等手段,基于各类漏洞,通过恶意程序、木马病毒、网络、电信等形式,以非法盈利为目的规模化、组织化、分工明确的群体组织。彼此分工明确、合作紧密、协同作案,每一环节都有不同的牟利和运作方式,形成一条完整的黑灰产业链。
综合而言,网络黑灰产业链有如下特征:
以牟利为目的:黑灰产是以牟利为目的,对于风险攻击投入与获利的产出有较高要求。
熟悉业务及流程:黑灰产熟悉业务流程以及防护逻辑,能够发现业务存在的漏洞,寻找牟利路径,并基于此设计出攻击手段。
熟练应用各类技术工具:黑灰产熟练应用大数据、云计算、人工智能、移动互联网等技术,并能够开发出了各类攻击工具,在新技术的具体应用上要早于大部分公司。
未知攻,焉知防
安全行业有种说法叫作:“未知攻,焉知防”。意思是:不知道威胁来自哪里,就无法有效进行防御。详细了解并掌握风险来自哪里、有哪些特征、哪些薄弱点,才能够有效预防,此所谓“攻防皆有道”。
为了让企业快速了解数字化转型中遇到的各类风险欺诈行为、风险背后的黑灰产业链条,帮助企业能够有效地运用各种手段进行风险防控保障自己的利益,顶象公司组编、机械工业出版社出了《攻守道-企业数字业务安全风险与防范》一书。
给予业务风险现状以及数字业务在线化、数据化和场景化的特征,该书着重介绍了主流的防控技术、不同行业的业务安全案例等。
业务安全是安全技术中最贴近业务、最直接面客户核心价值的一个体系,通过基础网络安全、客户端安全、风控、大数据、人工智能等技术,并与金融、零售、航旅、能源、供应链、工业制造等的具体业务相结合,能够发现并防控账户、支付、信贷、交互、营销、数据等不同业务场景下的各类业务风险,保障企业数字业务健康运行。
《攻守道-企业数字业务安全风险与防范》是在总结和归纳了近千家企业数字业务安全的实践经验基础之上,通过丰富的案例、浅显易懂的语言、深入浅出的知识性讲解,详细剖析了各类数字业务安全风险背后的原因,介绍了各种防御风险化解威胁的手段,为正在转型数字化的企业、即将实施数字化业务和专业数字业务的企业,提供了丰富实战指导建议,助力企业的数字业务健康运营,实现业务的可持续增长。
警示企业业务安全风险
揭底黑灰产业链套路
讲透风险防范策略及手段
作者:顶象技术组编
关键词:企业管理 数据管理 风险防控 网络安全