分享12种可落地威胁情报场景

风险场景：网站钓鱼欺诈

攻击者仿冒企业真实网站的URL 地址以及页面内容，试图骗取各类受害用户的银行卡账户、身份账号、各种密码等私密信息。

风险场景：社交媒体钓鱼欺诈

社交媒体钓鱼这种手法又被成为灯笼式钓鱼，攻击者通过在社交媒体平台上仿冒企业账号，或假冒企业高管个人，试图骗取各类受害用户的银行卡账户、身份账号、各种密码等私密信息，并进行欺诈。

风险场景：品牌侵权

与直接的钓鱼欺诈不同，攻击者通过未授权的网站、APP、社交媒体平台，滥用品牌Logo、商标，误导性地暗示与品牌之间的关联；或利用品牌知名度，注册与品牌相似的域名进行不正当竞争，以达到其恶意的目的。

风险场景：供应链安全

APP开发厂商在拓展业务时，会引入许多第三方合作SDK，如广告、支付、地图等，辅助业务及流量变现。但SDK 本身是否合规，及引用过程是否会有兼容问题，有时无法保证。当出现不确定行为时，安全厂商为了确保“绝对”安全，有时会进行异常报警，由此引发被当做病毒或应用下架等问题，令客户应用无法推广，损害品牌形象和商业收益。

风险场景：数据泄露

近年来，信息数据泄露事件层出不穷，且愈演愈烈。企业产品信息、市场战略、敏感源代码、技术发明等核心内部资料，被不负责任的第三方泄露，或遭到非法窃取，并公开在网站、文库、网盘、社交媒体等平台传播，不仅直接导致企业品牌受损，还会因泄露信息的敏感引起更为严重的后果。

风险场景：文件泄露

企业的管理文件、市场战略、产品信息、技术发明、培训课件等核心内部文件，被公开在网站、文库、网盘、社交媒体等平台传播，甚至二次售卖，不仅直接损害企业品牌形象，还可能会因为被泄露文件的敏感内容，引起更为严重的后果。

风险场景：APP钓鱼欺诈

攻击者开发仿冒的企业APP，试图骗取各类受害用户的银行卡账户、身份账号、各种密码等私密信息。

风险场景：电子邮件钓鱼欺诈

电子邮件钓鱼欺诈，始终是全球恶意欺诈手法中的一大主流。欺诈者通过注册与客户主体接近的域名，并发送相关邮件，利用社会工程学技巧，进行仿冒和欺诈活动。与纯粹的电子邮件欺骗(Email Spoofing，伪造电子邮件头，散播钓鱼网址链接或恶意附件)不同，这类邮件欺诈往往更加隐蔽，目标对方一般是公司管理层或财务等核心部门人员，其欺诈目标和意图也更高，给企业带来的危害更大。

风险场景：搜索引擎恶意排名

攻击者利用搜索引擎进行恶意竞价排名，或滥用品牌标签或产品关键字诱导用户访问其网址，恶意利用品牌商业价值来攫取利益。

风险场景：威胁误报恢复

数字业务发展迅速，迭代频繁，客户的正常数字品牌和在线业务，有时由于某种原因，会被各类检测机构或发布平台误报为威胁对象。威胁误报不仅影响正常用户使用，带来业务损失，而且对数字品牌有负面影响，需尽快剔除误报，恢复业务，保护数字品牌声誉。

风险场景：版权保护

近年来，数字版权作品（包括影视、小说、体育、动漫、图片、音乐、游戏等）被侵权盗版的事件层出不穷，且愈演愈烈。企业的数字作品版权遭到非法窃取，并公开在网站、网盘、社交媒体等平台传播，给版权方和发行方造成重大损失。

风险场景：代码泄露

企业的系统源码里，往往会包含企业系统的配置文件甚至密码等敏感信息，如果泄露到第三方开放平台，攻击者可以进一步深入分析的代码逻辑漏洞，公司网站被攻击和入侵的风险大大增加。

链接：https://www.tj-un.com/DRP.html

原文始发于微信公众号（xiaozhu佩奇学安全）：分享12种可落地威胁情报场景