分享12种可落地威胁情报场景

admin 2022年11月2日10:35:02安全文章评论25 views1422字阅读4分44秒阅读模式

分享12种可落地威胁情报场景

风险场景:网站钓鱼欺诈

攻击者仿冒企业真实网站的URL 地址以及页面内容,试图骗取各类受害用户的银行卡账户、身份账号、各种密码等私密信息。

风险场景:社交媒体钓鱼欺诈

社交媒体钓鱼这种手法又被成为灯笼式钓鱼,攻击者通过在社交媒体平台上仿冒企业账号,或假冒企业高管个人,试图骗取各类受害用户的银行卡账户、身份账号、各种密码等私密信息,并进行欺诈。

风险场景:品牌侵权

与直接的钓鱼欺诈不同,攻击者通过未授权的网站、APP、社交媒体平台,滥用品牌Logo、商标,误导性地暗示与品牌之间的关联;或利用品牌知名度,注册与品牌相似的域名进行不正当竞争,以达到其恶意的目的。

风险场景:供应链安全

APP开发厂商在拓展业务时,会引入许多第三方合作SDK,如广告、支付、地图等,辅助业务及流量变现。但SDK 本身是否合规,及引用过程是否会有兼容问题,有时无法保证。当出现不确定行为时,安全厂商为了确保“绝对”安全,有时会进行异常报警,由此引发被当做病毒或应用下架等问题,令客户应用无法推广,损害品牌形象和商业收益。

风险场景:数据泄露

近年来,信息数据泄露事件层出不穷,且愈演愈烈。企业产品信息、市场战略、敏感源代码、技术发明等核心内部资料,被不负责任的第三方泄露,或遭到非法窃取,并公开在网站、文库、网盘、社交媒体等平台传播,不仅直接导致企业品牌受损,还会因泄露信息的敏感引起更为严重的后果。

风险场景:文件泄露

企业的管理文件、市场战略、产品信息、技术发明、培训课件等核心内部文件,被公开在网站、文库、网盘、社交媒体等平台传播,甚至二次售卖,不仅直接损害企业品牌形象,还可能会因为被泄露文件的敏感内容,引起更为严重的后果。

风险场景:APP钓鱼欺诈

攻击者开发仿冒的企业APP,试图骗取各类受害用户的银行卡账户、身份账号、各种密码等私密信息。

风险场景:电子邮件钓鱼欺诈

电子邮件钓鱼欺诈,始终是全球恶意欺诈手法中的一大主流。欺诈者通过注册与客户主体接近的域名,并发送相关邮件,利用社会工程学技巧,进行仿冒和欺诈活动。与纯粹的电子邮件欺骗(Email Spoofing,伪造电子邮件头,散播钓鱼网址链接或恶意附件)不同,这类邮件欺诈往往更加隐蔽,目标对方一般是公司管理层或财务等核心部门人员,其欺诈目标和意图也更高,给企业带来的危害更大。

风险场景:搜索引擎恶意排名

攻击者利用搜索引擎进行恶意竞价排名,或滥用品牌标签或产品关键字诱导用户访问其网址,恶意利用品牌商业价值来攫取利益。

风险场景:威胁误报恢复

数字业务发展迅速,迭代频繁,客户的正常数字品牌和在线业务,有时由于某种原因,会被各类检测机构或发布平台误报为威胁对象。威胁误报不仅影响正常用户使用,带来业务损失,而且对数字品牌有负面影响,需尽快剔除误报,恢复业务,保护数字品牌声誉。

风险场景:版权保护

近年来,数字版权作品(包括影视、小说、体育、动漫、图片、音乐、游戏等)被侵权盗版的事件层出不穷,且愈演愈烈。企业的数字作品版权遭到非法窃取,并公开在网站、网盘、社交媒体等平台传播,给版权方和发行方造成重大损失。

风险场景:代码泄露

企业的系统源码里,往往会包含企业系统的配置文件甚至密码等敏感信息,如果泄露到第三方开放平台,攻击者可以进一步深入分析的代码逻辑漏洞,公司网站被攻击和入侵的风险大大增加。

链接:https://www.tj-un.com/DRP.html


原文始发于微信公众号(xiaozhu佩奇学安全):分享12种可落地威胁情报场景

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月2日10:35:02
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  分享12种可落地威胁情报场景 http://cn-sec.com/archives/1381815.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: