宋士明
高级工程师,硕士,现任南京证券股份有限公司网络安全团队负责人,负责公司网络与信息安全体系规划、建设与管理,擅长企业网络与信息安全架构、安全与IT风险管理。12年网络安全从业经历,专注于甲方企业网络与信息安全,持有CISSP/CISM/CISA/CRISC/CISP/PMP等10余项专业认证,南京市网络安全等级保护定级评审专家,工作以来发表期刊论文6篇,申报国家发明专利2项,主持完成行业优秀研究课题1项,曾荣获深圳证券交易所突出贡献个人、南京市劳动模范等荣誉称号,并在安在2021超级CSO年度评选中获评十佳CSO奖、安全创新奖和优秀项目奖。兼任诸子云南京分会会长,(ISC)2南京分会秘书长。
汪伟
安全行业资深从业者,扛过设备、干过运维、管过项目、做过架构设计、带过团队,擅长安全架构设计和管理、数据安全和合规建设,拥有CISA、CCIE、信息系统项目管理师等证书,曾获得诸子云2021年十佳会员、2021年网络安全技能竞赛(观安杯)优秀个人等奖项。兼任诸子云南京分会理事。
彭华
IT 老兵,安全行业资深从业者,专注 IT 领域 20+年,15 年以上国际化大型企业经验,擅长大中型组织的安全治理、管理体系和相关项目策划,持有CISSP、COBIT、CISP 等证书。
金昊
某金融保险科技公司安全负责人,具有10多年信息安全管理经验,长期从事网络安全体系建设、网络安全等级保护合规建设、办公安全项目建设以及业务安全运营类管理工作,曾获得诸子云2021年十佳会员。兼任诸子云南京分会理事。
刘东
安全行业资深从业者,拥有 14 年某省级电信运营商安全工作经历,擅长网 络信息安全规划、安全管理与合规、网络安全攻防、数据安全保护等。拥有 CISSP、CISP、OCP、数据安全评估师等多项认证资质。曾获得诸子云 2020 年十佳会员、最佳讲师、以及企业网络安全最佳实践直播大赛优胜奖。兼任 诸子云南京分会理事。
高荣瑞
安全行业资深从业者,现任某跨境互联网公司风险管控负责人,ISO27001主任审核员、等级保护测评师、软件设计师,先后在大型跨国企业、国企、互联网公司、金融科技公司负责安全体系建设,拥有丰富的安全合规、数据安全、终端安全、Web安全、安全开发、业务安全等项目实施经验。兼任诸子云南京分会理事。
张炎
资深安全从业者,拥有16年信息安全行业工作经验。DPO,ISO27001 Foundation。现任华泰证券数据安全团队负责人,负责公司的数据安全体系建设与安全事件运营。中国信息通讯研究院数安智库专家。
在此感谢参与项目工作的专家。由于时间仓促,存在很多不足的地方,请大家批评指正。欢迎大家提供修改意见,可发送邮件到下面邮箱:[email protected]
本报告结合当前网络钓鱼安全形势以及企业面临的网络钓鱼问题,从企业用户遭受网络钓鱼欺诈的角度,研究并详细介绍企业网络反钓鱼的安全监测与处置的解决方案,旨在向各行各业的网络运营单位分享网络反钓鱼的实战经验,为企业提供反钓鱼网站、仿冒APP等欺诈媒介的实践指南。
面对日益严重的网络钓鱼欺诈,而对于大多数企业来说,普遍存发现难、取证难、处置难、打击难等问题,需要联合多部门、多单位才能有效应对。
企业可以从组织架构、管理制度、技术防护入手,构建立体的网络反钓鱼架构体系,实现对钓鱼网站和仿冒 APP 的全面监测、识别发现、授权取证、关停拦截、溯源补救等全流程管控,有效应对网络钓鱼突发事件发生。企业网络反钓鱼架构体系如下图所示。
企业需要建立一个完整的组织架构,才能为企业落实网络反钓鱼工作提供组织保障。需要各个部门紧密合作,协调资源,确保各项工作落实到位。企业网络反钓鱼组织架构如下图所示。
为了有效应对可能发生的网络钓鱼事件,企业需要提前制定完善的网络反钓鱼安全管理制度,并遵照落实,才能确保网络反钓鱼工作有效开展。
用手机打开钓鱼网站或者仿冒 APP,需要核实被隐藏的页面和地址栏 url 地址;打开短链接时,以最终页面跳转后出现的网站地址为准。
企业在获取钓鱼网站和仿冒 APP 样本后,首先需要做黑白名单对比,然后检查网络钓鱼域名和内容,待部门核实后再最终确认,甄别流程如下图所示。
企业在对钓鱼网站和仿冒 APP 的关键内容进行取证后,可对网络钓鱼欺诈过程内容进行完善补充,使得内容更加详实,证据更加完整,补充内容如下:
1、网络钓鱼 url 地址;
2、网络钓鱼域名后缀(如.xyz);
3、网络钓鱼来源地区(如 IP 地址、所在地区等);
4、网络钓鱼域名 whois 信息(如注册时间、到期时间、注册人、注册邮箱、注册电话、注册商等);
5、网络钓鱼服务商(如主机托管商、域名解析商、域名注册商等);
6、网络钓鱼网站备案(如备案单位、备案时间、备案号等);
7、受害用户信息登记(如姓名、性别、年龄,身份证号码、联系方式、所在地区、工作单位、报案情况等);
8、询问诈骗过程(如损失金额、被骗过程等)。
企业在关停网络钓鱼处置过程中,如果方法正确其实不难,第一要定位准确,第二要材料齐全,第三找到有效的投诉方式,该问题就迎刃而解。网络钓鱼关停处置的投诉流程如下图所示:
企业在遭受网络钓鱼攻击中,需要采取措施对其存在的薄弱环节进行安全加固,防止网络钓鱼攻击再次发生,致使更多用户上当受骗。
目前大部分企业受各种因素限制,很少对钓鱼网站和仿冒 APP 进行溯源,追踪受害用户和嫌疑人具体情况,为后续打击抓捕和加固补救提供数据支撑。本报告对网络钓鱼溯源追踪方式进行了整理和分析,相信会对有需要的朋友有所帮助。
企业可以根据自身所在的地区行业、规模大小、投入人员预算以及以往遭受网络钓鱼情况,采取不同的网络反钓鱼安全措施,本报告都提供了详细的建议。
最后,企业可以通过思路创新解决网络钓鱼问题,从防钓鱼模式升级到反钓鱼模式,通过主动侦测和快速关停,改变之前被动局面,把握应对网络钓鱼攻击的主动权。在创新方案上,本报告也做了一些探讨与研究。
本次项目的负责人宋士明拥有多年的企业网络与信息安全从业经验,他认为,当前,企业在网络空间经常面临着诈骗团伙利用钓鱼网站、仿冒APP、小程序、公众号、短信和电话以及各类自媒体等方式,冒充企业对其客户进行网络钓鱼欺诈的情况,对企业的业务安全造成了巨大的威胁。
在网络钓鱼欺诈发生并造成客户经济损失时,企业往往会遭到客户向监管部门投诉或向法院起诉,然而一般企业对该类安全威胁缺乏了解,也存在不少认知盲区,无法对冒充自己的网络钓鱼欺诈做好“勤勉尽责”,进而给企业自身带来一系列负面影响。
在此背景下,本项目力图研究与探讨这类网络钓鱼威胁的常态化监测与处置机制,研究并输出一些有价值的针对各类网络钓鱼威胁类型的探测发现手段,并提供对应的行之有效的处置手段与流程,进而快速处置相关威胁,最大限度解决或缓解各类网络钓鱼欺诈威胁给企业带来的损失,有效降低企业的业务安全风险。
作为项目主管,宋士明主要承担了本项目课题的立项申报、项目团队成员招募、项目资源沟通协调,研讨会组织开展以及项目研究报告的修改与统稿。
本项目的团队成员均为资深的甲方网络安全从业者,作为网络运营企业的安全管理者,在工作中,他们对网络钓鱼欺诈相关的安全威胁都具有较深的理解,具有相应的监测发现与处置经验。
在本项目课题的研究过程中,大家团结协作,配合默契、集思广益、群策群力地共同做好各自的工作内容。项目成员积极参与项目研究内容的研讨、研究报告提纲的讨论、研究素材的收集整理,以及研究报告的撰写修订等工作。
由于项目成员均来自甲方企业,他们的显著优势是更加注重通过业务视角去看待网络钓鱼欺诈类的安全威胁,站在企业的角度去梳理网络反钓鱼的监测与处置需求,输出的研究报告将更加贴近企业用户之所需,内容亦通俗易懂,比较接地气。
在做项目研究的过程中,宋士明发现比较困难的地方主要有两个方面:
一是,互联网上出现的网络钓鱼的手段和种类非常繁多,诈骗手法复杂多变,处置掉后很快又会出现,反复无常,堪称业务安全领域中的”顽疾“问题,无法完全杜绝该类威胁永不发生;
二是,网络钓鱼欺诈事件频繁爆发,一般企业单靠自身的力量往往无法有效解决这类问题,给客户带来的业务体验较差,经常出现客户被钓鱼诈骗而造成巨大经济损失的事件。
最后,宋士明还谈了一点感触:在疫情防控期间,网络钓鱼尤其猖獗,中大型企业一般都是网络钓鱼仿冒攻击的重点对象,而金融机构是当中的重灾区。
由于网络钓鱼威胁的监测发现与处置需要专业的知识和工具,企业一般无法靠自身能力有效解决该类问题,往往导致企业中负责此项工作的专业团队或人员疲于奔命而收效甚微,况且通常企业都没有专门负责该工作的专业团队或人员,只是由一个临时机构或人员处理。
因此,企业通常需要向网络反钓鱼服务商外购专业的网络反钓鱼服务来对相关网络钓鱼欺诈威胁,进行实时的监测发现与快速的关停处置,有效降低企业的业务安全风险。
诸子云星球“矿产资源”(标签)主要包括:
►#项目:诸子云会员协作项目成果;
►#活动:诸子云相关活动议题材料;
►#报告:安在发布及诸子云相关调查报告;
►#资料:相关群里分发的各类有价值资料;
►#话题:会员群话题讨论的分类整理;
►#讲堂:直播相关,课件、补充材料等;
►#社群:社群管理相关,介绍、月报等;
►#厂商:厂商可以在此标签下发布介绍、解决方案、案例等材料。
除上述“矿产资源”,加入诸子云星球,还可获得如下福利:
1.参加“安在讲堂”精品课程折扣;
2.购买安在出品包括调查报告、征文文集在内各类知识商品的优惠;
3.优先参加安在组织的各类线下活动。
另外,本星球已开通“分享有赏”,20%分享奖励,以当前价格计,您只需引荐5位付费新星友,您就完全赚回“门票”支出了。
原文始发于微信公众号(安在):百家智库 | 项目:企业网络反钓鱼监测与处置研究
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论