一次攻防演练活动中,红队尝试在Postman等渠道上搜索目标关键词,意外发现与C企业相关的大量测试用例及账号密码。
后经核查发现,泄露的主要原因竟是该企业内部人员在Postman上创建的项目可见性被设置成了“公开”,导致该平台上所有用户都可以访问这个项目,C企业构建的数据安全防线就这样被轻松攻破。
数字化深入各行各业,
攻击者活跃的风险渠道及场景越来越多:
在API测试工具中泄露内部API和账号密码
在各类在线协作文档上泄露配置文件等敏感信息
难辨真假的仿冒网站、诈骗app.....
面对不断变化的外部风险,威胁猎人持续更新情报来源。
在Karma风险情报平台的最新4.3版本中,融入更多情报源及风险场景,并上线全新的自动预警引擎,在保证外部风险监测全面性的同时,更快预警风险事件。
一、风险“发现”能力再升级
1.“敏感信息泄漏”风险监测
在企业内部,常常会用到Postman、语雀等在线测试和协同工具。
这些工具中存在大量敏感信息,一旦权限管理不当,账号密码、项目代码等敏感信息便会被攻击者轻松窃取,甚至带来业务中断、系统失陷等高危风险。
针对这类风险,Karma风险情报平台在最新的4.3版本中,增加了对“Postman、语雀、CSDN”等渠道的敏感信息监测。
通过监测企业关键词、域名等相关的API配置文件,识别API、URL、账号密码、API密钥等,更全面地感知核心数字资产的泄露情况。
Postman的敏感信息泄露
语雀的敏感信息泄露
2. “诈骗类仿冒APP和客服电话”风险监测
电信诈骗猖獗的网络时代,诈骗网站、仿冒电话层出不穷,多家知名金融机构、电商平台曾出现仿冒企业官方应用的诈骗APP。
客户在搜索时往往会碰到仿冒及诈骗电话,被骗取账户、密码等私密信息,对个人信息及财产造成极大威胁,也对企业品牌形象造成严重损害。
面对难以杜绝的网络诈骗风险,Karma4.3新增“诈骗类仿冒APP及客服电话”的识别能力,精准检测仿冒成官方应用来实施网络欺诈行为的各类诈骗APP。
同时,可以监测仿冒网站中的虚假客服电话,并提供电话标记、网页下架、仿冒网站关停的处置服务,避免用户被欺诈而带来的企业经济及声誉损失。
诈骗类仿冒APP示意图
仿冒客服电话示意图
二、风险“感知”更快一步
1. 自动化风险预警引擎,实现分钟级风险预警
风险蔓延的速度越来越快,风险预警及处置的及时性,成为企业风险管理面临的一大难题。
Karma4.3基于黑产知识图谱,结合OCR、NLP、机器学习等技术构建了自动化风险预警引擎,从海量情报中提取出有效的攻击情报,实现数据泄漏和企业攻击风险的“分钟级”预警。
值得一提的是,在Karma4.3版本中,新增了黑产讨论量突增的风险检测能力,监测黑产针对企业业务的讨论量的波动情况,并实时预警发现的异常波动。
帮助企业进一步了解黑产攻击的业务范围,攻击手法,暴露的业务或活动漏洞等,相应地调整业务安全策略来规避损失。
2. 多维度安全研究报告,及时了解行业风险态势
风险情报的全面性和及时性同样体现在对行业风险趋势的掌控上。
安全运营人员针对“新型业务攻击模式、黑产数据泄漏攻击的新方式、新型自动化攻击工具”等内容的研究,发布了近30篇安全研究报告,其中20+篇报告针对热点风险事件进行重点研究。
威胁猎人通过定期在Karma风险情报平台输出多维度的安全研究及分析报告,帮助企业全面及时了解行业风险态势,提前感知和防御风险。
三、新增4大功能特性,提升用户体验
除了风险发现能力的提升,Karma4.3在界面展示及操作上也带来了系列优化和提升,包括可视优化、预警配置、事件导出、服务优化等,帮助用户高效及时处理风险事件。
1. 可视优化
新增多维度的风险情报统计:实时感知不同时间的各个渠道内,资产被黑产提及的趋势、资产在公开渠道暴露的情况等。
2. 预警配置
新增风险预警配置功能:控制不同类别的风险事件的显示、检测和预警,直观了解到当日风险事件的统计和事件列表等。
3. 事件导出
新增风险事件及其报告、攻击API、仿冒网站、仿冒APP的导出功能:帮助企业安全团队和业务团队实现高效沟通与对接。
4. 服务优化
新增风险情报收藏、反馈功能:帮助企业持续跟进并关注各种类型的风险;以引擎捕获规则的优化,为用户提供更准确的数据泄露风险情报。
网络风险难以抵御,其根因在于攻防信息不对等。在不断变化的外部风险下,企业更加需要依靠“情报”提升主动防御能力,及时感知风险。
目前威胁猎人Karma风险情报平台服务国内85%头部互联网企业,覆盖互联网、金融、电商等各行各业。
未来,威胁猎人将致力情报产品力和服务力的提升,打磨更具前瞻性的风险发现及处置能力,在数字化发展中更好地守护企业用户的业务安全。
2023年1月5日,永安在线进行品牌焕新,正式更名为“威胁猎人”(详见:)。
热门跟贴