天际友盟发布数字风险报告满满干货告诉你数字风险趋势和防护妙招

2021-08-23 11:07:33 [ 中关村在线原创 ] 作者：陈赫

从古人“结绳记事”，到现在人们已经可以做到“不出门知天下事”，数字技术的飞速发展已经彻底颠覆了人类传统的生产生活方式。数字化转型大潮浩浩汤汤，千行百业正在进行数字化建设。根据权威机构IDC的预测，预计到2023年，全球经济占比中数字经济占比将超过50%。而在国内，预计2021年-2024年，中国数字化转型总支出将达1.5万亿美元，年均增长率超过17%。不过，事物总有两面性，数字技术在令生产力大幅增长和让生活丰富多彩的同时，网络攻击的风险在迅速增加。

在2021年3月初的全国两会上，十三届全国人大四次会议表决通过《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》，《纲要》中提到“围绕高质量发展阶段良好数字生态的网络安全保障诉求，从网络安全保障体系、关键信息基础设施安全战略、数据安全保护、数字产业安全、社会治安防控与国防信息化建设等方面，强调数字化转型下的网络安全规划与部署”。

企业必须重视数字风险防护

为了应对数字世界的风险，目前大多数企业已经开始重视安全问题，数字风险防护（DRP，DigitalRiskProtection）概念应运而生。目前，数字风险防护通常由企业内不同团队来完成，各自运营并着重于不同业务单元，致力于保护企业的数字足迹、数字资产。企业通过逐步建立跨职能的信任与安全团队（trustandsafetyteams），以洞察与客户的整体互动过程，避免数字资产被不法分子侵害。

但在面临新型数字风险时，企业不仅缺乏足够的威胁情报，也没有配置有效的风险防护措施。一旦遇到攻击，通常不知道该如何处理并解决问题，从而错过业务防护的最佳窗口期。所以，企业向专业的安全服务团队寻求帮助是非常必要的选择。

天际友盟发布数字风险防护报告

天际友盟作为企业数字风险防护专家，近期发布了《天际友盟DRP数字风险防护报告（2021年上半年）》，该报告由天际友盟双子座实验室撰写，报告内容由数字风险概述、数字风险评估、2021上半年数字风险现状、数字风险溯源分析、中外数字风险场景的相似与差异、数据风险防护指南、总结共7大部分组成。报告中深度解析了2021年上半年的全球数字风险情况，同时也为企业面对不同数字风险时提供了完备的解决方案。

2021年数字风险特点和趋势

从报告中我们可以发现，在2021年上半年数字风险的总量、增长、行业中，有以下几大特点：

数字风险总量第一，钓鱼欺诈：钓鱼欺诈的数量仍然“一骑绝尘”，领先于其他数字风险，这源于钓鱼欺诈可带来直接利益。在一定时期内，钓鱼欺诈仍将是数字风险的重点防范对象。

数字风险增长第一，数据泄露：数据泄露作为信息安全 CIA（机密性、完整性、可用性）的其中一个重点 C（机密性），网络安全失守带来数据的“双杀”困境，一是被加密勒索、二是数据泄露带来的多种衍生风险。数据泄露无疑会成为数字风险的一个大比例组成，且持续快速增长。

数字风险行业第一，金融业：金融业由于行业的特性即风险管理，且直接与货币挂钩，始终是数字风险的重灾区，可以预见金融业作为数字风险的高发领域将长期保持如此。

通过深度的分析和观察，天际友盟认为2021年上半年数字风险的重点发展趋势有以下三点：

服务商集中化，某些云服务商刻意不作为，间接成为数字风险的最大帮凶，而云也成为数字风险的集中隐匿点。

风险场景多元化，各种可以直接或间接利益变现的手法，使数字风险发展出许多新的类型。

位置海外化，风险全球分布，寻求法律、监管的薄弱地区。

数字风险溯源分析

数字风险从哪里来？报告中进一步深入对数字风险进行了溯源分析，根据“按风险事件类型”、“按攻击团伙”、“按数字风险发生的平台”进行了详细分类。

按风险事件类型分类，总共有银行金融信息钓鱼、个人身份信息钓鱼、企业认证信息钓鱼、利用官方APP蹭流量、恶意APP钓鱼欺诈、利用品牌知名度引流或欺诈、敏感资料泄漏、电子邮件欺诈、影视版权盗版、知识付费盗版、社交媒体仿冒、VIP名人仿冒侵权、企业内网代码泄露，共13个分类。

按攻击团伙分类，总共有金融欺诈团伙、同行恶意竞争、黄赌团伙、恶意恐吓甲方团伙，共四类。

按数字按数字风险发生的平台，共有按社交媒体、按移动app商店、按网络服务商、按域名注册商、按国家地区分布，共五类。

数字风险该如何防护？

在对数字风险进行分析的同时，天际友盟在报告中还提供了数字风险防护指南。通过IDRR框架和信息安全框架结合，有效解决报告中提到的各类数字风险。IDRR框架是一个基于生命周期的数字风险防护方法论，分为识别（Identify）、监测（Detect）、响应（Response）、恢复（Recovery）四个阶段。该模型将持续改进融入了数字风险防护模型，可为企业提供数字风险的全生命周期管理。

识别（I）“识别”是指了解组织运营（包括任务、职能、形象或声誉）、组织资产和个人的网络安全风险，识别和管理企业资产要素及其对业务目标的重要性，并用于支持运营风险决策。

第一，明确有价值的数字资产。成立统一管理的小组，梳理企业有价值的数字资产，企业资产包括但不限于网站、域名、官方APP、企业社交媒体账号或高管个人社交媒体账号，以及企业内部数据、文件、代码等。

第二，评估数字资产的足迹与暴露面。在资产梳理工作完成后，由专业人员根据网站域名白名单、官方APP域名白名单或授权下载渠道白名单、关键字、数字水印、HASH、特定字串等，评估上述数字资产在互联网上的传播路径及暴露面。

第三，数字风险与损失分析。分析企业数字资产可能或已经面临的风险，并预判其对企业业务可能会或已经造成的损失。

制定数字风险防护策略。根据企业所关注的数字资产及面临的风险，制定相应的数字风险防护策略。

监测（D）：“监测”是指对企业的信息、资产、数字足迹进行全面监测，以识别网络安全事件和异常活动，了解事件的潜在影响，评估并反馈事件风险程度。

监测能力有赖于两大体系，一是情报体系，包括NOD（新观测到的域名）、威胁情报、第三方情报、暗网情报等；二是技术体系，包括爬虫对抗、NLP（自然语言处理）、图像识别、音频识别、视频识别等技术。

监测对象针对两类资产：一是隐藏资产，包括探测扫描、远程控制、恶意邮件、IDS、SIEM/SOC、态势感知等；二是暴露资产，包括域名安全、移动APP、企业社交媒体账号、高管社交媒体账号、企业数据、代码凭证、搜索引擎等。

响应（R）：“响应”是指执行响应流程和程序，以防止事件扩散、缓解事件影响和消除事件，针对事件活动酌情与内部和外部利益相关方沟通协调，包括寻求执法机构的外部支持。

响应的具体流程为，对数字资产可能面临的钓鱼仿冒、品牌侵权、数据泄露、威胁误报等威胁风险，通过与覆盖全球的VPS提供商、域名注册商、网络提供商、各国各类监管机构、应用商店管理者、社交媒体平台管理者沟通协作，对上述数字风险进行快速关停处置，并对处置结果进行持续跟踪，确保数字风险的彻底根除。

恢复（R）：“恢复”是指与内部和外部各方协调恢复活动，执行和维护恢复流程和程序，以确保及时恢复受网络安全事件影响的系统或资产。吸取经验教训，纳入今后的改进恢复计划和流程。其次，对目标品牌或资产，在互联网上做持续的监测，如出现风险“复活”的情况，能够做到第一时间预警和再处置，做到暴露资产的风险可控及稳定安全。

结语

总体来看，天际友盟的IDRR模型值得企业在进行数字风险防护时使用。其以合规需求和业务需求作为数字资产风险梳理的切入点，帮助企业建立完备的应急响应机制，同时可以做好员工的安全意识培训、甄选数字风险合作伙伴，将数字风险防护融入到日常工作流程中。

更多关于报告中的具体内容，请点击下载《天际友盟DRP数字风险防护报告（2021年上半年）》完整版。