热点:

    天际友盟发布数字风险报告 满满干货告诉你数字风险趋势和防护妙招

      [  中关村在线 原创  ]   作者:陈赫

        从古人“结绳记事”,到现在人们已经可以做到“不出门知天下事”,数字技术的飞速发展已经彻底颠覆了人类传统的生产生活方式。数字化转型大潮浩浩汤汤,千行百业正在进行数字化建设。根据权威机构IDC的预测,预计到2023年,全球经济占比中数字经济占比将超过50%。而在国内,预计2021年-2024年,中国数字化转型总支出将达1.5万亿美元,年均增长率超过17%。不过,事物总有两面性,数字技术在令生产力大幅增长和让生活丰富多彩的同时,网络攻击的风险在迅速增加。

        在2021年3月初的全国两会上,十三届全国人大四次会议表决通过《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》,《纲要》中提到“围绕高质量发展阶段良好数字生态的网络安全保障诉求,从网络安全保障体系、关键信息基础设施安全战略、数据安全保护、数字产业安全、社会治安防控与国防信息化建设等方面,强调数字化转型下的网络安全规划与部署”。

        企业必须重视数字风险防护

        为了应对数字世界的风险,目前大多数企业已经开始重视安全问题,数字风险防护(DRP,DigitalRiskProtection)概念应运而生。目前,数字风险防护通常由企业内不同团队来完成,各自运营并着重于不同业务单元,致力于保护企业的数字足迹、数字资产。企业通过逐步建立跨职能的信任与安全团队(trustandsafetyteams),以洞察与客户的整体互动过程,避免数字资产被不法分子侵害。

        但在面临新型数字风险时,企业不仅缺乏足够的威胁情报,也没有配置有效的风险防护措施。一旦遇到攻击,通常不知道该如何处理并解决问题,从而错过业务防护的最佳窗口期。所以,企业向专业的安全服务团队寻求帮助是非常必要的选择。

        天际友盟发布数字风险防护报告

        天际友盟作为企业数字风险防护专家,近期发布了《天际友盟DRP数字风险防护报告(2021年上半年)》,该报告由天际友盟双子座实验室撰写,报告内容由数字风险概述、数字风险评估、2021上半年数字风险现状、数字风险溯源分析、中外数字风险场景的相似与差异、数据风险防护指南、总结共7大部分组成。报告中深度解析了2021年上半年的全球数字风险情况,同时也为企业面对不同数字风险时提供了完备的解决方案。

        2021年数字风险特点和趋势

        从报告中我们可以发现,在2021年上半年数字风险的总量、增长、行业中,有以下几大特点:

        数字风险总量第一,钓鱼欺诈:钓鱼欺诈的数量仍然“一骑绝尘”,领先于其他数字风险,这源于钓鱼欺诈可带来直接利益。在一定时期内,钓鱼欺诈仍将是数字风险的重点防范对象。

        数字风险增长第一,数据泄露:数据泄露作为信息安全 CIA(机密性、完整性、可用性)的其中一个重点 C(机密性),网络安全失守带来数据的“双杀”困境,一是被加密勒索、二是数据泄露带来的多种衍生风险。数据泄露无疑会成为数字风险的一个大比例组成,且持续快速增长。

        数字风险行业第一,金融业:金融业由于行业的特性即风险管理,且直接与货币挂钩,始终是数字风险的重灾区,可以预见金融业作为数字风险的高发领域将长期保持如此。

        通过深度的分析和观察,天际友盟认为2021年上半年数字风险的重点发展趋势有以下三点:

        服务商集中化,某些云服务商刻意不作为,间接成为数字风险的最大帮凶,而云也成为数字风险的集中隐匿点。

        风险场景多元化,各种可以直接或间接利益变现的手法,使数字风险发展出许多新的类型。

        位置海外化,风险全球分布,寻求法律、监管的薄弱地区。

        数字风险溯源分析

        数字风险从哪里来?报告中进一步深入对数字风险进行了溯源分析,根据“按风险事件类型”、“按攻击团伙”、“按数字风险发生的平台”进行了详细分类。

        按风险事件类型分类,总共有银行金融信息钓鱼、个人身份信息钓鱼、企业认证信息钓鱼、利用官方APP蹭流量、恶意APP钓鱼欺诈、利用品牌知名度引流或欺诈、敏感资料泄漏、电子邮件欺诈、影视版权盗版、知识付费盗版、社交媒体仿冒、VIP名人仿冒侵权、企业内网代码泄露,共13个分类。

        按攻击团伙分类,总共有金融欺诈团伙、同行恶意竞争、黄赌团伙、恶意恐吓甲方团伙,共四类。

        按数字按数字风险发生的平台,共有按社交媒体、按移动app商店、按网络服务商、按域名注册商、按国家地区分布,共五类。

        数字风险该如何防护?

        在对数字风险进行分析的同时,天际友盟在报告中还提供了数字风险防护指南。通过IDRR框架和信息安全框架结合,有效解决报告中提到的各类数字风险。IDRR框架是一个基于生命周期的数字风险防护方法论,分为识别(Identify)、监测(Detect)、响应(Response)、恢复(Recovery)四个阶段。该模型将持续改进融入了数字风险防护模型,可为企业提供数字风险的全生命周期管理。

        识别(I)“识别”是指了解组织运营(包括任务、职能、形象或声誉)、组织资产和个人的网络安全风险,识别和管理企业资产要素及其对业务目标的重要性,并用于支持运营风险决策。

        第一,明确有价值的数字资产。成立统一管理的小组,梳理企业有价值的数字资产,企业资产包括但不限于网站、域名、官方APP、企业社交媒体账号或高管个人社交媒体账号,以及企业内部数据、文件、代码等。

        第二,评估数字资产的足迹与暴露面。在资产梳理工作完成后,由专业人员根据网站域名白名单、官方APP域名白名单或授权下载渠道白名单、关键字、数字水印、HASH、特定字串等,评估上述数字资产在互联网上的传播路径及暴露面。

        第三,数字风险与损失分析。分析企业数字资产可能或已经面临的风险,并预判其对企业业务可能会或已经造成的损失。

        制定数字风险防护策略。根据企业所关注的数字资产及面临的风险,制定相应的数字风险防护策略。

        监测(D):“监测”是指对企业的信息、资产、数字足迹进行全面监测,以识别网络安全事件和异常活动,了解事件的潜在影响,评估并反馈事件风险程度。

        监测能力有赖于两大体系,一是情报体系,包括NOD(新观测到的域名)、威胁情报、第三方情报、暗网情报等;二是技术体系,包括爬虫对抗、NLP(自然语言处理)、图像识别、音频识别、视频识别等技术。

        监测对象针对两类资产:一是隐藏资产,包括探测扫描、远程控制、恶意邮件、IDS、SIEM/SOC、态势感知等;二是暴露资产,包括域名安全、移动APP、企业社交媒体账号、高管社交媒体账号、企业数据、代码凭证、搜索引擎等。

        响应(R):“响应”是指执行响应流程和程序,以防止事件扩散、缓解事件影响和消除事件,针对事件活动酌情与内部和外部利益相关方沟通协调,包括寻求执法机构的外部支持。

        响应的具体流程为,对数字资产可能面临的钓鱼仿冒、品牌侵权、数据泄露、威胁误报等威胁风险,通过与覆盖全球的VPS提供商、域名注册商、网络提供商、各国各类监管机构、应用商店管理者、社交媒体平台管理者沟通协作,对上述数字风险进行快速关停处置,并对处置结果进行持续跟踪,确保数字风险的彻底根除。

        恢复(R):“恢复”是指与内部和外部各方协调恢复活动,执行和维护恢复流程和程序,以确保及时恢复受网络安全事件影响的系统或资产。吸取经验教训,纳入今后的改进恢复计划和流程。其次,对目标品牌或资产,在互联网上做持续的监测,如出现风险“复活”的情况,能够做到第一时间预警和再处置,做到暴露资产的风险可控及稳定安全。

        结语

        总体来看,天际友盟的IDRR模型值得企业在进行数字风险防护时使用。其以合规需求和业务需求作为数字资产风险梳理的切入点,帮助企业建立完备的应急响应机制,同时可以做好员工的安全意识培训、甄选数字风险合作伙伴,将数字风险防护融入到日常工作流程中。

        更多关于报告中的具体内容,请点击下载《天际友盟DRP数字风险防护报告(2021年上半年)》完整版

    本文属于原创文章,如若转载,请注明来源:天际友盟发布数字风险报告 满满干货告诉你数字风险趋势和防护妙招https://safe.zol.com.cn/775/7751016.html

    safe.zol.com.cn true https://safe.zol.com.cn/775/7751016.html report 6392     从古人“结绳记事”,到现在人们已经可以做到“不出门知天下事”,数字技术的飞速发展已经彻底颠覆了人类传统的生产生活方式。数字化转型大潮浩浩汤汤,千行百业正在进行数字化建设。根据权威机构IDC的预测,预计到2023年,全球经济占比中数字经济占比将超...
    • 猜你喜欢
    • 最新
    • 精选
    • 相关
    推荐经销商
    投诉欺诈商家: 010-83417888-9185
    • 北京
    • 上海
    周关注排行榜
    • 防火墙
    • 上网行为
    • 防毒墙
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品

    内容纠错