前不久,信息通信行业反诈中心公开披露了10余款冒充正规APP伪造国家项目的仿冒APP,提醒大众提高安全意识的同时,也敲响了企业防范数字资产“李鬼”的安全警报。
冒充正规App伪造国家项目的仿冒APP
不法分子为牟取不当利益,仿冒正版APP推出“李鬼”式APP,诱骗用户下载安装使用。这些仿冒APP和正版APP相似度极高,图标、文字几乎完全一样很有迷惑性,一旦下载仿冒APP就很容易造成信息泄露、财产损失等后果。企业乃至各类组织作为APP的所有者,如若遭遇仿冒品,轻则影响声誉重则可诱发相关法律风险。
现今,各类APP已成为日常生活中的“必需品”,对个人而言可能只需提高警惕,不要点击没有明确安全来源的链接、不要扫描来历不明的二维码,避免下载来路不明的APP。但对企业来说,想要避免成为仿冒的对象,有效保障企业数字资产安全,就需要专业的安全能力支持了。比如,外部攻击面管理(EASM)能力。
外部攻击面
外部攻击面指的是一个组织未经授权就能获取和利用的数字资产,涵盖硬件设备、业务系统、网络、数据,甚至人员、管理、流程上存在的暴露面和安全弱点等,而这些都可能被攻击者利用、仿冒,带来不可控的安全隐患与风险。
至于外部攻击面管理(EASM)则是通过互联网暴露面检测能力,从攻击者视角识别企业暴露在互联网的资产,动态测绘企业安全的风险边界。如已知资产、影子资产、仿冒资产、云端资产、小程序、公众号、APP等等均囊括其中,在风险发生前将安全威胁扼杀在摇篮里。
针对仿冒企业数字资产的“李鬼”们,借助攻击面管理能力可通过关键字等多种方式进行资产线索检索,持续扫描互联网空间,识别与企业品牌相关的仿冒网站、钓鱼页面等。当然,发现数字资产“李鬼”只是攻击面管理能力的一部分。
白泽攻击面管理平台
云科安信白泽攻击面管理平台,基于自身深度学习驱动的资产识别能力,依托AI技术能够实时识别和分类新资产,自动更新资产清单,显著降低人工管理成本。
同时,利用机器学习模型,系统不仅能识别现有漏洞,还能基于资产关联性评估潜在风险,从而提供更全面的安全态势感知。
「白泽」能力优势有以下几个方面:
1
资产覆盖的全面性
白泽攻击面管理平台的核心能力包括对互联网暴露资产的全面识别,涵盖域名、IP地址、子域名、SSL证书等,发现企业未登记的仿冒站点、“影子资产”等。
2
耦合威胁情报能力
白泽攻击面管理平台深度耦合威胁情报能力,监测暗网数据泄露或第三方存储库中的代码泄露,从而发现可能被用于仿冒攻击的敏感信息。同时,依托自研攻击模拟与自动化验证引擎,验证仿冒资产的可利用性。
3
深度学习驱动资产识别
白泽攻击面管理平台依托AI技术能够实时识别和分类资产,更新资产清单。同时,利用机器学习模型,系统不仅能识别现有漏洞,还可基于资产关联性评估潜在风险,从而提供更全面的安全态势感知。
与传统安全产品相比,白泽攻击面管理平台的主要差异在于其智能化和自动化程度。依托云科安信实战攻防经验训练出的AI大模型,可帮助客户更高效精准的洞察网络空间资产风险,主动掌控资产动态,及时提出收敛资产暴露面的数据支撑,验证暴露资产的漏洞可利用性,大幅度缓解企业包括仿冒数字资产在内的风险暴露面隐患与威胁。
云科安信
北京云科安信科技有限公司(简称:云科安信)创立于2018年,是一家基于攻击者视角、风险叠加理论和信息图鉴技术,为政企客户提供高效、轻量安全解决方案的数字世界风险管理领导厂商。
云科安信依托自身持续积累的攻防实战经验,在“风险度量、防御前移”的新风险管理理念下, 致力于通过「信息图鉴」产品矩阵,利用“感知、度量、处置”等手段,重塑客户的数字风险管理能力。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...