黑灰产监控与防御|青训营笔记

xss6
86 阅读2分钟
span.heimu { transition: color 0.13s linear; color: #252525; text-shadow: none; background-color: #252525; }

这是我参与「第五届青训营 」伴学笔记创作活动的第 10天

一、本节课重点内容

企业的信息安全体系是非常庞大的,任何一个环节都可能会出现安全风险。其中,黑灰产是安全人员最为关注的一个风险来源,也是历年来导致企业和用户损失最大的因素。

如果某个平台或者业务被黑灰产盯上,可能是因为这个业务存在安全隐患被黑灰产利用,也可能只是被黑灰产当做牟利的垫脚石。对黑灰产的监控和防御,就是要了解他们的意图、手段和行为模式,避免被黑灰产攻击或者利用。

这节课给我们介绍了国内黑灰产的情况,挑选了几种比较经典的黑产作弊手段进行详细分析。

二、本节课的详细内容

国内黑产介绍

一些常见的黑产

  • 诈骗
  • 木马
  • 蓐羊毛
  • 钓鱼
  • 黄牛
  • 病毒
  • 博彩
  • 拖库
  • 引流
  • 盗号
  • 跑分 -勒索软件

所以说搞破解掘金视频加密和掘金小册下载的一些东西不算黑产

黑产团伙的发展趋势

  • 规模化

    • 借助脚本、软件来实现攻击的批量化
    • 上游各类资源丰富,大大降低攻击成本,同时攻击成功率也比较高

  • 组织化

    • 多数以工作室的形式运行
    • 团伙内多人分工明确,合作紧密
    • 某些黑产甚至成立了公司

  • 平台化

    • 近年来出现了很多平台级的爬虫、群控、钓鱼、木马、网络攻击、DDoS攻击工具,攻击成本大大降低,且难以追踪
    • 各类平台将黑产手中零散的资源进行整合

2. 常见的黑产技术分析

  • 银行业务逻辑漏洞
  • 人脸识别对抗
  • 地理位置对抗

3. 安全防护体系的建设

  • 事前

    • 情报监控

      • 暗网
      • 贴吧
      • TG
      • 破解论坛

    • SDLC

    • 漏洞扫描

  • 事中

    • 渗透测试

    • 威胁感知

      • 用户行为异常

      • 接口数据异常

      • 恶意流量检测

      • 风控/安全策略

  • 事后

    • 威胁建模
    • 攻击溯源

验证码 安全SDK 代理检测 人脸识别 黑产名单

WAF IDS DLP 终端安全防护 行为审计

三、实践练习例子

  • 身边是否有一些事情是可能与黑产有关的,如何辨别?
  • 你当前所学习和研究的技术,是否存在一些公开的安全问题,比如漏洞或者设计缺陷?如何避免他人利用这些问题来攻击你?
  • 如果无法避免被攻击,如何将损失降低到最小?

四、课后个人总结

学习到了更多黑灰产监控与防御的相关知识(知己知彼百战不殆嘿嘿嘿)。

avatar
文章
阅读
粉丝