偽冒網站偵測下架

bg

數位風險形態,五花八門,無奇不有

數位風險各種型態

  在現今科技進步的世代,網路已經是每個人生活中的必須品,我們時常在網路上獲取資訊,也把自己得資料存放在平台,其實是非常有風險,以下為各種風險的行為。

網路釣魚攻擊


  • 網站釣魚
  • 惡意行動APP
  • 社交媒體偽冒
  • VIP偽冒
  • 電子郵件釣魚

資料外洩


  • 文件外洩
  • 原始碼
  • 商業資料

影音版權盜版


  • 電影與電視節目
  • 音樂
  • 小說
  • 體育賽事
  • 電競

相似域名攻擊


  • 相似的域名
  • 過期的域名
  • 域名糾紛
  • 過期域名濫用

誤報


  • 網站誤報
  • APP誤報
  • IP誤報
  • 域名誤報

暗網情資


  • 資料外洩
  • 原始碼外洩
  • 駭客活動
  • 侵權與欺詐

專業服務


  • 威脅追蹤
  • DRP認知訓練
  • 勒索軟體回應
  • 離線協助
  • 資產追回

提供完整的DRP服務

識別

  瞭解組織的營運(包括使命、職能、形象或聲譽)、組織資產和個人網路安全風險;識別和管理企業資產要素及其對業務目標的重要性;並使用它們來支援運營風險決策。

復原

  與內部和外部協調復原活動、執行和維護恢復流程與步驟,並確保及時恢復受網路安全事件影響的系統或是資產,從經驗中學習、並將吸取到的教訓納入未來對復原計畫和流程的改進中。

偵測

  全面監控企業資訊、資產和數位足跡,識別網路安全事件和異常活動,瞭解事件的潛在影響,評估事件風險水準並提供反饋。

回應

  執行回應流程和程序,以防止事件升級、降低事件影響並處理事件 ; 針對事件活動,與內部和外部相關者進行適當的溝通和協調,包括尋求執法機構等外部支援。

DRP服務一覽

深度解析

  • 7*24全球數位風險監看
  • 涵蓋超過10種以上數位風險情境
  • 涵蓋超過數百種主流線上平台
  • 專業的技術分析與威脅分析
  • 高準確度的告警報表

高效率

  • 24小時內,處理90%以上的網路釣魚詐欺
  • 72小時以內,處理90% 以上品牌侵權事件
  • 7個工作天內,更正70% 以上欺詐言論
  • 72小時內,消除80%以上資料外洩事件

全球性

  • 全球支援,不分疆域
  • 無論風險藏於何處,全球處置

託管服務

  • 面對多種風險,全面即刻回應
  • 支援多種語言
  • 法律服務和支援
  • 24小時不中斷服務的系統平台

AI數位風險多維度偵測,形成資安服務體系

新註冊域名監控分析

監控全球新註冊域名,通過機器學習技術自動比對(含模糊比對)可疑域名,並對其進行風險評估。對活躍的釣魚域名進行通報(給品牌方)處理,對非活躍但是可疑的域名持續監控。

分佈式網路爬蟲

搜尋系統主要運用於對風險數據的初步篩選和標註記號,底層分佈式架構利用Kubernetes 實現了基於 Docker 的跨平台主機群 集自動搜尋,並利用群集對資源進行監控和分配。同時針對IP地址限制的網站,建立了基於IP地址之跳板模式,有效防止釣魚詐 騙技術。

搜尋引擎集成探測

集成了Google、Yahoo、等主流搜尋引擎的搜尋能力,確保搜尋結果更為全面、準確。技術上採用了MD5 雜湊值確保比對 正確性及完整性,實現負載平衡。

定向平台偵測

不同類型的僞冒資產對平台的依賴程度不同,例如僞冒APP類的資產,往往會依附於APP商店。針對這一特徵,在其他偵測手段 的基礎上,還對境內外5000多個app平台進行掃描和偵測,並且對新增的APP商店進行持續監控,從多維度對可疑資產進行評估, 快速發現異常。

圖像識別能力

根據僞冒資產的圖像特徵建模,並且與可疑資產的自動截圖做比對,根據風險評估算法對可疑資產進行風險評分。