BrandProtect –检测,评估和缓解在线威胁–防火墙外部


在防火墙之外。这听起来像是《权力的游戏》系列中的下一本书,但它非常非常真实,而且今天也是如此。它对绕过防火墙的不断增长的在线威胁进行了分类。这些威胁甚至可能存在于世界任何地方的社交媒体网站上,我们再明智不过了。这就是BrandProtect专有的威胁评估软件和训练有素的专业人员进入的地方.

请向我们介绍您在BrandProtect的背景和当前职位.

多年来,我从刚毕业的IT系统管理员开始就在网络世界中担任过多个不同的职位。大约11年前,我开始在Brand Protect担任初级事件响应分析师,主要处理防火墙外部的事件。我努力工作,现在已经担任董事5到6年。我的职责包括管理团队,以识别新的在线趋势和对客户的威胁,并从互联网中消除这些威胁.

当今公司面临的最大安全风险是什么?

公司面临的主要风险是勒索软件。勒索软件是恶意软件的子集,本质上是对受感染的系统进行加密,然后要求付款(通常以加密货币形式)以解锁系统和所有文件。此外,大多数形式的勒索软件都会在网络上发送探测程序,并且实际上可能感染该网络上的所有系统。考虑到解锁这些系统所需的价格,这可能是一个非常昂贵的主张.

我们还看到了许多所谓的BEC或企业电子邮件妥协攻击。这些是社交工程类型的攻击,犯罪者将在LinkedIn和其他社交媒体上研究公司的员工。利用这些信息,他们可以确定该公司内的准报告结构。在注册了与目标组织非常相似的域名之后,他们将选择首席执行官或CFO并创建看起来像其电子邮件地址的域名。然后,他们确定会计或人事管理方面的低级人员,并冒充高级管理人员,将通过电子邮件发送给他们,并附带紧迫感–“我正在出差,我需要此电汇当然,初级人员相信首席执行官提出的要求会将款项转给肇事者,通常为五位数,六位数甚至七位数。我今天听说有一次这样的袭击,意大利足球俱乐部拉齐奥(Lazio)成为BEC袭击的受害者,并最终将200万欧元转移给了肇事者,以为他们正在将其转移给他们的一个小队。.

什么是外部威胁?

外部威胁是发生在防火墙外部的任何事物,因此可以是许多事物,包括我们刚才讨论的事物。我们最初开始以针对我们客户的网络钓鱼攻击的形式来处理外部威胁。这样一来,就可以识别利用我们客户品牌的网络犯罪分子,以吸引毫无戒心的客户下载并安装其恶意软件。然后,我们进一步扩大了业务,并在社交媒体和客户评论网站上应对了客户品牌的威胁.

例如,我们有一个客户遇到一个白人民族主义者网站的问题,该网站声称他们的银行资助了恐怖主义。另一个白人民族主义者团体则敦促人们在一家特定的银行(也是我们的客户)进行银行业务。尽管这些指控和关联是错误的,但它们显然对我们客户的品牌和品牌定位构成了巨大的风险.

在社交媒体上,我们处理风险,包括针对高管的威胁。这些人可能会在Twitter上发布CEO的地址或电话号码,并敦促人们在其房屋中进行抗议,这是人身安全的风险。我们还发现新雇用的员工在推特上发帖或公开发布诸如“感谢上帝,背景调查未发现我的毒品被捕”之类的信息。然后,我们可以向客户报告此情况,确保最终不雇用这些人。此外,我们发现了一些试图招募money子的人的欺诈性帖子.

我们还将研究与客户相关联的移动应用程序,而不仅仅是官方来源,而是数百家第三方应用程序商店,然后我们确定风险。如果单击Bank ABC的移动应用程序的链接将用户带到Google Play或iTunes商店,则这不会带来巨大的安全风险,因为最终用户最终将从官方来源安装合法的应用程序.

可以从这些第三方商店直接下载该移动应用程序时,可能会带来安全风险。此移动应用程序可能是恶意软件或合法应用程序的修改版,其中可能包含受感染的键盘记录程序或“中间人”攻击。因此,我们着眼于移动应用安全的各种可能性,并为客户减轻这些可能性.

我们还会监视品牌劫持行为,包括未经授权使用客户品牌的行为。我们通常会看到第三方组织创建了一个在线商店,该商店与客户的官方网站重复。他们会稍微更改名称和徽标,但会使用其资产,文本和图像,所有这些资产,文本和图像均由该品牌拥有版权并拥有.

BrandProtect –检测,评估和缓解在线威胁–防火墙外部

BrandProtect如何监控社交媒体网站?

我们专有的搜索,爬虫和威胁评估平台可以在公共互联网和深度网络中搜索每个客户的唯一定义的关键字。我们还将数据集用于各个垂直领域。金融机构,医疗保健,零售等,并且根据客户的需求,我们会将行业术语列表应用于社交媒体结果,以提高检测率并消除大量误报.

所有结果都会进入我们的系统,然后移交给我们经验丰富的威胁分析人员进行审查,以挑选出有用的内容。通过进一步对这些数据进行分类,我们可以确定客户因每个特定问题而面临的风险类型。然后,我们的客户经理执行第二级验证。完成后,信息将移交给客​​户以供查看和采取必要的措施。我们独特而透彻的流程可确保我们的客户仅看到与其业务相关的事件.

什么是FFIEC(联邦金融机构考试委员会)关于社交媒体风险的指南?

在社交媒体上创建和共享的内容可能会对金融机构及其客户造成破坏性影响。因此,FFIEC表示,开展在线业务的组织需要了解公开发布的有关他们的内容。 “我在这家银行有不好的经历”或“我爱我的银行,因为……”这并不是冒险的讨论方式。但是,“关闭时间后半小时,位于大街123号的银行分行的前门将被解锁。”显然是非常危险的。此外,还有文档和数据泄漏的风险。我们已经看到员工发布客户信息或发布要出售的客户数据.

BrandProtect –检测,评估和缓解在线威胁–防火墙外部

bankSMART™如何满足金融机构的独特需求?

我们将与金融机构相关的行业术语列表应用于初始搜索结果,以提供相关性得分。第二级关键字匹配不仅可以帮助BrandProtect分析师而且可以帮助我们的客户验证数据.

bankSMART™实际上是我们所有服务,社交媒体监视,移动应用程序服务,域服务和反网络钓鱼服务的结合。它为金融机构提供了全面的解决方案,包括我们发现的任何内容删除。这样可以确保覆盖所有基础,不仅涉及FFIEC社交媒体指南,还涉及任何现有立法,尤其是涉及身份防盗和网络钓鱼检测的法律.

BrandProtect –检测,评估和缓解在线威胁–防火墙外部

所有金融机构都必须制定解决身份盗用企图的计划,我们能够在集中位置提供全面的解决方案。我们所有的数据都是永久保存的,因此,如果审计师走了五年之路,即使该机构不是当前客户,我们也都将其存档了。.

通常,社交媒体和用户评论网站上的帖子只能由原始海报删除。您如何安排删除帖子?

不讨人喜欢的职位或重要职位不在可能的删除程序之内。肯定有人有权说:“我不喜欢这家银行,因为他们不会给我贷款。”但是,张贴“我不喜欢这家银行,因为他们不会给我贷款,因为我黑色”,这是对公司背后动机的断言,这在大多数情况下显然是不正确的。在这种情况下,我们对客户的建议是与发布者联系,并为他们澄清情况。最终,事实上是不正确的,在线上留下的破坏性信息可能会对客户的股票价格或行业份额产生重大影响。我们在全球数百个社交媒体平台上都有联系。因此,如果原始发布者拒绝更正该信息,我们的联系将确保对该帖子进行审核,并且如果其符合平台认为与删除或阻止有关的条件,他们将这样做。.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

44 − 36 =

map