業務安全判斷黑產風險的N個維度

業務安全判斷黑產風險的N個維度

這篇文章主要介紹黑產在對常見的電商攻擊(擼羊毛)各種手段, 是否有建議的幾種安全評估方式. 電商平台為了要實現用戶增長, 都會給予一定的紅利折扣, 引此也會吸引大量的黑產聚集來賺取紅利折扣, 多半透過創建大量虛假帳號方式來獲取折扣紅利或是獎勵

針對這樣的黑產行為, 在安全控制措施需要考量哪些呢?

安全框架 NIST IPDRR

基礎安全業務安全
Identity威脅評估威脅評估
Protect認證和授權保護業務安全方案
Detect審計風控系統 – 判別黑產
Respond安全分析業務安全策略
Recover安全修復業務運營

「IPDRR」的圖片搜尋結果

攔截的時間點

一般來說在越初期的階段攔截, 例如一連接時候的IP address, 誤判會比較大

誤判也會造成許多正常用戶使用上的用戶體驗不佳,

因此攔截在越接近後續業務時所造成的誤判通常會比較低

例如:拉新用戶的積分贈送, 可以在積分贈送的時候在進行使用者有效性的核實

安全的攔截策略一方面要減少誤判造成正常使用者使用不便, 另外一方面還要評估漏判所造成的影響, 避免讓黑產刷走大量的現金, 造成公司大量資金與資源的損失, 也間接造成公司信譽的損失

Leave a Reply

Your email address will not be published.