网站监控(品牌保护)
近年来,利用钓鱼网站、仿冒网站、仿冒app、冒名社交媒体帐号等手段进行网络诈骗的事件时有发生并且有愈演愈烈的趋势,在受害行业中主要是金融业,尤其是互联网金融业务正是钓鱼和仿冒网站的主要受害者,对其品牌声誉造成严重的负面影响。然而,由于国内相关机构的现有处置流程较为繁琐,加之大部分相关网站、服务器主机均放置于国外,导致处置时的沟通成本、有效关停时长和关停成功率都无法得到保证,相关企事业单位的品牌权益无法得到有效保障。并且在历年的监管评级报告中,防钓鱼也是监管机构考核评分重点考核内容。
有鉴于此,北京汇智宏远科技有限公司(以下简称为“汇智宏远”)除了为客户提供基于威胁情报的品牌安全监控服务外,还通过与覆盖全球的VPS提供商、域名注册商、网络提供商及各国CERT、AppStore管理者、各社交媒体平台管理者等单位的通力合作,为国内企事业单位用户提供一站式品牌保护服务,可对已确认的钓鱼网站、仿冒网站、仿冒app、冒名社交媒体帐号做到12-24小时的快速关停。便捷的服务流程,及时的响应速度,全面的处置能力,让品牌安全保护不再成为难题。
¢钓鱼网站监控及关停
综合运用了机器学习、自然语义处理和数据挖掘等先进技术,研制钓鱼网站监测系统,借助该系统为用户提供持续性的钓鱼网站监测服务。
结合合作伙伴提供的数据源,获取全球每日新增(包含变更)域名数据,将对应的域名/IP列表上传至监测系统。
监测系统在接收对象列表后,即对列表中的域名和IP进行自动化的扫描分析,一方面运用无监督机器学习技术进行网页自动聚类,包括运用自然语义识别技术过滤正常域名和结合DGA算法等识别出可疑对象,另一方面采用超高速爬虫快速抓取实时网页。同时,系统还将根据预先设定的监测目标网页内容,进行文本和图片的内容相似度计算,产生不同级别的风险告警。见下图:
受限于当前无监督机器学习的精度,在对风险告警进行确认时,系统引入了有监督机器学习技术,通过前期人工介入对钓鱼网站等恶意域名和目标网页进行标注,不断完善系统自身算法和识别准确性。分析人员可根据网页快照判断扫描结果的准确性,亦可通过人工判断的方式判断风险级别,以及是否为结果误报。对于疑似的钓鱼网站,可进行风险分析或添加图片规则(检测过程中可根据图片的相似性判断网站是否为钓鱼网站)。
目前,该系统已持续运营一年多,为多个行业客户提供持续性钓鱼网站监测,并结合我司自身的威胁情报生产体系,以安全情报的形式向各个客户输出监测结果,监测效率和效果得到客户的一致好评。
◎监控技术
如上图,汇智宏远钓鱼监控主要采取以下几种方法:
(1)情报交换:从开源渠道、合作伙伴获取钓鱼网站域名、URL、IP地址等情报,完成钓鱼网站监控;
(2)域名注册监控:监控全球新域名注册信息,通过机器学习引擎自动判别可疑域名,持续监控域名启用情况;
(3)DNS请求监控:从网络流量中获取实时的DNS请求数据,利用人工智能识别技术,快速发现疑似钓鱼网站,并人工确认;
(4)主动探测:分析钓鱼网站指纹特征,利用独有的互联网高速扫描引擎对全球IPV4网络进行持续探测,主动发现钓鱼网站;
(5)其他:包括采用搜索侦测、域名侦测、举报侦测、反查侦测、IP侦测、衍生侦测、协查侦测、枚举侦测等手段进行监控。
在通过以上监控措施发现钓鱼网站或用户通过其他渠道发现钓鱼网站后,可以按照汇智宏远钓鱼网站关停服务流程申请钓鱼关停。
¢仿冒网站、仿冒app、冒名社交账号关停
客户发现仿冒网站、仿冒app、冒名社交账号后,及时填写相关表格后联系我司进行下一步处置。
目前,系统可对全网近1600个顶级域中近100万新增/变更域名和近700万域名对应URL进行监测。系统已积累针对多个行业多个客户Web应用和手机app应用的语义监测规则。
除上述已有服务监测对象外,系统还可根据需求自行扩展监测范围。
¢品牌保护优势
汇智宏远对于品牌保护能力优势如下:
(1)广泛的情报共享机制:汇智宏远与多单位形成了情报共享机制,包括IBM、Rapid7、OpenDNS、VirusTotal、启明星辰、绿盟、华为、梆梆、烽火台威胁情报联盟等,广泛的数据源为钓鱼监控提供了情报支撑能力;
(2)强大的流量数据支撑:依托烽火台情报联盟伙伴的在运营商侧的流量监测与分析能力,汇智宏远可以快速获取真实网络中DNS请求数据及新增域名信息,为钓鱼监控提供数据支撑;
(3)快速的服务响应能力:汇智宏远具备快速的钓鱼网站、仿冒网站、仿冒app、冒名社交媒体帐号关停服务响应能力,对受理的客户关停需求,能做到国内12小时关停、全球24小时关停,是国内唯一一家能在12-24小时内执行相关关停的单位。
汇智宏远除了为客户提供基于威胁情报的品牌安全监控服务外,还通过与覆盖全球的VPS提供商、域名注册商、网络提供商及各国CERT、AppStore管理者、各社交媒体平台管理者等单位的通力合作,为国内企事业单位用户提供一站式保护服务,可对已确认的钓鱼网站、仿冒网站、仿冒app、冒名社交媒体帐号做到24小时以内的快速关停。
便捷的服务流程,及时的响应速度,全面的处置能力,让品牌安全保护不再成为难题。