来自江南天安猎户攻防实验室安全研究员张洪骏为大家带来了《基于威胁情报的业务逻辑漏洞分析》,议题简单介绍电商、分析业务安全漏洞、解读威胁情报、描述电商安全现状等,议题干货多多呢,得到了大家的认可,小伙伴们也积极进行沟通。
目录
电商简介
业务安全漏洞分析
威胁情报解读
电商安全现状
在当前的网络安全环境中,威胁情报(Threat Intelligence)与业务安全的结合变得至关重要。江南天安猎户攻防实验室安全研究员张洪骏的议题《基于威胁情报的业务逻辑漏洞分析》深入探讨了如何利用威胁情报来提升电商领域的业务安全性。
业务安全问题的核心在于保护企业的核心利益和用户的安全。在电商行业中,这包括了用户账户的安全、防止恶意行为(如刷单、恶意下单)、保护用户隐私、防止资金流失以及应对各种其他的欺诈行为(如券交易、羊毛党、钓鱼诈骗等)。例如,账户“撞库”是通过非法获取的用户名和密码组合尝试登录多个平台,导致企业信誉受损和用户资产损失。而刷单和恶意下单则可能损害供应商的利益,影响电商平台的正常运营。
威胁情报在此扮演着关键角色,它能提供实时的、有针对性的信息,帮助电商企业识别并防范这些威胁。情报收集涵盖了“who(谁)”、“where(何处)”、“what(什么)”和“how(如何)”四个要素。例如,通过对羊毛党(通过非法手段获取优惠券进行交易的人群)的追踪,可以发现他们主要活跃在社交网络、网络存储、搜索引擎、情报平台、内部数据以及网站论坛等地方。他们使用自动化工具,绕过平台规则,形成了一条产业链。情报收集不仅要关注这些恶意行为本身,还要关注它们的执行方式,以便更有效地进行防范。
建立有效的威胁情报系统是业务情报实践的关键。这一系统需要整合来自各方的数据,包括外部的威胁情报源和内部的安全监控信息。通过平台化的方式,企业可以将这些情报与业务流程相结合,对异常行为进行分析。开发团队需要密切配合,及时对威胁进行原因分析,修复漏洞,并响应攻击,甚至进行溯源追查,与线下执法机构合作打击犯罪活动。
总结来说,电商企业应充分利用威胁情报来应对日益复杂的业务安全挑战。通过深入了解业务流程中的风险点,持续收集和分析威胁情报,企业可以构建更加坚固的安全防线,保护用户资产,维护企业声誉,同时促进业务的健康发展。
