长亭百川云 - 文章详情

威胁猎人DRRC团队春节7X24小时应急响应,监测业务风险事件5705起

威胁猎人Threat Hunter

53

2024-07-13

2023年10月,威胁猎人成立风险应急响应中心(DRRC)并推出「7X24小时应急响应服务」。

2024年春节期间,威胁猎人「7X24小时应急响应服务」持续为客户护航,提供全天候数据泄露事件监测、审核和预警,根据实际情况协助客户进行事件溯源、下架等,及时解决客户产品/服务相关问题。

累计监测数据泄露事件5705起,捕获营销活动攻击情报52万条

2024年春节期间(2月8日8:00至2月18日8:00),威胁猎人风险应急响应中心(DRRC)累计监测到数据泄露事件5705起,其中发生在夜间的数据泄露事件达到2880起,占总量的50%以上。

威胁猎人春节期间监测到的数据泄露事件涉及37个细分行业,其中总量最大的5个行业分别是银行、证券、旅游、网络借贷、保险,金融领域仍旧是数据泄露事件发生的重灾区。

此外,春节期间各企业平台营销活动遭受黑产攻击的现状依旧严峻,威胁猎人共捕获营销活动攻击情报52万条,监测到活跃的作恶社交群组6400个,涉及作恶黑产人数达2.1万名。

春节期间较同期平时时段情报数量和攻击群组数量、人员数量均有回落迹象,但攻击作恶仍在继续。

监测到某快递/外卖用户数据泄露事件,泄露量级达3622W

2月8日下午,威胁猎人数据泄露风险监测平台在Telegram的频道“社工垃圾站”中监测到某黑产出售快递/外卖的用户数据,该数据泄露字段包含用户手机号、姓名、地址等信息,数据泄露量级达到3622W。

监测到该事件后,威胁猎人情报运营团队第一时间对事件进行分析,事件整体时间线如下:

2024年2月8日16时44分,黑产在Telegram发布该快递/外卖数据的交易信息,进行公开售卖;

2024年2月8日16时45分,威胁猎人数据泄露风险监测平台在Telegram群聊“社工垃圾站”中捕获到3622W快递/外卖的最新信息;

2024年2月8日16时52分,威胁猎人风险应急响应中心进行样例对比及分析, 对姓名、手机号两要素进行匹配验证,初步验证为真实信息;同时基于风险真实性验证引擎验证发现,包含部分历史数据,该泄露数据内容在历史事件中曾出现的比例为 23%;

2024年2月9日,威胁猎人情报运营团队发现3622W快递/外卖数据在Telegram多个群内被黑产转发,出现数据泄露风险扩散的趋势。

由于本次数据泄露事件涉及量级达到千万级且被多次转发,威胁猎人应急响应中心升级预警,将本次事件作为重大事件同步给相关客户。

钓鱼仿冒事件的监测也是威胁猎人春节护航期间的服务重点之一。

春节期间,威胁猎人针对有相关需求的客户提供从“监测-预警-拦截关停”的全流程服务方案,帮助企业客户监测多起钓鱼仿冒事件并成功完成下架处置。

2024年2月12日,威胁猎人帮助某大型互联网平台监测到钓鱼仿冒事件,并成功帮助客户关停下架,有效降低企业钓鱼欺诈外部风险,防止用户上当受骗的同时,降低监管处罚风险。

2024年,各大企业围绕“大数据”、“智能化”持续发力,在这一过程中越来越多企业开始重视保护数据安全、甄别业务风险,逐渐加强对已知风险的识别和未知风险的预判。

威胁猎人**「7X24小时应急响应服务」**帮助企业客户高效、及时应对各类风险,希望通过产品和服务持续迭代优化,为广大企业客户实现数据及业务风险可控、更好地构建网络安全防御体系提供强有力的支持。

2023年1月5日,永安在线进行品牌焕新,正式更名为**“威胁猎人”**(详见:成立6周年,威胁猎人焕新回归

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2