KARMA 是一个强大的业务情报预警平台,基于威胁猎人对黑灰产产业、资源、流量、工具的布控能力,将其攻击行为进行关联挖掘分析,转换成企业业务场景下的相关风险预警,通过告知客户“是谁、在什么时间、用什么方法攻击客户的哪种业务,并会带来什么样的危害?”,帮助企业更好地认知黑灰产攻击。
本次发布的KARMA v1.3.0更新,从账号安全、接口安全、数据安全和流量安全四个安全维度出发,优化了业务安全中风险事件的预警能力。
1.1 覆盖四类六个业务安全风险场景,进行微信实时预警
在新版本中我们完善优化了对于业务安全中风险事件的预警能力,覆盖了账号安全、接口安全、数据安全和流量安全四个业务安全场景,六个预警项。
正在发生的恶意注册攻击
:黑灰产普遍使用工具达到自动化攻击的目的。KARMA从攻击工具角度实时监控当前正在发生的恶意注册攻击,提供工具样本、攻击接口以及当前注册使用的手机号,帮助企业定位攻击、修补漏洞。
账号成本变化监控
:账号价格往往能体现黑产作恶成本的变化,大部分账号买卖也会暴露其注册和绕过登录风控的方式方法。KARMA实时监控账号种类、价格、相关团伙的行为趋势,将关键变动,以预警方式反馈给企业,帮助企业了解面临的攻击,以及通过他们的变化验证自身风控变动的有效性。
暗网交易监控
:对暗网进行监控,当有企业相关用户数据、攻击资源、攻击工具等交易时,第一时间进行预警,并持续监控其交易状态。
流量欺诈统计
:对黑灰产流量作弊行为进行监控和统计。
新增的恶意注册项目
:黑灰产发起恶意注册攻击的前兆是攻击团伙在相应的平台上创建一个新的“项目”,供下游从此处提取用以恶意注册的手机号码。新增项目意味着黑产关注度的提升和预备作恶。KARMA实时监控全网在第一时间预警企业,并结合TH-DATA手机号信誉库,提供手机号样本,帮助企业验证情报、定位作恶账号、确认黑产的攻击目标和风险场景。
新增风险接口:黑产会通过破解通信协议、破解参数固定算法,寻找边缘业务接口的方式,对企业的业务接口发起批量攻击,达到撞库、刷量、薅羊毛等目的。KARMA通过部署蜜罐,从源头监控和发现黑产的攻击接口及攻击流量,溯源黑产的攻击目标,聚类攻击团伙的主要IP,帮助企业提高相应效率、及时调整风控或修补漏洞。
1.2 用户配置监测项流程
您在注册后,可在【业务情报检测平台】-【配置关联】进行监测项配置,添加自己公司旗下的产品,待审核通过,即可收到与其相关的威胁情报和风险事件预警。操作流程如下:
1、打开配置管理页面
2、点击“添加产品”按钮,弹出“添加产品”对话框,填写需要监控的产品名称和可填写多个
3、提交后等待产品和域名审核结果,审核中或审核拒绝的产品和域名可删除,审核通过的产品和域名不可删除
4、审核中和审核通过的产品下可继续添加域名
2.1 KARMA账号绑定微信流程
从微信端接收预警,须将您的微信与KARMA账号进行绑定,您可通过KARMA控制台,绑定和管理多个微信账号,方便您与相关同事接受处理预警信息。操作流程如下:
1.打开账号管理中心
2.点击“绑定微信号”按钮调出二维码
3.微信扫描二维码完成绑定 其中,二维码每30秒更新一次。
