目录
本月数字风险焦点
关键基础设施行业(下文简称“关基”或“关基行业”)TOP5
互联网行业TOP5
金融行业TOP5
本月数字风险案例
https://weibo.com/thaiyongmedia?refer_flag=1005050010_
仿冒内部员工
https://www.scharvestcap.com/statement/index.aspx
https://www.tdx.com.cn/article/158.html
本月数字风险态势
按风险场景分布占比
按IT资产类型占比
数字风险域名服务商TOP5
数字风险网络服务商TOP5
数字风险地域来源TOP5
数字风险行业分布一览
关键基础设施行业是近年来网络攻击的热门对象。本月际友盟DRP监测共涉及11个重要关基领域,其中,软件和信息技术所面临的风险在本月“一枝独秀”,达到80.16%。
金融业始终是数字风险的高发地。由于业务与货币关系紧密,银行业是犯罪分子的重要目标,本月数字风险依然远超其他行业,达到66.45%。
在线服务业务在一定时期内已“连续夺冠”,本月风险数量依然高达84.75%。
全球数字风险动态
「钓鱼」云网络钓鱼:新技巧和皇冠上的明珠
https://hackernoon.com/cloud-phishing-new-tricks-and-the-crown-jewel
「钓鱼」FanDuel赌徒在Mailchimp数据泄露后警告网络钓鱼威胁
https://grahamcluley.com/fanduel-gamblers-warned-of-phishing-threat-after-data-breach-at-mailchimp/
「仿冒」关于假冒民政部官网进行诈骗的预警提示
https://www.mca.gov.cn/article/xw/tzgg/202301/20230100045680.shtml
「仿冒」注意!这些以假乱真的仿冒银行类APP,千万要当心!
https://mp.weixin.qq.com/s/07Hsqp_WdR7OSauUxyqW3w
「仿冒」为什么首席信息安全官(CISO)应该关心品牌仿冒诈骗网站
https://www.darkreading.com/edge-articles/why-cisos-should-care-about-brand-impersonation-scam-sites
「仿冒」首席信息安全官(CISO)可以对品牌仿冒诈骗网站采取哪些措施
https://www.darkreading.com/edge-articles/what-cisos-can-do-about-brand-impersonation-scam-sites
「勒索」勒索软件团伙克隆受害者的网站以泄露被盗数据
https://www.bleepingcomputer.com/news/security/ransomware-gang-cloned-victim-s-website-to-leak-stolen-data/?utm_source=dlvr.it&utm_medium=twitter
「数据泄露」日产北美公司再次曝出数据泄露严重事件
https://mp.weixin.qq.com/s/Nn1QNKMsH-ZDJ142MBEINg
「年度回顾」2022区块链安全及反洗钱分析年度回顾
https://mp.weixin.qq.com/s/M73ozrG4GOF1jbVK_affjg
「年度回顾」2022年滥用Telegram bots进行凭据网络钓鱼的情况增加800%
https://www.scmagazine.com/analysis/social-engineering/abuse-of-telegram-bots-for-credential-phishing-increased-800-in-2022
RECOMMEND
关于DRP数字风险防护
客户案例
CNCERT | 上海网信办 | 国家信息中心 | 国家电网
中国航信 | 中国电子技术标准化研究院 | 青岛税务局
河北省税务局 |中国银行 | 宁夏银行
国家信息技术安全研究中心 | 天津经开区 | ASTRI
华为 | 滴滴出行 | 吉视传媒 | OPPO | 长安汽车
河南电力 | 北京电力 | 浙江电力 | 中国移动
中国电信北京研究院 | 湖南广电 | Green Radar
北京电视台 | 天懋信息 | 核工业计算机应用研究所
上海观安 | 数梦工场 | 重庆银行 | 北京安态