品牌保護模組
Infinity ERM 持續監控網路,以偵測非法使用商標品牌名稱與標誌,以及惡意冒充高層主管的行為。涵蓋範圍包括相似域名、釣魚網站、官方或非官方應用商店中的惡意應用程式等。此外,還包括冒充品牌、產品或高層管理團隊成員的虛假社群媒體帳號。
釣魚偵測
釣魚攻擊仍然是前三大常見攻擊向量之一,其成功的原因主要有兩點:(i) 初學的威脅行為者也能相對簡單地發起釣魚攻擊;(ii) 其設計目的是欺騙普通用戶,只要嘗試次數足夠,成功率幾乎是必然的。
為了最大化防範釣魚攻擊的能力,Infinity ERM 針對上述兩種攻擊情境的每個步驟提供全面保護。其演算法結合了自動生成域名變體、開放來源及先進的 DNS 情報,能高效預測即將發生的釣魚攻擊。此外,釣魚信標功能能主動防護未被標記為可疑的域名所承載的釣魚網站,使 Infinity ERM 成為提供最廣泛釣魚攻擊防護的解決方案之一。
相似域名監控
Infinity ERM 持續監控您的域名與新註冊域名之間的相似性,以判斷可能的惡意意圖,並針對可疑的新註冊相似域名發送警報。
系統會追蹤每個域名的 A 記錄與 MX 記錄,以評估其風險。Infinity ERM 還會自動檢查相似域名上的應用程式或內容,以確認是否存在原始碼或標誌的相似性。當風險達到最低門檻時,Infinity ERM 將觸發釣魚警報,並提供建議的緩解措施。
社群媒體冒充監控
社群媒體冒充功能持續監控熱門社群媒體平台,識別冒充品牌、組織及其他註冊商標(如產品名稱)、高層主管和重要人物的虛假帳號。
以下社群媒體平台在監控範圍內:
• Instagram • Facebook
• Twitter • Linkedin
社群媒體冒充模組根據客戶配置的品牌與人物關鍵字進行運行,當識別到冒充行為時,將觸發警報以支援後續處理。
品牌冒充監控
威脅行為者在社群媒體上冒充可信品牌的原因各式各樣,可能目的是引導流量至釣魚網站,誘騙毫無防備的使用者提供憑證或其他敏感資料;也可能試圖將植入木馬的應用程式或假冒商品偽裝為正品銷售。在某些情況下,則可能僅為了濫用品牌,冒充知名品牌以損害其價值。
Infinity ERM 的社群媒體冒充模組可監控組織、品牌、產品及其他註冊商標的冒充行為。客戶在部署此模組時,可手動設置希望監控的所有關鍵字。
高層主管冒充監控
除了冒充品牌,攻擊者還經常冒充大型組織的高層主管,如 CEO、CFO、CISO 或其他高階管理人員。有時,攻擊者以冒充主管的名義請求支付虛假發票,直接竊取組織資金;另一些情況下,威脅行為者假借高層主管的身份招募求職者,最終與受害者共享含惡意軟體的檔案,以入侵其設備和環境。
Infinity ERM 的社群媒體冒充模組可監控主要社群媒體平台上的主管冒充行為,僅需使用客戶希望保護的主管的名字與姓氏作為監控依據。
告警與處理措施
當檢測到可疑的社群媒體帳號時,該帳號將被添加到社群媒體冒充模組的儀表板中進行審核。如果該帳號屬於真實的合法帳號,可直接在儀表板中標記為真實帳號。同樣地,無害的帳號也可標記為不相關。對於確定為真實威脅的帳號,則會標記為可疑,並/或轉換為警報。
一旦社群媒體帳號被轉換為警報,將顯示在警報畫面中,並可採取進一步操作,包括提交移除請求。這項操作可在 Infinity ERM 解決方案中輕鬆完成,僅需幾次點擊。專屬的移除團隊負責處理所有監控範圍內社群媒體平台的移除請求。
Download
檔案下載
01
English
Brand_Protection
Related Products
相關產品
