绿盟反钓鱼网站监控服务,是基于绿盟云安全服务的一项托管式服务,您无需安装任何硬件或软件,无需改变目前的网络部署状况,无需专门的人员进行安全设备维护及分析日志。您只需要将需要保护的域名告知我方人员,许可后即可获得7×24小时的反钓鱼服务。
针对钓鱼攻击的不同阶段,绿盟反钓鱼网站监控服务工作分为:评估与防御、持续监测、响应,三个主要阶段。
评估与防御
利用网站的风险漏洞对网站进行钓鱼攻击的一种基本手段。通过远程的网站应用层漏洞扫描及对站点支撑层的漏洞扫描服务,由绿盟安全专家定期进行网站结构与漏洞分析、操作系统漏洞评估、域名解析服务器的漏洞检查,用户无需采购任何安全漏洞扫描产品,即可获得网站全方位的钓鱼攻击风险评估报告,以及获得修补建议。
持续监测互联网的仿冒站点
绿盟科技云安全平台会根据网站所有者的域名、IP和关键字组合清单,定期对不同传播方式(如搜索引擎)的相关内容进行监测,监测使用这些信息渠道的用户访问者被钓鱼攻击的风险。同时,监测平台还会通过多个地理位置的监控点,对网站所有者的域名基础设施进行监测,确保不会受到劫持和中间人攻击。此外,监控平台还会通过尝试域名自动变形,或监控指定域名是否启用的方式,降低通过域名相似性进行钓鱼攻击的风险。在发现可疑的钓鱼攻击事件后,会由绿盟安全值守团队人工进行确认,并将确认后事件及时通知网站所有者。
响应:减少钓鱼攻击的传播影响
一旦发现钓鱼站点,通知网站所有者并获得授权后,绿盟科技安全授权值守团队回根据预案进行响应。一方面协助用户将钓鱼事件上报给主管机关,另一方面通过合作伙伴进行钓鱼站点的阻断。
客户收益
降低网站运营风险隐患,第一时间获知网站以及网站所面临各项钓鱼攻击的风险状况。
您可获得一支安全管理团队全天候的专业服务,节省投资与管理成本。
周期性专家级风险度量报告,为您提供整体风险状况。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。