案例研究：金融科技安全團隊借助 NordStellar 大幅縮短威脅修復時間

挑戰

隨著這家金融科技公司規模的擴大，保護其不斷成長的數位資產變得日益複雜。暗網風險的日益增加使得缺乏外部可見性成為一個迫在眉睫的風險。主動威脅情報變得至關重要——不僅是為了遵守《數位資產監管法》(DORA)，更是為了維護客戶的信任和聲譽。

現有工具僅關注內部資產，在檢測方面存在不足：

• 洩漏的員工憑證
• 針對該品牌的網路釣魚網域或聯盟行銷欺詐

當一家第三方人力資源軟體供應商遭到入侵，員工憑證洩漏到暗網論壇上時，風險才真正顯現出來。這次洩漏事件直到在暗網貼文中被發現才引起注意，但為時已晚，無法阻止最初的網路釣魚和撞庫攻擊。

Solutions

在概念驗證 (POC) 證明了 NordStellar 的卓越性能後，該公司最終選擇了 NordStellar 而非其他供應商。主要因素包括：

• 存取最大的暗網和深網資料池之一
• 高品質警報，無噪音
• 即時覆蓋與易於使用、便於分析師使用的介面

NordStellar 的優勢在於能夠將來自深網和暗網的洩漏資料與員工憑證進行匹配，從而提供可操作的洞察。在評估過程中，該平台偵測到的相關資料外洩事件數量是競爭對手解決方案的兩倍。

影響

完成部署後，安全團隊立即掌握了情況，並開始回應高優先級警報。他們成功重置了洩漏的憑證，並進行了員工安全意識培訓，並對釣魚網站發出了下架請求。

60天內見效：

• 偵測到已洩露的憑證，包括管理員帳戶
• 已識別出 1 個釣魚域名和 2 個聯盟行銷詐欺重定向域名
• 未經授權的論壇上出現了洩漏的內部人力資源文件
• 顯著縮短了威脅消除時間
• 加強符合DORA標準的事件回應工作流程

「NordStellar 為我們提供了所需的信息，讓我們能夠了解洩露的憑證和外部威脅。它已成為我們監控數位攻擊面的關鍵組成部分。」
— 安全營運副總裁