Rambler's Top100
 
Статьи
Александр ДВОРЯНСКИЙ  08 апреля 2021

Защита репутации: контроль информационного пространства за пределами компании

Кибермошенники сегодня берут на вооружение сложные комбинированные схемы, сочетающие в себе технические методы и социальную инженерию. Однако жизненно важно не только защищать периметр организации, но и постоянно анализировать Глобальную сеть.

Мошенники все чаще атакуют бизнес: за последний год, пожалуй, не было и месяца без громкого скандала с утечками баз данных крупных организаций. Речь здесь идет только о публичных примерах – реальную статистику по небольшим интернет-магазинам отследить практически невозможно. Помимо утечек, которые грозят компании оттоком клиентов, в интернете распространены случаи неправомерного использования известных брендов и создания ресурсов – двойников корпоративных сайтов. Существуют и другие угрозы, которые могут нанести серьезный урон репутации.

Что угрожает бизнесу

Российский бизнес достаточно быстро оценил риски, присущие глобальному информационному пространству – интернету и даркнету. Ежедневно аналитики Softline фиксируют появление десятков фейковых сайтов, имитирующих ресурсы известных брендов и предлагающих несуществующие товары, а также публикующих объявления о нелегальных услугах, которые имеют непосредственное отношение к деятельности наших заказчиков. 

Главными рисками для бизнеса остаются утечки конфиденциальной информации. Они приносят компаниям миллионные убытки. Число таких инцидентов растет каждый год. Большая часть утечек происходит из-за случайного или намеренного распространения баз данных сотрудниками компаний. Другая причина зачастую заключается в элементарном незнании персоналом базовых правил информационной безопасности. 

Угрозу для работы компании могут представлять не только хакеры и мошенники, использующие ее доброе имя для получения прибыли. Иногда не менее важно вовремя выявить и предотвратить кадровые риски – например, произвести мониторинг рекрутинговых сайтов и обнаружить там обновленное резюме кого-либо из ключевых сотрудников. 

Кому стоит бояться

Если раньше основной мишенью злоумышленников были финансовые игроки, то сейчас они интересуются практически всеми сферами экономики. В числе наиболее атакуемых, помимо финансовых организаций, можно назвать ритейлеров: это и продовольственные холдинги, и строительные магазины, и продавцы электроники. Далее идут магазины брендовой одежды, часов, электроники и украшений. Производственный сектор также находится под ударом. Каждый месяц мы выявляем сотни сайтов-клонов российских предприятий. Приведу один пример: в конце прошлого года мы запустили мониторинг угроз в интернете в интересах компании «МАКФА». Сегодня наша система ежедневно выявляет более 40 разных инцидентов, из которых два-три события, как правило, становятся поводом для дальнейшего расследования. Только подумайте – два-три в день!

Год назад, в начале пандемии, когда большая часть людей перешла в режим самоизоляции и спрос на услуги доставки вырос в несколько раз, резко увеличилось число атак на отрасль e-commerce и службы доставки. Относительно благополучными пока остаются сферы медиа и образования, хотя и здесь фиксируется серьезная активность злоумышленников. В частности, весной и летом прошлого года был зафиксирован всплеск создания фишинговых сайтов известных новостных ресурсов: на них размещались рекламные баннеры, ведущие на поддельные сайты финансовых брокеров.

За последний год мы реализовали ряд проектов в разных отраслях, от банков и ритейла до промышленности и государственного сектора. Большая часть из них пришлась на московские компании и организации со штаб-квартирой в Москве. Однако все больше запросов на сервис мониторинга цифровых угроз поступает от региональных компаний, в частности, находящихся на Урале, в Сибири и Приволжье. Это хороший знак: бизнес начинает понимать, что злоумышленников не слишком беспокоит территориальное расположение компании и жизненно важно не только защищать свой периметр, но и постоянно анализировать Глобальную сеть.

Как отследить угрозы

Конечно, вести мониторинг Сети на предмет репутационных угроз можно вручную. Но крупной компании для полноценной работы в этом направлении может понадобиться целый отдел аналитиков. Проще автоматизировать процесс и отдать его на аутсорсинг. Сегодня на рынке присутствуют несколько игроков, предлагающих решения для отслеживания и предотвращения инцидентов подобного типа. Часть из них оказывает услуги исключительно по защите бренда, т.е. охватывает узкий сегмент. Остальные предлагают комплексные решения, позволяющие производить достаточно полный анализ контента, размещенного в социальных сетях, мессенджерах, на хакерских площадках, в даркнете, Deep Web и других источниках. 

Чаще всего заказчиков интересует мониторинг информационного пространства на предмет утечек информации и появления фишинговых сайтов – доменных имен, которые могут использоваться для осуществления противоправной деятельности, как в отношении заказчика, так и в отношении его клиентов или партнеров. Ежедневно отслеживается порядка тысячи доменных зон (средний показатель – 120 000–150 000 новых доменов второго уровня в сутки).

Успех мониторинга цифровых угроз в интернете складывается из нескольких составляющих, важнейшая из которых – понимание стоящих перед компанией задач. Сервис мониторинга – это прежде всего рабочий инструмент, призванный облегчить жизнь компаниям, снизить нагрузку на сотрудников и обеспечить эффективную защиту от мошенников. В зависимости от того, с какими проблемами и криминальными схемами компания уже сталкивалась, какие угрозы считает для своей работы критичными, какую информацию хочет оперативно получать, производится тонкая настройка сервиса. Вся полученная в ходе аудита информация строго конфиденциальна, с ее учетом аналитики провайдера настраивают работу решения для эффективного выполнения задач. В дальнейшем работа сервиса корректируется на основании пожеланий и замечаний клиентов.

Александр Дворянский, директор по стратегическим коммуникациям, Infosecurity a Softline company
Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!