Заказчик
Крупный на рынке производитель продуктов питания
Задача
На старте внедрения DRP-решения CYBERDEF (ранее — ETHIC) заказчик сформулировал запрос так: «Заблокируйте всё, что нам не нравится в интернете».
Под «всем интернетом» заказчик понимал широкий спектр нежелательных материалов: фейковые отзывы и ложные публикации о продукции, утечки внутренней информации, использование бренда в мошеннических схемах, нелегальное распространение фото-, видео- и текстовых материалов, товарных знаков, а также нежелательные публикации в СМИ. При этом ожидалось, что все эти материалы будут полностью удалены или заблокированы.
Под «всем интернетом» заказчик понимал широкий спектр нежелательных материалов: фейковые отзывы и ложные публикации о продукции, утечки внутренней информации, использование бренда в мошеннических схемах, нелегальное распространение фото-, видео- и текстовых материалов, товарных знаков, а также нежелательные публикации в СМИ. При этом ожидалось, что все эти материалы будут полностью удалены или заблокированы.
Решение
Эксперты Infosecurity сразу обозначили рамки и объяснили, что подобные запросы требуют реалистичной оценки. DRP — не инструмент «блокировки интернета», и удаление возможно только в пределах закона. Часть публикаций, например, в СМИ, или отдельных отзывов, удалить невозможно из-за действующего законодательства, а в ряде случаев ограничения создают зарубежные хостинги или анонимные источники. Однако можно применить частичные меры — снизить видимость, скорректировать или переформатировать упоминания.
Поэтому с первой встречи мы проговорили ключевые ограничения:
✗ мы действуем строго в рамках правового поля
✗ не все материалы можно удалить
✗ есть источники, на которые нельзя повлиять ни юридически, ни технически
Вместо абстрактных обещаний был предложен конкретный план:
✓ отслеживание источников угроз в даркнете
✓ фиксация нарушений для работы юристов заказчика
✓ инициирование блокировки мошеннических сайтов и компрометирующей информации
✓ рекомендации по снижению видимости спорных материалов в поиске
Поэтому с первой встречи мы проговорили ключевые ограничения:
✗ мы действуем строго в рамках правового поля
✗ не все материалы можно удалить
✗ есть источники, на которые нельзя повлиять ни юридически, ни технически
Вместо абстрактных обещаний был предложен конкретный план:
✓ отслеживание источников угроз в даркнете
✓ фиксация нарушений для работы юристов заказчика
✓ инициирование блокировки мошеннических сайтов и компрометирующей информации
✓ рекомендации по снижению видимости спорных материалов в поиске
Результат
Сначала заказчик сомневался в эффективности подхода, ожидая моментального удаления всего нежелательного контента. Однако прозрачная стратегия и регулярная отчётность показали результат.
В итоге — более 3-х лет сотрудничества и высокий уровень доверия.
- Удалены и скрыты из поиска десятки фейковых публикаций.
- Пресечено использование бренда в мошеннических схемах.
- Обеспечен постоянный мониторинг утечек и даркнет-активности.
- Выстроено эффективное взаимодействие между службой безопасности и юристами заказчика,
- В случаях, когда удаление было невозможно, предложены законные меры минимизации ущерба: снижение видимости нежелательных материалов в поиске, размещение официальных комментариев для уточнения информации, публикация альтернативных материалов для формирования объективного восприятия и т.д.
В итоге — более 3-х лет сотрудничества и высокий уровень доверия.
«У некоторых клиентов есть иллюзия, что с помощью DRP можно заблокировать всё, что угодно. Но это не так — мы работаем в рамках правового поля. Признание ограничений — не слабость, а точка опоры. Прозрачный диалог на старте часто становится основой долгосрочного сотрудничества», — комментирует Антон Воробьёв, эксперт по кибербезопасности Infosecurity.
