Новости

Отвечаем на самые популярные вопросы о защите от цифровых угроз

Что случилось?
Вы – предприниматель. Заняты поиском клиентов, бухгалтерской отчетностью, сроками поставок, развитием интернет-магазина, разбором рекламаций, подбором и обучением персонала, улучшением сервиса и настройкой внутренних и внешних процессов. То есть занимаетесь всем тем, чем должен заниматься руководитель организации.
При этом, как правило, вы даже не подозреваете, что больше половины всех хакерских атак и мошеннических действий в интернете приходятся на малый и средний бизнес, т. к. крупный бизнес (компании из ТОП-100) защищены, а у остальных есть либо один специалист по информационной или экономической безопасности, либо небольшой отдел с техническими специалистами, основными задачами которых являются стабильная работа оргтехники и настройка нужных программ для работы персонала. Представлять ценность для злоумышленников (или заказчиков их услуг – ваших конкурентов) могут ваша клиентская база с перечнем всех сделок и цен, e-mail-переписка с партнерами и клиентами, рабочие материалы по вашим уникальным продуктам и разработкам и другая конфиденциальная информация.

Постойте, а я-то тут причем? Мне разве это нужно?
Представьте, что ваша база сделок с клиентами «утекла» конкурентам. Или ваш интернет-магазин стал недоступен в анонсированный день распродаж на несколько часов. Или вы уверены в отличном качестве своих услуг и продукции, а на сайтах-отзовиках появилось множество негативных отзывов о вашей компании, и, похоже, это не отзывы реальных покупателей? Или вы убеждены в полной лояльности своих сотрудников, а лучший менеджер или специалист неожиданно написал заявление на увольнение?
Для выявления таких угроз, утечек и событий, которые могут навредить вашему бизнесу, специалисты Infosecurity разработали специализированный сервис ETHIC для выявления цифровых угроз для бизнеса.

Интересно, но ничего не понятно. Можно подробнее?
Конечно. Например, модуль «Сотрудники» позволяет выявлять специалистов компании, которые находятся в процессе поиска работы. И если этот сотрудник для вас действительно ценен, то такой сигнал – повод деликатно поговорить с ним о причинах его возможного ухода, возможность изменить мотивацию, или, например, просто отправить его в очередной отпуск. А если такой сотрудник уже был у вас «на карандаше» и вы были недовольны результатами его работы, то это повод вовремя ограничить ему доступ к важной информации, которую обиженный работник может утащить с собой.

Ничего себе! А что там по поводу фиктивных отзывов в интернете?
Модуль «Негатив» отслеживает такие отрицательные отзывы на сайтах-отзовиках, социальных сетях и популярных сегодня Telegram-каналах. С настоящими отзывами может работать ваша клиентская служба, а с фиктивными поможем мы, вплоть до блокирования аккаунтов злоумышленников и удаления сообщений.
А модуль «Бренд» направлен на выявление неправомерного использования товарного знака заказчика в социальных сетях или в мессенджерах, что может негативно влиять как на его репутацию, так и на продажи. Мы устанавливаем истинных владельцев этих аккаунтов и готовим претензию для блокировки таких страниц.

А еще вы говорили про возможные атаки на интернет-магазин…
Верно, такие «заказы» мы тоже выявляем и «подсвечиваем» заказчику, что дает возможность оперативно защититься от будущей атаки. Для этого мы создали модуль «Услуги» - он предназначен для выявления объявлений о нелегальных услугах, имеющих непосредственное отношение к компании, в т.ч. продажа краденной продукции или продажа ее ниже допустимой стоимости. С этой целью мы анализируем контент, размещенный в социальных сетях, мессенджерах, на хакерских площадках, в даркнете и в других источниках.
Примерно так же дело обстоит с фишингом. Ежечасно мы сканируем более 3 тыс. доменных зон на предмет регистрации новых доменных имен, имеющих сходство с брендом заказчика. И, если обычно реагирование на фишинг осуществляется по факту возникновения инцидента, то использование ETHIC позволяет выявлять потенциально фишинговые доменные имена до наступления негативных последствий - как только такой домен начинает представлять реальную угрозу, мы немедленно принимаем необходимые меры.

Мы периодически сталкиваемся с непорядочными партнерами, которые «исчезают» после сделки с нашими деньгами, и уже после этого оказывается, что мы имели дело с компаниями-«помойками». Чем вы можете помочь в этом вопросе?
Важными элементами сервиса являются модули «Юридические лица» и «Проверка». Мы отслеживаем тысячи объявлений о продаже как фирм однодневок, так и компаний, имеющих долгую и хорошую репутацию, не замеченных ранее в участии в сомнительных схемах (то есть успешно проходящих традиционную комплаенс-проверку). Так же вы получаете возможность скоринг-проверки ваших партнеров для выявления вероятных факторов риска сотрудничества с ними.

А как контролировать сохранность информации, когда часть сотрудников работают на удаленке?
Для этих целей есть модуль «Утечки» - он предназначен для выявления информационных активов, намеренно или случайно опубликованных в Интернете. А модуль «Аккаунты» поможет найти учетные записи сотрудников, пароли от которых были скомпрометированы, например, от корпоративных почтовых адресов.

И для всего этого мне потребуется целый штат специалистов, которые будут днями напролет разбирать эти объявления и события?
Главное преимущество сервиса заключается в том, что мы берем на себя всю трудоемкую работу по поиску, классификации, анализу угроз, а в ряде случаев и по немедленному реагированию на них. Это значительно экономит время и ресурсы заказчика, а все выявляемые сведения проверяются командой опытных аналитиков. Мы максимально автоматизировали данный процесс, разработав для этого собственное программное решение.
Все события и угрозы отражаются в личном кабинете заказчика в простой и понятной форме. Как правило, в компаниях среднего и малого бизнеса нет компетенций по инфо-безопасности, поэтому за каждый из модулей можно назначить ответственного сотрудника организации, в зависимости от его обязанностей. Например, «Сотрудники» - HR-специалисту, «Бренд» и «Негатив» - маркетологу, «Проверка» и «Юр.лица» - гл. бухгалтеру или специалисту фин.отдела.

И, конечно же, все это очень дорого стоит?
Вторым преимуществом является модульность сервиса, обеспечивающая его гибкость, ведь перечень угроз может варьироваться в зависимости от направления деятельности компании. Поэтому мы разделили сервис на 12 независимых модулей — заказчик сам выбирает тот объем услуг, который ему нужен, оптимальный по стоимости, с ежемесячной оплатой.

Работа с ETHIC предельно проста, при этом он обеспечивает вас всей необходимой информацией о том, что творится за стенами вашей компании и имеет к ней отношение. Поэтому его возможности смогут в полной мере оценить не только специалисты по информационной безопасности, мыслящие в технической плоскости, но и руководители основных отделов любой организации – коммерческого, маркетинга, HR и других, для которых сервис ETHIC может быть задействован в целях повышения эффективности работы.
Статьи