Новости

Считаете, что ваш бизнес не интересен мошенникам? Узнайте, сколько вы уже теряете и даже не подозреваете об этом

Вы – предприниматель. Заняты поиском клиентов, бухгалтерской отчетностью, сроками поставок, развитием интернет-магазина, разбором рекламаций, подбором и обучением персонала, улучшением сервиса и настройкой внутренних и внешних процессов. То есть занимаетесь всем тем, чем должен заниматься руководитель организации.

При этом вы даже не подозреваете, что больше половины всех хакерских атак происходят на малый и средний бизнес, т. к. крупные компании серьезно относятся к обеспечению кибербезопасности и достаточно хорошо защищают свои активы. У остальных, как правило, есть системный администратор, основной задачей которого являются стабильная работа оргтехники и настройка нужных программ для работы сотрудников. Представлять ценность для злоумышленников (или заказчиков их услуг – ваших конкурентов) могут ваша клиентская база с перечнем всех сделок и цен, e-mail-переписка с партнерами и клиентами, рабочие материалы по вашим уникальным продуктам и разработкам, которые впоследствии можно легко монетизировать.

У нас есть все необходимые средства защиты. Антивирусы, фаерволы и т. д. Этого достаточно.
Представьте, что ваша база сделок с клиентами «утекла» конкурентам. Или ваш интернет-магазин стал недоступен в анонсированный день распродаж на несколько часов. Или вы уверены в отличном качестве своих услуг и продукции, а на сайтах-отзовиках появилось множество негативных отзывов о вашей компании, и, похоже, это не отзывы реальных покупателей? Или вы убеждены в полной лояльности своих сотрудников, а лучший менеджер или специалист неожиданно написал заявление на увольнение?

Для выявления таких угроз, утечек и событий, которые могут навредить вашему бизнесу, существуют специализированные системы, так называемые, External Threats & Human Intelligence Center. Лишь несколько российских компаний специализируется на разработке таких решений, в числе которых компания Infosecurity, разработавшая платформу ETHIC.

Интересно, но ничего не понятно! Можно подробнее?
Как правило, такие решения состоят из нескольких модулей, каждый из которых отвечает за защиту конкретной угрозы. Например, в ETHIC модуль «Сотрудники» позволяет выявлять специалистов компании, которые находятся в процессе поиска работы. Если такой сотрудник для вас действительно ценен, то такой сигнал – повод деликатно поговорить с ним о причинах его возможного ухода, возможность изменить мотивацию, или, например, просто отправить его в очередной отпуск и таким образом удержать ключевого сотрудника компании. Модуль будет полезен не только в рамках обеспечения информационной безопасности, но и для HR-специалиста.  А если такой работник уже был у вас «на карандаше» и вы были недовольны результатами его работы, то это повод вовремя ограничить ему доступ к важной информации, которую обиженный работник может утащить с собой.  

Ничего себе! А что там по поводу фиктивных отзывов в интернете?
Модуль «Бренд» направлен на выявление неправомерного использования товарного знака заказчика в социальных сетях или в мессенджерах. Это может негативно влиять как на его репутацию, так и на продажи. С помощью системы ETHIC аналитики Infosecurity устанавливаем истинных владельцев этих аккаунтов и готовим претензию для блокировки таких страниц.

А еще вы говорили про возможные атаки на интернет-магазин…
Верно, такие «заказы» мы тоже выявляем и «подсвечиваем» заказчику, что дает возможность оперативно защититься от будущей атаки. Для этого мы создали модуль «Услуги» - он предназначен для выявления объявлений о нелегальных услугах, имеющих непосредственное отношение к компании, в т.ч. продажа краденной продукции или продажа ее ниже допустимой стоимости. С этой целью мы анализируем контент, размещенный в социальных сетях, мессенджерах, на хакерских площадках, в даркнете и в других источниках.
Примерно так же дело обстоит с фишингом. Ежечасно мы сканируем более 3 тыс. доменных зон на предмет регистрации новых доменных имен, имеющих сходство с брендом заказчика. И, если обычно реагирование на фишинг осуществляется по факту возникновения инцидента, то использование ETHIC позволяет выявлять потенциально фишинговые доменные имена до наступления негативных последствий - как только такой домен начинает представлять реальную угрозу, мы немедленно принимаем необходимые меры.

Мы периодически сталкиваемся с непорядочными партнерами, которые «исчезают» после сделки с нашими деньгами, и уже после этого оказывается, что мы имели дело с компаниями-«помойками». Чем вы можете помочь в этом вопросе?
Важными элементами сервиса является модуль «Юридические лица». Мы отслеживаем тысячи объявлений о продаже как фирм однодневок, так и компаний, имеющих долгую и хорошую репутацию, не замеченных ранее в участии в сомнительных схемах (то есть успешно проходящих традиционную комплаенс-проверку). Так же вы получаете возможность скоринг-проверки ваших партнеров для выявления вероятных факторов риска сотрудничества с ними.

А как контролировать сохранность информации, когда часть сотрудников работают на удаленке?
Для этих целей есть модуль «Утечки» - он предназначен для выявления информационных активов, намеренно или случайно опубликованных в Интернете. А модуль «Аккаунты» поможет найти учетные записи сотрудников, пароли от которых были скомпрометированы, например, от корпоративных почтовых адресов.

И для всего этого мне потребуется целый штат специалистов, которые будут днями напролет разбирать эти объявления и события?
В использовании это очень простая платформа, не требующая дополнительных вложений в виде покупки и установки железа, а для того, чтобы пользоваться самой программой не нужны особенные знания в области информационной безопасности. Всё, что вам нужно — это периодически заходить в личный кабинет через браузер и мониторить в интерфейсе отчеты о состоянии вашей защиты.

Главное преимущество сервиса заключается в том, что мы берем на себя всю трудоемкую работу по поиску, классификации, анализу угроз, а в ряде случаев и по немедленному реагированию на них. Это значительно экономит время и ресурсы заказчика, а все выявляемые сведения проверяются командой опытных аналитиков. Мы максимально автоматизировали данный процесс, разработав для этого собственное программное решение.

Все события и угрозы отражаются в личном кабинете заказчика в простой и понятной форме. Как правило, в компаниях среднего и малого бизнеса нет компетенций по инфо-безопасности, поэтому за каждый из модулей можно назначить ответственного сотрудника организации, в зависимости от его обязанностей. Например, «Сотрудники» - HR-специалисту, «Бренд» и «Негатив» - маркетологу, «Проверка» и «Юр.лица» - гл. бухгалтеру или специалисту фин.отдела.

И, конечно же, все это очень дорого стоит?
Вторым преимуществом является модульность сервиса, обеспечивающая его гибкость, ведь перечень угроз может варьироваться в зависимости от направления деятельности компании. Поэтому мы разделили сервис на 13 независимых модулей — заказчик сам выбирает тот объем услуг, который ему нужен, оптимальный по стоимости, с ежемесячной оплатой.

Работа с ETHIC предельно проста, при этом он обеспечивает вас всей необходимой информацией о том, что творится за стенами вашей компании и имеет к ней отношение. Поэтому его возможности смогут в полной мере оценить не только специалисты по информационной безопасности, мыслящие в технической плоскости, но и руководители основных отделов любой организации – коммерческого, маркетинга, HR и других, для которых сервис ETHIC может быть задействован в целях повышения эффективности работы.

Статьи