Определяем текущее состояние ИБ и даем рекомендации по улучшению уровня защиты
Помогаем обеспечить выполнение требований 152-ФЗ по защите персональных данных
Отчет с рекомендациями и дорожная карта для выполнения требований Указа №250
Проведем категорирование объектов, подготовим ОРД и поможем обеспечить безопасность КИИ
Курсы информационной безопасности для вас и ваших сотрудников
Услуги:
Статьи:
Аттестация объектов информатизации и подключение к ГИС
Поиск путей проникновения внешнего нарушителя во внутреннюю сеть
Непрерывный мониторинг периметра и своевременное выявление уязвимостей
Анализ защищенности от атак с доступом к локальной сети организации
Услуги:
Статьи:
Анализ защищенности от атак с эксплуатацией уязвимостей веб-ресурсов
Выявление уязвимостей и тестирование безопасности в контролируемой среде
Анализ защищенности от атак с эксплуатацией уязвимостей мобильных приложений
Реализация требований ГОСТ Р 57580.1 , начиная с аудита и заканчивая построением системы защиты
Проводим оценку рисков ИБ для организации, вероятность их реализации и степень допустимости
Проводим аудит по требованиям Положения 716-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положений 787-П и 779-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положения SWIFT CSCF, готовим отчёт и комплект ОРД
Статьи:
Услуги:
Полный комплекс работ по обеспечению информационной безопасности КИИ
Защита автоматизированных систем управления технологическими процессами
Готовим документы для выполнения требований по защите ПДн (152-ФЗ)
Обеспечение соответствия Приказам ФСТЭК № 235 и № 239
Поможем выполнить требования Указа № 250 Президента Российской Федерации
Оценка и подтверждение соответствия объектов информатизации требованиям безопасности
Услуги:
Статьи:
Внедрение и сопровождение IDM, аудит прав доступа, построение ролевой модели
Внедрение и поддержка средств мультифакторной аутентификации
Внедрение и поддержка систем контроля привилегированных пользователей
Услуги:
Услуги:
Статьи:
Проектирование, внедрение, поддержка систем защиты конечных точек
Проектирование, внедрение, поддержка систем защиты конечных точек от комплексных угроз
Проектирование, внедрение, поддержка систем Extended Detection and Response
Услуги:
Статьи:
Сервис обучения сотрудников навыкам кибербезопасности на базе Phishman
15 базовых курсов по информационной безопасности для ваших сотрудников
Автоматизированная система обучения сотрудников основам ИБ
Услуги:
Разработка системы управления информационной безопасностью в соответствии с ISO/IEC 27001
Экспертный аудит и разработка стратегии непрерывности бизнеса в соответствии с ISO 22301
Услуги:
Услуги по внедрению процессов безопасной разработки: SSDLC, DevSecOps, AppSec
Обучение сотрудников основам безопасной разработки приложений
Новости

Неправомерное использование бренда: как паразитируют на вашем бизнесе?

Сейчас сложно представить компанию без собственного сайта, логотипа и брендбука. Для любого бизнеса развитие и репутация бренда является одной из первостепенных задач. Узнаваемость и популярность товарного знака напрямую влияет на прибыль и успех компании. При этом, неплохую прибыль получают и мошенники, паразитирующие на использовании товарного знака (бренда). По данным аналитиков компании Infosecurity, ежедневно мошенники создают до 25 000 сайтов, рассылают около 1 млн сообщений со ссылкой на фейковые ресурсы, а порядка 780 млн пользователей минимум раз в месяц попадают на мошеннический сайт. Ущерб компаниям от неправомерного использования бренда суммарно оценивается в десятки миллиардов рублей. Поэтому такой тип мошенничества очень привлекателен для злоумышленников.
Рассмотрим самые популярные мошеннические схемы.

Создание мошеннических сайтов: фишинг, сайты-клоны, мошеннические ресурсы

Злоумышленники создают сайты, похожие «как две капли воды» на официальные. Они используют логотип, фирменные цвета, слоган компании, примерно одинаковое расположение элементов настоящего сайта или полностью копируют официальный веб-ресурс. Для регистрации доменов мошенники используют модель «киберсквоттинга» — регистрация доменных имён, содержащих торговую марку, принадлежащую другому лицу, с целью их дальнейшей перепродажи или недобросовестного использования (например, sberbank.ru – официальный сайт, sberbunс.com – мошеннический сайт). Таким образом, невнимательный пользователь путает мошеннический сайт с официальным и попадает на удочку злоумышленников. От лица компании мошенники устраивают поддельные розыгрыши, продают некачественный товар, собирают данные пользователей для дальнейшего использования в мошеннических целях, воруют данные банковских карт, распространяют вредоносное ПО.
  • Отток клиентов и снижение лояльности (потеря прибыли)
  • Судебные разбирательства (клиенты подают в суд на компанию)
  • Репутационный ущерб в сети (негативные отзывы на онлайн-площадках)
  • Финансовый ущерб (штрафы регуляторов, расходы на борьбу с последствиями)
Последние несколько лет среди мошенников очень популярна схема «опросников». Злоумышленник создает красивый ресурс с мини-тестом, который якобы поможет определить пользователю необходимость в кредите от банка или вступления в клуб инвесторов.
В качестве примера можно привести фейковый ресурс hXXp://kzgazlegal[.]com/.
В данном примере пользователя спрашивают о желаемом доходе, о целях увеличения достатка и так далее. После предлагают зарегистрироваться на «Инвестиционной платформе» или вовсе дарят «бесплатный» доступ. Посетитель вводит свои контактные данные: почту, телефон или даже данные банковской карты. А дальше уже все зависит от фантазии злоумышленника — продать ваши данные или провести таргетированную атаку, а может быть снять все деньги со счета.

А кто не любит розыгрыши, лотереи и легкие деньги? Скорее всего никто бы не отказался от лишних десятков тысяч на банковском счету. Попав на сайт типа hXXps://like[.]giftpage[.]shop, неопытный пользователь обязательно прокрутит «колесо удачи».
Ему, конечно же, улыбнется удача, и он выиграет кругленькую сумму. Доверие к мошенническому сайту увеличат комментарии «живых людей», которые уже получили деньги на счет. Одурманенный пользователь, не раздумывая, внесет данные банковской карты для получения выигрыша. Только вот получит он оповещение о списании денег.

Ложное партнерство

Некоторые организации, предоставляющие некачественные услуги, в целях повышения совей репутации и доверия со стороны пользователей используют авторитет и репутацию крупных компаний, выставляя их своими партнёрами. Такие компании размещают логотипы известных брендов в разделе партнерства на своем сайте. Пользователи, доверяя известному бренду, покупают услугу или товар малоизвестной компании и в итоге получают некачественный сервис и товары. Данная схема очень распространена в сфере страхования. Например, серые страховые агенты продают поддельные нерабочие полисы, заманивая людей большими скидками. Пользователи теряют доверие к крупной компании, чей логотип разместили без согласования, которая, по сути, никакого отношения к предоставленной услуге не имеет.

Риски для компании

Столкнувшись с мошенниками, клиенты могут распространять негативные отзывы о «партнере», потеряв доверие к компании или даже подать жалобу.

Мошеннические аккаунты и группы в социальных сетях

Злоумышленники создают группы и аккаунты в соцсетях с использованием логотипа компании. Чаще всего такие аккаунты используют для пиара фишинговых сайтов, продажи нелегального товара, распространения негативных публикаций или сбора данных потенциальных клиентов. Неопытный пользователь с первого взгляда не отличит мошенническую группу от официальной. «Накрутить» пользователей или получить «галочку» в социальной сети сейчас сможет даже школьник, да и всегда можно просто купить уже готовый аккаунт на «черном» рынке. В мире насчитывается порядка 4,62 млрд пользователей соцсетей, и с каждым годом эта цифра растет. Компании уделяют социальным сетям и развитию своих аккаунтов в них достаточно много внимания, что идет «на руку» мошенникам.

Также к мошенничеству в соцсетях можно отнести фейковые аккаунты топ-менеджмента компаний. Такие странички используются злоумышленниками для выманивая конфиденциальной информации у сотрудников компании, а еще такую информацию используют для точечных таргетированных атак на организацию. Например, креды для входа в CRM.

Эта группа (hXXps://ok[.]ru/group/70000000560158) в Одноклассниках выдает себя за официальную страницу Ростелеком Бизнес. На данный момент в группе нет ничего опасного, однако это лишь вопрос времени.

Риски для компании

Пользователи получают негативный опыт при взаимодействии в группе с представителями бренда, оставляют негативные отзывы и комментарии, что в итоге плохо сказывается на репутации компании.

Поддельные мобильные приложения

По данным компании Counterpoint Research 26% обладателей смартфонов проводят в телефоне более 7 часов в день, а 21% — порядка 5-7 часов. Таким образом, половина всех пользователей смартфонов в мире используют его практически все время бодрствования. Все больше и больше людей используют телефон как основной гаджет для жизни, они работают в нем, читают книги, оплачивают покупки, заказывают еду и пр. Ежедневно в мире появляется несколько тысяч мобильных приложений, в том числе мошеннические. Для привлечения внимания к своему приложению мошенники используют товарные знаки крупных компаний, размещая внутри приложения вирусы или фишинговый сайт. Пользователь теряет свои персональные данные и деньги, а компания теряет потенциального клиента и его доверие.

Даже если приложение находится на официальном маркетплейсе (App Store или Google Play), не факт, что оно будет легальным. Например, hXXps://play[.]google[.]com/store/apps/details?id=com.russk.lotto.newcirculations.milliard2023/. Это мошенническое приложение, нацеленное на клиентов «Русское лото». В данном приложении «зашит» мошеннический ресурс с лотереей, где пользователь якобы выигрывает крупные суммы, и для того, чтобы их получить, вводит данные карты и теряет деньги. Сотни негативных отзывов подтверждают всю опасность схемы.

Риски для компании

  • Риск потери данных клиентов, а значит и вероятность штрафов для компании
  • Репутационный урон вследствие распространения вредоносного ПО через поддельное приложение

Мошенническая таргетированная реклама

Мошенники используют бренд известной компании в рекламе для переманивания пользователя на свои сайты. В тексте рекламы упоминается зарегистрированный словесный товарный знак крупной компании. Пользователь, доверяя крупному и известному бренду, переходит по ссылке, попадая на сторонний ресурс. Иногда так делают и конкуренты, забирая трафик себе. Таким образом, компания теряет трафик на своем официальном сайте, что сказывается на финансовых показателях в дальнейшем: меньше трафика – меньше клиентов – меньше прибыль.

Риски для компании

Официальные ресурсы компании теряют трафик, а бизнес лишается части клиентов, переходящих на мошеннические сайты.

Почтовая рассылка с поддельных электронных адресов

Рассылку с поддельных адресов нельзя напрямую отнести к мошенничеству, основанному на неправомерном использовании товарного знака, но упомянуть все же стоит. По типу киберсквоттинга злоумышленники регистрируют созвучные с официальными ресурсами компании домены и создают почтовые адреса, с которых осуществляют мошенническую рассылку. Они прикрепляют файлы с вирусами, размещают фишинговые ссылки на поддельные сайты брендов и прикрепляют формы сбора данных.

Риски для компании

Репутационный ущерб вследствие распространения вредоносного ПО через email-рассылку.

Как защитить свой бизнес от неправомерного бренда?

Зарегистрируйте товарный знак

Для того, чтобы обезопасить свою компанию от мошеннического использования бренда, в первую очередь нужно зарегистрировать товарный знак в Роспатенте, точнее в ФИПСе (Федеральный институт промышленной собственности), чтобы юридически зафиксировать свои права на него и защитить законом. Товарные знаки могут быть не только словесными и графическими, но и формовыми и звуковыми. То есть быть реализованными в виде трехмерного объекта, фигуры или комбинации линий, например, упаковка или форма товара, или представлять собой звук, фрагмент музыкального произведения или инструментальной фразы, например, джинглы. Процесс регистрации товарного знака трудоёмкий и длительный, однако он дает дополнительную юридическую защиту вашему бизнесу. Будучи официальным правообладателем товарного знака, вы имейте право подавать судебные иски на лица, неправомерно использующие ваши товарные знаки.

Проверьте логотип на уникальность

Если вы хотите открыть свою компанию, но не желаете регистрировать товарный знак, мы советуем потратить время хотя бы на проверку вашего логотипа на уникальность во избежание проблем с судом. Например, салон повесил вывеску «Маникюр в 4 руки», не зная, что товарный знак «4 hands» уже зарегистрирован. Суд признал это нарушением, запретил использовать название и назначил компенсацию в 600 тысяч рублей (Решение АС Новосибирской области № А45-15826/2015 от 01.02.2016).

Проверить логотип можно в открытом реестре Роспатента, в сервисах WIPO и Знаковед или на сайте Legal-support.ru/services/trademarks/online-proverka-tovarnogo-znaka/, в котором есть не только зарегистрированные товарные знаки, но и знаки, заявки на регистрацию которых еще рассматриваются ФИПС.

Используйте систему защиты бизнеса от цифровых угроз

В век технологий владельцам бизнеса необходимо обращать внимание на защиту своей компании в Интернете. Для полноценной защиты бренда рекомендуем использовать системы выявления и защиты от внешних цифровых угроз, например, сервис ETHIC. Сервис охватывает широкий круг цифровых угроз и станет надежным инструментом в работе подразделений информационной и экономической безопасности компании. уникальная отечественная разработка, которая найдет в сети Интернет любую потенциально опасную информацию. Например, случаи фишинга, компрометаций учетных записей, цифровых атак, тем самым предоставляя возможность своевременно реагировать на них, не допуская наступления негативных последствий, в числе которых финансовый и репутационный ущерб.
Экспертиза Блог