Утечки конфиденциальной информации, распространение фишинга с использованием бренда, киберсквоттинг, имперсонация, создание негативных цифровых артефактов – все это ударяет по репутации и лояльности клиентов компании, снижает их доверие и в конечном итоге сказывается на прибыли.
Оценка защищенности компании от перечисленных и иных угроз цифрового мошенничества может быть проведена в результате анализа данных из открытых источников – Open Source Intelligence (OSINT).
OSINT предполагает сбор и детальное изучение общедоступных данных для решения задач обеспечения корпоративной безопасности заказчика. Минимизация прямых и репутационных потерь осуществляется посредством регулярного анализа информации, в том числе в открытых и скрытых сегментах сети Интернет, социальных сетях и регистрационных базах. На основе этих данных составляется систематизированный и доступный для понимания отчет с перечнем негативных артефактов.
В рамках услуги заказчику предоставляются следующие возможности:
-
Выявление сайтов и веб-страниц, элементов в социальных сетях, которые представляют собой подделку под официальные информационные ресурсы заказчика, эксплуатируют его зарегистрированные товарные знаки, фирменный стиль или иные активы, включая упоминания действующих представителей топ-менеджмента (имперсонация) и фальшивые сайты, использующиеся для фишинговых атак.
-
Своевременное оповещение о фактах публикации в открытой или теневой сети Интернет сведений, которые являются конфиденциальной информацией организации или потенциально представляют угрозу для ее раскрытия, персональных данных сотрудников или другой критичной информации.
-
Минимизация рисков подверженности киберсквоттингу и иным видам мошенничества в результате применения рекомендаций, выработанных экспертами группы компаний Angara.
Данные, содержащиеся в полученном отчете, позволят:
-
инициировать блокировку нежелательных ресурсов,
-
инициировать процесс досудебного или судебного возмещения материальных убытков и ущерба бренду,
-
инициировать процесс поиска корневой причины нарушения политики конфиденциальности информации,
-
минимизировать эффективность фишинговых и иных видов кибератак путём уменьшения информированности злоумышленника,
-
минимизировать ущерб от промышленного шпионажа и конкурентной разведки.
Исполнитель получает от заказчика перечень официальных ресурсов компании (сайты, страницы социальных сетей, мобильные приложения, репозитории), перечень сотрудников компании, данные о которых есть в открытом доступе (ФИО, почта, телефон и т.д.), брендбук. После этого исполнитель производит поиск ресурсов, задействованных в имперсонации и киберсквотинге, а также конфиденциальной информации в открытом доступе и предоставляет заказчику данную информацию в виде отчета.
Эксперты группы компаний Angara используют как специализированное ПО (Have I Been Pwned?, Shodan и др.), так и средства собственной разработки для ручной и полуавтоматизированной проверки информационных ресурсов.
В результате выполнения услуги заказчик получает исчерпывающий отчет, содержащий перечень информации, относящейся к поддельным ресурсам, киберсквоттингу, имперсонации, или ресурсам, хранящим конфиденциальную информацию заказчика в открытом доступе. На основании полученных данных заказчик принимает ответные меры по отношению к злоумышленникам.
