Защита бренда на основе анализа OSINT

Утечки конфиденциальной информации, распространение фишинга с использованием бренда, киберсквоттинг, имперсонация, создание негативных цифровых артефактов – все это ударяет по репутации и лояльности клиентов компании, снижает их доверие и в конечном итоге сказывается на прибыли. 

Оценка защищенности компании от перечисленных и иных угроз цифрового мошенничества может быть проведена в результате анализа данных из открытых источников – Open Source Intelligence (OSINT). 

OSINT предполагает сбор и детальное изучение общедоступных данных для решения задач обеспечения корпоративной безопасности заказчика. Минимизация прямых и репутационных потерь осуществляется посредством регулярного анализа информации, в том числе в открытых и скрытых сегментах сети Интернет, социальных сетях и регистрационных базах. На основе этих данных составляется систематизированный и доступный для понимания отчет с перечнем негативных артефактов.

В рамках услуги заказчику предоставляются следующие возможности:

  • Выявление сайтов и веб-страниц, элементов в социальных сетях, которые представляют собой подделку под официальные информационные ресурсы заказчика, эксплуатируют его зарегистрированные товарные знаки, фирменный стиль или иные активы, включая упоминания действующих представителей топ-менеджмента (имперсонация) и фальшивые сайты, использующиеся для фишинговых атак.

  • Своевременное оповещение о фактах публикации в открытой или теневой сети Интернет сведений, которые являются конфиденциальной информацией организации или потенциально представляют угрозу для ее раскрытия, персональных данных сотрудников или другой критичной информации.

  • Минимизация рисков подверженности киберсквоттингу и иным видам мошенничества в результате применения рекомендаций, выработанных экспертами группы компаний Angara.

Данные, содержащиеся в полученном отчете, позволят:

  • инициировать блокировку нежелательных ресурсов,

  • инициировать процесс досудебного или судебного возмещения материальных убытков и ущерба бренду,

  • инициировать процесс поиска корневой причины нарушения политики конфиденциальности информации,

  • минимизировать эффективность фишинговых и иных видов кибератак путём уменьшения информированности злоумышленника,

  • минимизировать ущерб от промышленного шпионажа и конкурентной разведки.

Исполнитель получает от заказчика перечень официальных ресурсов компании (сайты, страницы социальных сетей, мобильные приложения, репозитории), перечень сотрудников компании, данные о которых есть в открытом доступе (ФИО, почта, телефон и т.д.), брендбук. После этого исполнитель производит поиск ресурсов, задействованных в имперсонации и киберсквотинге, а также конфиденциальной информации в открытом доступе и предоставляет заказчику данную информацию в виде отчета. 

Эксперты группы компаний Angara используют как специализированное ПО (Have I Been Pwned?, Shodan и др.), так и средства собственной разработки для ручной и полуавтоматизированной проверки информационных ресурсов.

В результате выполнения услуги заказчик получает исчерпывающий отчет, содержащий перечень информации, относящейся к поддельным ресурсам, киберсквоттингу, имперсонации, или ресурсам, хранящим конфиденциальную информацию заказчика в открытом доступе. На основании полученных данных заказчик принимает ответные меры по отношению к злоумышленникам.

Другие публикации

Как не стать жертвой мошенников: рекомендации по настройке аккаунта в Telegram

Каждое юрлицо – это оператор персональных данных, который собирает большое количество личной информации: ФИО, номера телефонов, адреса, банковские данные.

актуально

26.07.2024

Повышение информационной безопасности АСУ ТП: практический кейс

Михаил Сухов, руководитель отдела анализа защищенности Angara Security, подготовил для Anti-malware статью о пентесте на одном из предприятий промышленного сектора.

06.06.2024

Angara Security: в России выявлены мошеннические площадки для сбора персональных данных в преддверии ЕГЭ и ОГЭ

Аналитики Angara Security выявили, что в апреле 2024 года были зарегистрированы домены, которые используют тематику подготовки к единому государственному экзамену.

31.05.2024

Лада Антипова, Angara Security: Неквалифицированное реагирование на инцидент только усугубит последствия для компании

При возникновении инцидента сотрудники компании без отдела ИБ рискуют совершить ошибки, которые затруднят расследование киберпреступления и могут привести к потере ценных данных. Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara SOC, рассказала порталу Cyber Media.

актуально

29.05.2024

Перспективы российских облачных сервисов в условиях санкций

Денис Бандалетов, руководитель отдела сетевых технологий Angara Security, принял участие в подготовке материала об облачных сервисах и выборе решений с учетом задач инфраструктуры заказчиков для Коммерсантъ.

актуально

23.05.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах