Фото: Сергей Коньков
Фото: Сергей Коньков

Во всеоружии: выявление угроз бизнесу на ранних стадиях

5108
dp.ru
28 апреля 2021, 08:08

Часто бизнес упускает из вида события, представляющие реальную угрозу для его функционирования, так как традиционная модель обеспечения безопасности, основанная на защите периметра внутренней сети, сегодня недостаточно эффективна. Чтобы вовремя предотвращать атаки, важно отслеживать всё, что происходит не только внутри организации, но и снаружи.

Зачастую руководство крупной компании может даже не подозревать о том, что злоумышленники ведут деятельность под её именем, или о том, что кто-то планирует рейдерский захват. Это происходит потому, что не ведётся мониторинг информационного пространства, защита бренда и контроль упоминаний в интернете.

Как это делать? Можно и вручную, но крупной компании для полноценной работы в этом направления может понадобиться целый отдел аналитиков. Гораздо проще и эффективнее автоматизировать процесс.

Компании, специализирующиеся на обеспечении информационной безопасности, уже предлагают своим заказчикам новые типы услуг, предназначенные для всесторонней защиты данных. Они помогают автоматически анализировать контент, размещённый в интернете, выявлять доменные имена, которые могут использоваться для осуществления противоправной деятельности в отношении заказчика, предупреждают об утечках информации.

"Чаще всего заказчиков интересует мониторинг информационного пространства на предмет утечек информации и появления фишинговых сайтов — доменных имён, которые могут использоваться для осуществления противоправной деятельности, как в отношении заказчика, так и в отношении его клиентов или партнеров", — рассказала "ДП" эксперт по информационной безопасности Softline в Северо-Западном федеральном округе Елена Белоусова

За последнее десятилетние мошенники сильно продвинулись в сфере кибератак. В их арсенале появились сложные комбинированные схемы, сочетающие в себе технические методы и социальную инженерию. Реалиями современного бизнеса всё ещё остаются утечки конфиденциальной информации. Такие инциденты приносят компаниям миллионные убытки, и их число ежегодно только растёт. В основном этом происходит по причине случайного или намеренного распространения баз данных сотрудниками организаций. Зачастую — из-за элементарного незнания базовых правил информационной безопасности.

Угрозу для работы компании могут представлять не только хакеры и мошенники, использующие её честное имя для незаконного обогащения. Иногда не менее важно вовремя определить и предотвратить кадровые риски, например, произвести мониторинг рекрутинговых сайтов и обнаружить там обновлённое резюме кого-то из ключевых сотрудников.

Ежедневно аналитики Softline с помощью собственного решения ETHIC (External Threats & Human Intelligence Center) фиксируют появление сотни фейковых сайтов, имитирующих ресурсы известных брендов и предлагающих несуществующие товары, а также объявления о нелегальных услугах, имеющих непосредственное отношение к деятельности заказчиков. Таким образом, выявляются потенциально опасные действия и события за пределами "защищённого периметра", появляющиеся в глобальном информационном пространстве интернет и даркнете. Весь процесс максимально автоматизирован с помощью специально разработанного программного обеспечения. Мониторинг событий информационных угроз и информирование о выявленных инцидентах осуществляется на базе собственного облачного решения, в котором реализован веб-интерфейс для удобного отслеживания уведомлений.

"Первые пилотные внедрения, проведенные для наших заказчиков, подтвердили эффективность решения, — поделилась Елена Белоусова. — Запустив сервис в одной из крупных компаний химической промышленности, мы обнаружили два клона официального сайта, созданные одной группой мошенников. От деятельности этой организации пострадало как минимум два контрагента компании. Информация была передана в правоохранительные органы. "Пилот" в другой компании позволил найти объявления о скупке акций и продаже сырья со склада предприятия, что может свидетельствовать о подготовке рейдерского захвата. Подозрительная активность была обнаружена и в соцсетях: мы нашли несколько клонов страниц топ-менеджмента и корпоративной страницы компании, а также раскрытие информации о бизнес-критичных процессах".

Получается, что если раньше под ударом были в основном участники финансовой сферы, то сейчас злоумышленники интересуются фактически всеми отраслями экономики. В числе наиболее атакуемых, помимо финансовых организаций, можно назвать ретейлеров: это и продовольственные холдинги, и строительные магазины, и продавцы электроники. Это вполне объяснимо. Ведь с каждым годом растёт число бизнес-процессов, так или иначе связанных с использованием интернета, а вместе с этим — и поле деятельности для киберпреступников. Поэтому так важно, чтобы инструменты информационной защиты в компании были современными, комплексными, помогали заблаговременно отслеживать риски и отражать их.