BrandProtect – Onlayn təhlükələrin aşkarlanması, qiymətləndirilməsi və azaldılması – Firewall xaricində

Firewall xaricində. The Game of Thrones seriyasındakı növbəti kitab kimi görünə bilər, amma çox, çox real və bu gün çoxdur. Firewalllarımızı aşan onlayn təhlükələrin getdikcə artan sayını təsnif edir. Bu təhdidlər dünyanın hər hansı bir yerində sosial media saytlarında da mövcud ola bilər və biz daha ağıllı olmazdıq. BrandProtect-in xüsusi təhlükə qiymətləndirmə proqramı və təlim keçmiş mütəxəssislər daxil olduğu yerdir.

Zəhmət olmasa BrandProtect-də bir az məlumat verin.

Bu illər ərzində kiber aləmdə, məktəbdən kənarda yeni İT sistemlərinin administratoru olaraq başlayaraq bir neçə fərqli mövqe tutmuşam. Təxminən 11 il əvvəl, Brand Protect-də işə əsasən təhlükəsizlik duvarından kənarda baş verən hadisələrə cavab verən kiçik bir analitik olaraq işə başladım. Yolumu davam etdirdim və artıq 5 və ya 6 ildir ki, direktor vəzifəsindəyəm. Mənim vəzifələrimə yeni onlayn meylləri və müştərilərimiz üçün təhdidləri müəyyən edən komandanı idarə etmək və bu təhdidləri internetdən çıxartmaq daxildir.

Bu gün şirkətlər üçün ən böyük təhlükəsizlik riskləri nələrdir?

Korporasiyalar üçün əsas risk ransomware-dir. Zərərli proqramların bir hissəsi, ransomware, bir yoluxmuş bir sistemi şifrələyir və sonra sistemin və bütün faylların kilidini açmaq üçün adətən cryptocurrency şəklində ödəniş tələb edir. Bundan əlavə, ransomware-nin əksər formaları şəbəkə üzərindən sensorlar göndərir və əslində həmin şəbəkədəki bütün sistemləri yoluxdura bilər. Bu sistemlərin kilidini açmaq üçün tələb olunan qiyməti nəzərə alsaq, bu, çox bahalı bir təklif ola bilər.

BEC və ya Business Email Compromise hücumları dediyimiz bir çox şeyi də görürük. Bunlar bir cinayətkarın bir şirkətin işçilərini LinkedIn-də və digər sosial medialarda araşdıracağı sosial mühəndislik tipləridir. Bu məlumatlarla, həmin şirkət daxilində kvazi hesabat quruluşunu təyin edə bilərlər. Hədəflənmiş təşkilata çox bənzər bir domen adını qeydiyyata aldıqdan sonra, bir CEO və ya CFO seçəcəklər və e-poçt ünvanı kimi görünəcəkləri yaradacaqlar. Sonra mühasibatlıqda və ya kadr işində aşağı səviyyəli bir şəxsi müəyyənləşdirirlər və bu yüksək vəzifəli icraçı təcili olaraq hiss olunan bir e-poçtla onlara müraciət edəcəklər – “Mən iş gəzintisindəyəm, mənə bu tel köçürmə lazımdır dərhal edilir. ” Əlbətdə ki, CEO-nun xahiş etdiyinə inanan kiçik şəxs, günahkarlara adətən beş, altı, hətta yeddi rəqəm miqdarında pul köçürəcəkdir. Bu gün bir İtalyan futbol klubu olan Lazio’nun bir BEC hücumuna məruz qaldığı və nəticədə 2 milyon avronu kiçik yaş qruplarından birinə köçürdüklərini düşünərək günahkara köçürdüyü bir hücum haqqında oxudum..

Xarici təhdid nədir?

Xarici təhdidlər, təhlükəsizlik duvarının xaricində meydana gələn bir şeydir ki, hər hansı bir sayda, o cümlədən müzakirə etdiyimiz şeylər ola bilər. Biz əvvəlcə müştərimizin müştərilərini hədəf alan фишинг hücumları şəklində xarici təhdidlərə baxmağa başladıq. Bu, zərərli proqramları yükləmək və quraşdırmaqda şübhəsiz müştərilər əldə etmək üçün müştərimizin markasından istifadə edən kibercinayətkarların müəyyənləşdirilməsində genişlənmişdir. Daha sonra daha da genişləndik və sosial mediada və müştəri araşdırma saytlarında müştərimizin markalanması üçün təhlükə ilə üzləşdik.

Məsələn, bir bankın terrorizmi maliyyələşdirdiyini iddia edən ağ millətçi bir veb saytla bir problemlə qarşılaşdıq. Digər bir ağ millətçi qrup insanları da müştərimiz olan xüsusi bir bankda banka çağırdı. Bu ittihamlar və birliklər yalan olsa da, açıq-aydın müştərimizin marka və marka mövqeyinə böyük bir təhlükə yaratdı.

Sosial mediada idarəçilərə yönəldilmiş təhdidlər daxil olmaqla risklərlə qarşılaşırıq. Bunlar CEO-ların ünvanlarını və ya telefon nömrələrini yazan və insanları fiziki təhlükəsizlik riski olan evlərində etiraz aksiyalarına getməyə çağıran insanlar ola bilər. Yeni işə götürülən işçilərin tweet və ya “Allaha şükür Allaha şükür ki, narkotik həbsi tapılmadı” kimi şeylər yazdıq. Daha sonra bu adamların işə götürülməməsinə əmin olaraq müştərilərimizə məlumat verə bilirik. Bundan əlavə, pul qatırlarını işə götürməyə çalışan insanların saxta yazıları aşkar etdik.

Müştərilərimizlə əlaqəli mobil tətbiqlərə yalnız rəsmi mənbələrdə deyil, yüzlərlə üçüncü tərəf tətbiq mağazalarında da baxırıq və sonra riski müəyyənləşdiririk. Bank ABC ‘nin mobil tətbiqetməsini bağlantısını tıklasan istifadəçi google play və ya iTunes mağazasına gətirirsə, bu, böyük bir təhlükəsizlik riski deyil, çünki son istifadəçi qanuni tətbiqini rəsmi mənbədən quraşdırır..

Bu mobil tətbiqetmənin bu üçüncü tərəf mağazalarından birbaşa yüklənməsi üçün mümkün təhlükəsizlik təhlükəsi yarandıqda. Bu mobil tətbiqetmədə zərərli proqram və ya yoluxmuş keyloggerlər və ya “Orta İnsan” hücumları ola biləcək qanuni tətbiqin dəyişdirilmiş bir versiyası ola bilər. Beləliklə, mobil tətbiq təhlükəsizliyi ətrafında müştərilərimizə baxdığımız və yüngülləşdirdiyimiz hər cür imkanlar var.

Müştərimizin markalanmasından icazəsiz istifadəni də əhatə edən marka oyunlarına nəzarət edirik. Adətən üçüncü tərəf təşkilatının müştərimizin rəsmi veb saytının dublikatı olan bir onlayn mağaza yaratdığını görürük. Adını və loqotipini bir az dəyişdirəcəklər, lakin hamısı müəllif hüquqları ilə qorunan və markaya məxsus olan aktivlərindən, mətnlərindən və şəkillərindən istifadə edəcəklər.

BrandProtect sosial media saytlarını necə izləyir??

Xüsusi axtarış, hörümçək toru və təhdid qiymətləndirmə platformamız, həm internetdə həm də müştərilərimizin hər biri üçün misilsiz müəyyən edilmiş açar sözlər üçün dərin veb axtarış aparır. Müxtəlif vertikallar üçün məlumat dəstlərindən də istifadə edirik; maliyyə qurumları, səhiyyə, pərakəndə satış və s. və müştəri ehtiyaclarından asılı olaraq, təsbit nisbətlərini yaxşılaşdırmaq və çox sayda saxta pozitivi aradan qaldırmaq üçün həmin sənaye şərtlərinin siyahısını sosial mediaya tətbiq edərdik..

Bütün nəticələr sistemimizə daxil olur və faydalı olanları seçmək üçün araşdırma üçün təcrübəli təhdid analitiklərimizə təhvil verilir. Bu məlumatları daha da təsnifləşdirməklə, hər bir xüsusi məsələ nəticəsində müştərimizin üzləşdiyi risk tipini təyin edə bilərik. Hesab menecerlərimiz ikinci səviyyəli bir yoxlama həyata keçirirlər. Tamamlandıqdan sonra məlumat araşdırılmaq və lazım olduqda hərəkət etmək üçün müştəriyə verilir. Unikal və hərtərəfli proses müştərilərimizin yalnız işlərinə aid olan hadisələri görməsini təmin edir.

Sosial Media Riskinə dair FFIEC (Federal Maliyyə Qurumları İmtahan Şurası) Təlimatı nədir?

Sosial mediada yaradılan və paylaşılan məzmun maliyyə qurumlarına və müştərilərə zərər verə bilər. Buna görə, FFIEC, onlayn fəaliyyət göstərən təşkilatların, onlar haqqında ictimaiyyətə yayılan şeylərə dair fikirləri olmalıdır. “Bu bankda pis təcrübəm var idi” və ya “bankımı sevirəm, çünki …” mövzusu müzakirə mövzusu deyil. Bununla birlikdə, “123 Main Street-dəki bank filialı, bağlanış vaxtından yarım saat sonra ön qapılarını açılmamış buraxır.” açıq-aşkar çox təhlükəlidir. Bundan əlavə, sənəd və məlumatların sızması riski var. Müştəri məlumatlarını və ya satış üçün müştəri məlumatlarını reklam edən işçilərin gördük.

BankSMART ™ maliyyə qurumlarının bənzərsiz ehtiyaclarını necə həll edir?

Etibarlılıq balı vermək üçün maliyyə axtarışları ilə əlaqəli sənaye terminlərinin siyahısını ilkin axtarış nəticələrinə tətbiq edirik. Bu ikinci söz uyğunluğu, yalnız BrandProtect analitikləri tərəfindən deyil, həm də müştərilərimiz tərəfindən məlumatların doğrulanmasını asanlaşdırır.

bankSMART ™ əslində bütün xidmətlərimizin, sosial medianın monitorinqi, mobil tətbiqetmə xidməti, domen xidməti və anti-фишинг xidmətimizin son nöqtəsidir. Bu, maliyyə institutlarını hərtərəfli həll yolu ilə, o cümlədən tapdığımız hər hansı bir məzmundan imtina sənədləri ilə təmin edir. Bu, yalnız FFIEC sosial media qaydalarına aid deyil, hər hansı mövcud qanunvericiliyə, xüsusən də şəxsiyyət oğurluğunun qarşısının alınmasına və fişlərin aşkarlanmasına aid olduqda, bütün əsasların örtülməsini təmin edir..

Bütün maliyyə qurumlarından şəxsiyyət oğurluğu cəhdlərini aradan qaldırmaq üçün bir planın olması tələb olunur və biz hərtərəfli həllini mərkəzləşdirilmiş bir yerdə təmin edə bilirik. Bütün məlumatlarımız əbədi olaraq saxlanılır, buna görə yoxlayıcılar beş il yolda tıqqıltıya gəlsələr, o qurum indiki müştəri olmasa da hamısını arxivləşdirdik.

Tipik olaraq, sosial mediada və istifadəçi nəzərdən keçirən saytlarda yazılar yalnız orijinal afişa tərəfindən götürülə bilər. Yazıların silinməsini necə təşkil edirsiniz?

Yayılmamış və ya tənqidi ismarıclar mümkün olan geri götürmə prosesi altında olmur. Kimsə əlbəttə ki, “Mənə kredit vermədikləri üçün bu bankı sevmirəm” demək hüququna malikdir. Bununla birlikdə, “Bu bankı sevmirəm, çünki qara olduğum üçün mənə kredit vermirlər” yazısı, əksər hallarda açıq şəkildə həqiqətə uyğun olmayan şirkətin səbəbləri barədə bir fikir söyləyir. Bu hallarda müştərilərimizə məsləhətimiz afişa ilə əlaqə yaratmaq və onlar üçün vəziyyəti aydınlaşdırmağı təklif etməkdir. Nəticədə, onlayn olaraq səhv, zərərli məlumatlar müştərimizin səhm qiymətlərinə və ya sənaye payına əhəmiyyətli dərəcədə təsir göstərə bilər. Dünyadakı yüzlərlə sosial media platformasında əlaqələrimiz var. Beləliklə, orijinal afişa məlumatı düzəltməkdən imtina edərsə, bağlantımız poçtun nəzərdən keçirildiyini və platformanın qaldırılması və ya bloklanması üçün uyğun hesab etdiyi meyarlara cavab verərsə, bunu edəcəkdir..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me