BrandProtect – Zbulimi, Vlerësimi dhe Zbehja e Kërcënimeve Online – Jashtë Firewall


Jashtë firewall-it. Mund të tingëllojë si libri tjetër në serialin The Game of Thrones, por është shumë, shumë i vërtetë dhe shumë sot. Ajo kategorizon numrin gjithnjë e në rritje të kërcënimeve në internet që anashkalojnë zjarrit tanë. Këto kërcënime madje mund të ekzistojnë në faqet e mediave sociale kudo në botë, dhe ne nuk do të jemi më të mençur. Këtu hyjnë programet e vlerësimit të kërcënimit të BrandProtect dhe profesionistë të trajnuar.

Ju lutemi na tregoni pak për prejardhjen tuaj dhe pozicionin aktual në BrandProtect.

Me kalimin e viteve, unë kam mbajtur disa pozicione të ndryshme në botën kibernetike, duke filluar si një administrator i sistemeve të IT të freskëta nga shkolla. Rreth 11 vjet më parë, unë fillova punën në Brand Protect si një analist i ri i përgjigjes së incidenteve që merret me incidente kryesisht jashtë murit të zjarrit. Kam punuar rrugën time dhe kam qenë drejtor për 5 ose 6 vjet tani. Përgjegjësitë e mia përfshijnë menaxhimin e ekipit që identifikon tendencat dhe kërcënimet e reja në internet për klientët tanë dhe largimin e këtyre kërcënimeve nga interneti.

Cilat janë rreziqet më të mëdha të sigurisë për kompanitë sot?

Rreziku kryesor për korporatat është ransomware. Një grup i malware, ransomware në thelb kodon një sistem të infektuar dhe më pas kërkon pagesa, zakonisht në formën e cryptocurrency, për të zhbllokuar sistemin dhe të gjitha skedarët. Për më tepër, shumica e formave të ransomware do të dërgojnë ndjenjë përmes rrjetit dhe, në të vërtetë, mund të infektojnë të gjitha sistemet në atë rrjet. Duke marrë parasysh çmimin që kërkohet për të zhbllokuar këto sisteme, ky mund të jetë një propozim shumë i kushtueshëm.

Ne gjithashtu shohim shumë nga ato që ne i quajmë BEC ose Sulmet e Kompromisit me Email Email të Biznesit. Këto janë llojet e sulmeve të inxhinierisë sociale, ku një kryerës do të hulumtojë punonjësit e një kompanie në LinkedIn dhe në media të tjera sociale. Me këtë informacion, ata mund të konstatojnë një strukturë quasi-raportuese brenda asaj kompanie. Pas regjistrimit të një emri domaini shumë të ngjashëm me organizatën në shënjestër, ata do të zgjedhin një CEO ose CFO dhe do të krijojnë atë që duket se është adresa e tyre e-mail. Ata pastaj identifikojnë një person të nivelit të ulët në kontabilitet ose HR, dhe duke impersonuar atë ekzekutiv të nivelit të lartë, do t’u arrijnë atyre me një email me një ndjenjë urgjence të bashkangjitur – “Unë jam në një udhëtim pune, kam nevojë për këtë transferim me tela bëhet menjëherë. ” Sigurisht, personi i ri që beson CEO po bën kërkesën do të transferojë para tek autorët, zakonisht në shumë prej pesë, gjashtë, madje edhe shtatë shifra. Kam lexuar për një sulm të tillë sot, ku Lazio, një klub i futbollit italian, ra viktimë e një sulmi të BEC dhe përfundimisht përfundoi transferimin e 2 milion eurove për një kriminel duke menduar se po e transferonin atë në një prej skuadrave të tyre të rinj.

Farë është një kërcënim i jashtëm?

Kërcënimet e jashtme janë gjithçka që ndodh jashtë murit të zjarrit, kështu që mund të ketë ndonjë numër gjërash, përfshirë ato që sapo diskutuam. Fillimisht filluam trajtimin e kërcënimeve të jashtme në formën e sulmeve të phishing që po synonin klientët e klientit tonë. Kjo u zgjerua në identifikimin e kriminelëve në internet që përdorin markën e klientit tonë për të marrë klientë të dyshimtë për të shkarkuar dhe instaluar malware të tyre. Ne pastaj u zgjeruam edhe më tej dhe trajtojmë kërcënime ndaj markës së klientit tonë në mediat sociale dhe faqet e rishikimit të klientit.

Për shembull, ne kishim një klient që ballafaqohej me një problem me një faqe të bardhë nacionaliste që pretendonte se terrorizmi i financuar nga bankat e tyre. Dhe një tjetër grup i bardhë nacionalist po i nxiste njerëzit të bankojnë në një bankë specifike, e cila ishte edhe klienti ynë. Ndërsa këto akuza dhe shoqata ishin të rreme, ato padyshim paraqesin një rrezik të madh për markimin dhe pozicionimin e markës së klientit tonë.

Në mediat sociale kemi të bëjmë me rreziqe përfshirë kërcënime të drejtuara drejtuesve. Këta mund të jenë njerëz që tweetojnë adresat ose numrat e telefonit të CEO-ve dhe u kërkojnë njerëzve që të dalin në protestë në shtëpitë e tyre, që janë rreziqe të sigurisë fizike. Ne kemi gjetur gjithashtu punonjës të punësuar rishtas që postojnë në Twitter ose publikojnë gjëra të tilla si “Faleminderit Zotit kontrolli i sfondit nuk gjeta arrestimin tim të drogës.” Ne atëherë jemi në gjendje t’ua raportojmë këtë klientëve tanë, duke u siguruar që këta njerëz nuk janë të punësuar në fund të fundit. Për më tepër, ne kemi zbuluar postime mashtruese nga njerëz që përpiqen të rekrutojnë mushka parash.

Ne gjithashtu shikojmë në aplikacione celularë të lidhur me klientët tanë, jo vetëm në burimet zyrtare, por qindra dyqane të aplikacioneve të palëve të treta, dhe pastaj ne përcaktojmë rrezikun. Nëse klikimi i lidhjes për aplikacionin celular të Bankës ABC sjell një përdorues në google play ose dyqanin iTunes, ky nuk është një rrezik i madh sigurie sepse përdoruesi përfundimtar në fund të fundit po instalon aplikacionin legjitim nga një burim zyrtar.

Kur aplikacioni celular është i disponueshëm për shkarkim të drejtpërdrejtë nga këto dyqane të palëve të treta, ai paraqet një rrezik të mundshëm sigurie. Ky aplikacion mobil mund të jetë me qëllim të keq ose një version i modifikuar i aplikacionit legjitim i cili mund të përmbajë keyloggers të infektuar ose sulme “Njeriu në mes”. Pra, ekzistojnë të gjitha llojet e mundësive rreth sigurisë së aplikacionit celular që ne i shikojmë dhe lehtësojmë klientët tanë.

Ne gjithashtu monitorojmë për brandjacking i cili përfshin përdorim të paautorizuar të markës së klientit tonë. Ne zakonisht shohim që një organizatë e palëve të treta të krijojë një dyqan në internet që është një kopje e faqes zyrtare të internetit të klientit tonë. Ata do të ndryshojnë paksa emrin dhe logon, por do të përdorin pasuritë, tekstin dhe imazhet e tyre, të gjitha këto janë të drejtat e autorit dhe janë në pronësi të markës.

Si monitoron BrandProtect faqet e mediave sociale?

Platforma jonë e kërkimit, spidering dhe vlerësimit të kërcënimeve pronësore kërkon në internet publik, si dhe në ueb të thellë për fjalë kyçe të përcaktuara në mënyrë unike për secilin prej klientëve tanë. Ne gjithashtu përdorim grupe të të dhënave për vertikale të ndryshme; institucionet financiare, kujdesi shëndetësor, shitja me pakicë, etj. dhe në varësi të asaj që i nevojitet klientit, ne do të aplikonim atë listë të kushteve të industrisë në rezultatet e mediave sociale për të përmirësuar nivelet e zbulimit dhe për të eleminuar numrin e rëndësishëm të pozitiveve false.

Të gjitha rezultatet hyjnë në sistemin tonë dhe u dorëzohen analistëve tanë me përvojë të kërcënimit për shqyrtim për të zgjedhur gjërat që janë të dobishme. Duke kategorizuar më tej këto të dhëna, ne mund të përcaktojmë llojin e rrezikut me të cilin përballet klienti ynë si rezultat i secilës çështje specifike. Menaxherët e llogarisë sonë atëherë kryejnë një vlefshmëri të nivelit të dytë. Pasi të përfundojë kjo, informacioni i kthehet klientit për rishikim dhe veprim kur është e nevojshme. Procesi ynë unik dhe i plotë siguron që klientët tanë të shohin vetëm incidentet që kanë rëndësi për biznesin e tyre.

Cili është udhëzimi i FFIEC (Këshilli i Provimit të Institucioneve Federale Financiare) mbi Rrezikun e Mediave Sociale?

Përmbajtja e krijuar dhe e shpërndarë në mediat sociale mund të ketë një efekt të dëmshëm për institucionet financiare dhe klientët e tyre. Prandaj, FFIEC ka deklaruar se organizatat që bëjnë biznes online duhet të kenë njohuri për atë që po postohet publikisht rreth tyre. “Kam pasur një përvojë të keqe në këtë bankë” ose “Unë e dua bankën time sepse …” nuk është një lloj diskutimi i rrezikshëm. Sidoqoftë, “Dega e bankës në Rrugën 123 Main lë derën e tyre të para të zhbllokuar gjysmë ore pas kohës së mbylljes.” është padyshim shumë e rrezikshme. Për më tepër, ekzistojnë rreziqe të rrjedhjeve të dokumenteve dhe të dhënave. Ne kemi parë punonjës që postojnë informacion për klientin ose reklamojnë të dhëna të konsumatorëve për shitje.

Si i adreson bankSMART the nevojat unike të institucioneve financiare?

Ne aplikojmë një listë të termave të industrisë, të rëndësishme për institucionet financiare, në rezultatet fillestare të kërkimit për të siguruar një rezultat të rëndësisë. Ky nivel i dytë i përputhjes së fjalëve lehtëson vërtetimin e atyre të dhënave, jo vetëm nga analistët e BrandProtect, por edhe nga klientët tanë.

bankSMART actually është në të vërtetë një kulminacion i të gjitha shërbimeve tona, monitorimit të mediave sociale, shërbimit të aplikacionit celular, shërbimit të domenit dhe shërbimit antisharim. Ajo furnizon institucionet financiare me një zgjidhje gjithëpërfshirëse, përfshirë çdo pronësi të përmbajtjes që ne gjejmë. Kjo siguron që të gjitha bazat e tyre të mbulohen, jo vetëm në lidhje me udhëzimet e mediave sociale FFIEC, por në lidhje me çdo legjislacion ekzistues, veçanërisht pasi ka të bëjë me parandalimin e vjedhjes së identitetit dhe zbulimin e phishing..

Të gjitha institucionet financiare kërkohet të kenë një plan për të adresuar përpjekjet për vjedhje të identitetit, dhe ne jemi në gjendje ta sigurojmë atë zgjidhje gjithëpërfshirëse në një vendndodhje të centralizuar. Të gjitha të dhënat tona mbahen në përjetësi, kështu që nëse auditorët vijnë duke trokitur pesë vjet në rrugë, ne i kemi të arkivuara të gjitha, edhe nëse ai institucion nuk është një klient aktual.

Në mënyrë tipike, postimet në mediat sociale dhe faqet e rishikimit të përdoruesve mund të merren vetëm nga posteri origjinal. Si rregulloni të keni hequr postimet?

Postimet e paqarta ose kritike nuk hyjnë nën procesin e mundshëm të heqjes dorë. Dikush ka të drejtë të thotë, “Unë nuk më pëlqen kjo bankë sepse nuk do të më japin kredi.” Sidoqoftë, postimi “Unë nuk më pëlqen kjo bankë sepse nuk do të më japin kredi sepse jam i zi”, po bën një pohim në lidhje me motivet e ndërmarrjes që është dukshëm e pavërtetë në shumicën e rasteve. Në këto raste, këshillat tona për klientët tanë janë të afroheni te posteri dhe të ofrojnë për të sqaruar situatën për ta. Në fund të fundit, informacioni i gabuar, faktikisht i gabuar, i lënë në internet mund të ketë një ndikim të rëndësishëm në çmimet e aksioneve të klientit tonë ose pjesën e industrisë. Kemi kontakte në qindra platforma të mediave sociale në të gjithë botën. Pra, nëse posteri origjinal refuzon të korrigjojë informacionin, lidhja jonë do të sigurojë që postimi të rishikohet, dhe nëse plotëson kriteret që platforma i konsideron të rëndësishme për heqjen ose bllokimin, ata do ta bëjnë këtë.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map