BrandProtect – ონლაინ საფრთხეების გამოვლენა, შეფასება და შემსუბუქება – Firewall– ის გარეთ


Firewall- ის გარეთ. შეიძლება ჟღერდეს შემდეგი წიგნი სერიის The Game of Thrones- ის სერიიდან, მაგრამ დღეს ის ძალიან, ძალიან რეალური და ძალიან პოპულარულია. ის კატეგორიზაციას უწევს ონლაინ საფრთხეების მზარდ რაოდენობას, რომლებიც გვერდს უვლის ჩვენს firewall- ებს. ეს საფრთხეები შეიძლება არსებობდეს სოციალური მედიის საიტებზეც, მსოფლიოს ნებისმიერ წერტილში, და ჩვენ არ ვიქნებით გონივრული. სწორედ იქ მოდის BrandProtect- ის საკუთრების საფრთხის შეფასების პროგრამული უზრუნველყოფა და გაწვრთნილი პროფესიონალები.

Contents

გთხოვთ, მცირედით გვითხარით ბრენდპროტექტში თქვენი ფონის და მიმდინარე პოზიციის შესახებ.

წლების განმავლობაში მე კიბერ სამყაროში რამდენიმე სხვადასხვა პოზიცია დავიჭირე, დაწყებული, როგორც IT სისტემების ადმინისტრატორი, რომელიც სუფთაა სკოლიდან. დაახლოებით 11 წლის წინ დავიწყე მუშაობა ბრენდ პროტექტში, როგორც უმცროსი ინციდენტების რეაგირების ანალიტიკოსმა, რომელიც ინციდენტებს აკეთებს, ძირითადად, ბუხრის გარეთ. მე ვიმუშავე ჩემი გზა და უკვე 5 თუ 6 წლის განმავლობაში ვარ დირექტორი. ჩემი პასუხისმგებლობები მოიცავს გუნდის მენეჯმენტს, რომელიც განსაზღვრავს ახალი კლიენტებისთვის ჩვენს ონლაინ ტენდენციებსა და საფრთხეებს და ამ საფრთხეების ინტერნეტიდან ამოღებას.

რა არის ყველაზე დიდი უსაფრთხოების რისკი კომპანიებისთვის დღეს?

კორპორაციების ძირითადი რისკი არის გამოსასყიდი პროგრამა. Malware, ransomware ქვესაქსი არსებითად დაშიფვრის ინფიცირებულ სისტემას და შემდეგ მოითხოვს გადახდას, როგორც წესი, cryptocurrency- ის ფორმით, სისტემის განლაგებასა და ყველა ფაილზე. გარდა ამისა, ransomware– ის ფორმების უმეტესობამ განაწილება მოახდინა ქსელის მასშტაბით და შესაძლოა, ამ ქსელში აინფიცირდეს ყველა სისტემა. იმის გათვალისწინებით, თუ რა ფასს ითხოვს ამ სისტემების განბლოკვა, ეს შეიძლება იყოს ძალიან ძვირი წინადადება.

ჩვენ ასევე ვხვდებით ბევრს, რასაც ჩვენ BEC ან Business Email Compromise თავდასხმებს ვუწოდებთ. ეს არის სოციალური ინჟინერიის ტიპის შეტევები, როდესაც დამნაშავე შეისწავლის კომპანიის თანამშრომლებს LinkedIn– ზე და სხვა სოციალურ მედიაში. ამ ინფორმაციის საშუალებით მათ შეუძლიათ დაადგინონ quasi-report report სტრუქტურა ამ კომპანიის შიგნით. დომენური სახელის რეგისტრაციის შემდეგ, რომლებიც ძალიან ჰგავს მიზნობრივი ორგანიზაციას, ისინი შეარჩიებენ აღმასრულებელ დირექტორს ან CFO- ს და შექმნიან რა მათ ელ.ფოსტის მისამართად. შემდეგ ისინი იდენტიფიცირებენ დაბალი დონის პიროვნებას ბუღალტრული აღრიცხვის ან HR, და მაღალი თანამდებობის პირის ხელმძღვანელის მიერ ამტკიცებენ, რომ მათ ელ.ფოსტით მიმართავენ გადაუდებელი განცდით – ”მე მივლინებით ვარ, მჭირდება ეს გადაცემა. დაუყოვნებლივ გაკეთდეს. ” რასაკვირველია, უმცროსი პირი, რომლის თანახმადაც CEO– ს მოთხოვნა წარუდგენს, ის დამნაშავეებს თანხას გადაურიცხავს, ​​როგორც წესი, ხუთი, ექვსი, თუნდაც შვიდი ფიგურის ოდენობით. მე დღეს წაკითხული მაქვს ერთი ასეთი შეტევის შესახებ, სადაც იტალიის საფეხბურთო კლუბი ლაზიო, BEC თავდასხმის მსხვერპლი გახდა და საბოლოოდ დამთავრდა 2 მილიონი ევროს გადაცემა დამნაშავეზე, რადგან ფიქრობდა, რომ ისინი გადასცემდნენ მათ ერთ-ერთ უმცროსი შემადგენლობაში..

რა არის საგარეო საფრთხე?

გარე საფრთხეები არის firewall- ის გარეთ რაიმე ისეთი რამ, რაც შეიძლება ნებისმიერი იყოს, მათ შორის ის, რაც ჩვენ მხოლოდ განვიხილეთ. ჩვენ თავიდანვე დავიწყეთ საგარეო საფრთხეების მოგვარება ფიშინგის შეტევების სახით, რომლებიც მიზნად ისახავდნენ ჩვენი კლიენტის მომხმარებლებს. ეს გაფართოვდა იმ კიბერდანაშაულების იდენტიფიცირებისაკენ, რომლებიც იყენებენ ჩვენი კლიენტის ბრენდს, რომ მიიღონ უეჭველი მომხმარებლები, რომ ჩამოტვირთონ და დააინსტალირონ malware. შემდეგ ჩვენ კიდევ უფრო გავაფართოვეთ და საფრთხე გავმართეთ ჩვენი კლიენტის ბრენდის შესახებ, სოციალურ მედიასა და მომხმარებელთა მიმოხილვის საიტებზე.

მაგალითად, გვქონდა მომხმარებელი, რომელსაც თეთრი ნაციონალისტური ვებსაიტის პრობლემა აქვს, რომელიც მათ ბანკმა აფინანსებს ტერორიზმს. და კიდევ ერთი თეთრი ნაციონალისტური ჯგუფი ხალხს მოუწოდებდა ბანკში გაემგზავრათ კონკრეტულ ბანკში, რომელიც ასევე იყო ჩვენი მომხმარებელი. მიუხედავად იმისა, რომ ეს ბრალდება და ასოციაციები იყო ყალბი, მათ აშკარად უქმნიდნენ დიდ რისკს ჩვენი ბრენდის და ბრენდის პოზიციონირებისთვის.

სოციალურ მედიაში ჩვენ საქმე გვაქვს რისკების ჩათვლით, მათ შორის საფრთხეები, რომლებიც მიმართულია აღმასრულებელთა მიმართ. ესენი იქნებოდნენ აღმასრულებელი დირექტორის მისამართების ან ტელეფონის ნომრების ტვიტერი და მოუწოდებენ ხალხს საპროტესტო გამოსვლა საკუთარ სახლებში, ეს არის ფიზიკური უსაფრთხოების რისკი. ჩვენ ასევე ვიპოვნეთ ახლად დაქირავებული თანამშრომლები, რომლებიც ტვიტერს ან საჯაროდ აკეთებდნენ შეტყობინებებს, როგორიცაა “მადლობა ღმერთს, რომ ფონის შემოწმება არ აღმოვაჩინე, რომ ჩემი ნარკოტიკი დააპატიმრეს.” ამის შემდეგ ჩვენ შეგვიძლია გავუწოდოთ ეს ინფორმაცია ჩვენს მომხმარებლებს, დარწმუნდით, რომ საბოლოოდ ეს ადამიანები არ არიან დაქირავებულები. გარდა ამისა, ჩვენ აღმოვაჩინეთ თაღლითური შეტყობინებები იმ ადამიანების მიერ, რომლებიც ცდილობენ ფულის ჯორით შეკავებას.

ჩვენ ასევე ვუყურებთ ჩვენს მომხმარებლებთან დაკავშირებულ მობილურ პროგრამებს, არა მხოლოდ ოფიციალურ წყაროებზე, არამედ მესამე მხარის ასობით მაღაზია მაღაზიაში და შემდეგ ვადგენთ რისკს. თუ Bank ABC– ის მობილური აპლიკაციის ბმულზე დააჭირეთ მომხმარებელს google play– ზე ან iTunes– ის მაღაზიაში, ეს არ არის უსაფრთხოების დიდი რისკი, რადგან საბოლოო მომხმარებელი საბოლოოდ აყენებს ლეგიტიმურ პროგრამას ოფიციალური წყაროდან..

როდესაც მობილური აპლიკაცია ხელმისაწვდომია მესამე მხარის ამ მაღაზიებიდან პირდაპირ გადმოტვირთვისთვის, ეს საფრთხეს უქმნის უსაფრთხოების შესაძლო რისკს. ეს მობილური აპლიკაცია შეიძლება იყოს სწორი malware ან ლეგიტიმური აპის შეცვლილი ვერსია, რომელიც შეიძლება შეიცავდეს ინფიცირებულ საკვანძო ბლოგებს ან „ადამიანი შუაში“ შეტევებს. ამრიგად, მობილური აპლიკაციების უსაფრთხოების გარშემო არსებობს ყველა სახის შესაძლებლობა, რომელსაც ჩვენს მომხმარებლებს ვუყურებთ და ამცირებენ.

ჩვენ ასევე მონიტორინგს ვაწარმოებთ ბრენდინგზე, რომელიც მოიცავს ჩვენი კლიენტის ბრენდინგის უნებართვო გამოყენებას. ჩვენ, როგორც წესი, ვხედავთ, რომ მესამე მხარის ორგანიზაციამ შექმნა ონლაინ მაღაზია, რომელიც ჩვენი მომხმარებლის ოფიციალური ვებსაიტის დუბლიკატია. ისინი ცოტათი შეცვლიან სახელს და ლოგოს, მაგრამ იყენებენ მათ აქტივებს, ტექსტს და სურათებს, რომლებიც ყველაფერზე დაცულია და დაცულია ბრენდის საკუთრებაში..

როგორ აკვირდება BrandProtect სოციალური მედიის საიტებს?

ჩვენი საკუთრების საძიებო, ობობის და საფრთხის შეფასების პლატფორმა ეძებს საზოგადოებრივ ინტერნეტს, აგრეთვე ღრმა ვებ – გვერდს ცალსახად განსაზღვრული საკვანძო სიტყვებით თითოეული ჩვენი მომხმარებლისთვის. ასევე ვიყენებთ მონაცემთა ნაკრებებს სხვადასხვა ვერტიკალზე; ფინანსური ინსტიტუტები, ჯანდაცვა, საცალო ვაჭრობა და ა.შ. და იმისდა მიხედვით, თუ რა გვჭირდება კლიენტს, ინდუსტრიის ტერმინების ჩამონათვალს მივმართავდით სოციალურ მედიაში, რათა გამოავლინოს განაკვეთები და გაუმჯობესდეს ცრუ პოზიტიური..

ყველა შედეგი ჩვენს სისტემაში მოდის და გადაეცემა ჩვენს გამოცდილ ანალიტიკოსებს განსახილველად, რომ შეარჩიონ სასარგებლო ინფორმაცია. ამ მონაცემების შემდგომი კატეგორიზაციით, ჩვენ შეგვიძლია განვსაზღვროთ რისკის ტიპი, რომელსაც ჩვენს მომხმარებელს ემუქრება თითოეული კონკრეტული საკითხი. ჩვენი ანგარიშის მენეჯერები შემდეგ ასრულებენ მეორე დონის დამოწმებას. ამის დასრულების შემდეგ, ინფორმაცია გადაეცემა მომხმარებელს გადასინჯვისთვის და საჭიროების შემთხვევაში. ჩვენი უნიკალური და საფუძვლიანი პროცესი უზრუნველყოფს, რომ ჩვენი კლიენტები ხედავენ მხოლოდ იმ ინციდენტებს, რომლებიც მნიშვნელოვანია მათი ბიზნესისათვის.

რა არის FFIEC (ფედერალური ფინანსური ინსტიტუტების საგამოცდო საბჭო) მითითებები სოციალური მედიის რისკის შესახებ?

სოციალურ მედიაში შექმნილ და გაზიარებულმა შინაარსმა შეიძლება საზიანო გავლენა მოახდინოს საფინანსო ინსტიტუტებზე და მათ მომხმარებლებზე. ამრიგად, FFIEC– მა განაცხადა, რომ ორგანიზაციებს, რომლებიც ონლაინ რეჟიმში საქმიანობენ, უნდა ჰქონდეთ ინფორმაცია იმის შესახებ, თუ რა ხდება საჯაროდ განთავსებული მათ შესახებ. ”ამ ბანკში ცუდი გამოცდილება მქონდა” ან ”მე მიყვარს ჩემი ბანკი, რადგან…” არ არის სარისკო ტიპი. ამასთან, ”ბანკის ფილიალი, 123 მთავარ ქუჩაზე, უკანა კარს უშვებს დახურვის შემდეგ ნახევარი საათის განმავლობაში.” აშკარად ძალიან საშიშია. გარდა ამისა, არსებობს დოკუმენტაციისა და მონაცემთა გაჟონვის რისკები. ჩვენ ვნახეთ თანამშრომლები, რომლებიც განათავსებენ მომხმარებლის შესახებ ინფორმაციას ან რეკლამირებენ მომხმარებელთა მონაცემებს.

როგორ ეხმიანება bankSMART ™ ფინანსური ინსტიტუტების უნიკალური საჭიროებების შესახებ?

ჩვენ ვიყენებთ ინდუსტრიული ტერმინების ჩამონათვალს, რომლებიც შესაბამისობაშია ფინანსური ინსტიტუტებისთვის, პირველადი ძიების შედეგების მისაღწევად, შესაბამისობის ქულის მისაღებად. საკვანძო სიტყვების შესატყვისი ეს მეორე დონე ხელს უწყობს ამ მონაცემების დადასტურებას, არა მხოლოდ BrandProtect ანალიტიკოსების მიერ, არამედ ჩვენი მომხმარებლების მიერ..

bankSMART actually სინამდვილეში წარმოადგენს ჩვენი ყველა სერვისის, სოციალური მედიის მონიტორინგის, მობილური აპლიკაციების მომსახურებას, დომენის სერვისსა და ფიშინგსაწინააღმდეგო სერვისების კულმინაციას. იგი ფინანსურ ინსტიტუტებს ამომწურავ გადაწყვეტას უზრუნველყოფს, მათ შორის შინაარსის ნებისმიერი მფლობელის ჩათვლით. ეს უზრუნველყოფს ყველა მათი საფუძვლის გაშუქებას, არა მხოლოდ FFIEC სოციალური მედიის სახელმძღვანელოსთან მიმართებაში, არამედ ნებისმიერ არსებულ კანონმდებლობასთან მიმართებაში, განსაკუთრებით ეს ეხება პირადობის ქურდობის პრევენციას და ფიშინგის გამოვლენას..

ყველა საფინანსო ინსტიტუტს უნდა ჰქონდეს გეგმა, რომ გაუმკლავდეს პირადობის ქურდობის მცდელობებს, და ჩვენ შეგვიძლია მივაწოდოთ ეს ყოვლისმომცველი გამოსავალი ცენტრალიზებულ ადგილას. ჩვენი ყველა მონაცემი ინარჩუნებს მუდმივად, ასე რომ, თუ აუდიტორები ხვდებიან ხუთწლიან გზაზე, ჩვენ ყველაფერი გვაქვს დაარქივებული, თუნდაც ეს დაწესებულება არ იყოს ამჟამინდელი მომხმარებელი.

როგორც წესი, სოციალურ მედიასა და მომხმარებლის მიმოხილვის საიტებზე განთავსება მხოლოდ ორიგინალური პლაკატის საშუალებით შეიძლება. როგორ აწყობთ, რომ შეტყობინებები მოიხსნას?

ინფლაციური ან კრიტიკული შეტყობინებები არ განეკუთვნება შესაძლო დაპყრობის პროცესს. ვინმეს რა თქმა უნდა აქვს უფლება თქვას, “მე არ მომწონს ეს ბანკი, რადგან ისინი არ მომცემენ სესხს.” ამასთან, გამოქვეყნებით „მე არ მომწონს ეს ბანკი, რადგან ისინი არ მომცემენ სესხს, რადგან მე შავკანიანი ვარ“, ამტკიცებს კომპანიის მოტივებს, რაც აშკარად არასწორია. ამ შემთხვევებში, ჩვენი მომხმარებლების რჩევაა, რომ მიმართონ პლაკატს და შესთავაზონ მათთვის სიტუაციის გარკვევა. საბოლოო ჯამში, ფაქტობრივად არასწორი, ინტერნეტში დარჩენილი ინფორმაციის მავნე ინფორმაციამ შეიძლება მნიშვნელოვანი გავლენა მოახდინოს ჩვენი მომხმარებლის საფონდო ფასებზე ან ინდუსტრიის წილზე. ჩვენ გვაქვს კონტაქტები ასობით სოციალურ მედია პლატფორმაზე მთელს მსოფლიოში. ამრიგად, თუ თავდაპირველი პლაკატი უარს იტყვის ინფორმაციის გასწორებაზე, ჩვენი კავშირი დარწმუნდება, რომ გამოქვეყნებულია პოსტის განხილვა და თუ ის აკმაყოფილებს იმ კრიტერიუმებს, რომლებიც პლატფორმას მიზანშეწონილად მიიჩნევს მოხსნის ან დაბლოკვისთვის, ისინი ამას გააკეთებენ.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map