Сервис BrandPointProtection — гарантия безопасного присутствия Вашего бренда в сети Интернет.

Проблема

Постоянное увеличение присутствия компаний в сети Интернет привело к появлению нового типа киберугроз, связанного с целенаправленными атаками на корпоративный бренд. Наиболее характерными проявлениями этих угроз стали продолжающиеся массовые рассылки нежелательной электронной почты (спам), публикации конфиденциальной информации в сети Интернет, резкий рост числа поддельных, мошеннических сайтов (фишинг, киберсквоттинг и др.), случаи неправомерного использования узнаваемых брендов, а также увеличение количества публикаций, порочащих деловую репутацию компаний (черный PR), в сети Интернет. Эти методы позволяют злоумышленникам собирать данные о клиентах известных компаний, реализовывать контрафактную продукцию, заниматься мошеннической деятельностью и препятствовать ведению легального бизнеса. Опасность данного типа угроз заключается в совокупности прямых финансовых убытков и подрыве деловой репутации атакованного бренда. Последнее гораздо сложнее оценить, но такие потери, в итоге, могут значительно превысить финансовые.

Кроме того, высокая степень опасности существующих интернет-угроз корпоративным брендам заключается и в том, что они, помимо прямого финансового ущерба и подрыва репутации компании, зачастую несут большое количество скрытых рисков. Такие риски выходят за рамки информационных технологий и находятся на пересечении информационной безопасности, маркетинга и связей с общественностью. Следует отметить, что ситуация усложняется тем, что сеть Интернет является безграничной нерегулируемой зоной деятельности, в которой нет единых правил, законов и служб безопасности, поэтому для эффективного выявления и нейтрализации данных угроз необходимо обладать комплексными знаниями в технических, гуманитарных и юридических областях, а также применять их с учетом специфики информационной безопасности и законодательства РФ и других стран.

Решение

В рамках постоянной защиты бренда от киберугроз необходимо постоянно осуществлять мониторинг различного вида интернет-ресурсов, в том числе закрытых, с целью выявления фактов неправомерного использования бренда, обнаружения мошеннических, фишинговых сайтов, а также отслеживания случаев использования методов черного PR. Более того, необходимо проводить мероприятия по идентификации источника угрозы с дальнейшим удалением неправомерного контента, ликвидацией фишинговых либо неофициальных сайтов и привлечением к ответственности злоумышленников.

Компания Group-IB предлагает уникальный сервис BrandPointProtection, который представляет собой комплекс услуг по круглосуточному мониторингу, уведомлению и реагированию на случаи неправомерного использования Вашего бренда в сети Интернет и на любые другие угрозы, связанные с нанесением репутационного и финансового ущерба Вашей организации.

BrandPointProtection – это:

Проактивный мониторинг

• мониторинг электронных СМИ, блогов, интернет-дневников, социальных сетей и форумов, а также других ресурсов сети Интернет с целью выявления искаженной информации или информации порочащей деловую репутацию  Вашей компании;
• мониторинг закрытых хакерских ресурсов на предмет существующих и новых запросов на услуги, связанные с угрозой безопасности бренда;
• мониторинг запросов в поисковых системах. Помимо текстовых запросов осуществляется поиск по изображениям, которые связаны с брендом Заказчика и его сопутствующими сервисами. Поиск по изображениям осуществляется не только по полному соответствию со статичным содержимым ресурсов (веб-сайтов, продуктов, логотипов и др);
• мониторинг доменных имен, созвучных и схожих по написанию с доменным именем Вашей компании, для противодействия киберсквоттингу;
• мониторинг содержимого веб-сайтов, доменные имена которых созвучны с наименованием бренда, на предмет выявления среди них фишинговых сайтов;
• мониторинг нежелательных электронных писем (спама), содержащих в себе упоминания бренда, с целью обнаружения фишинговых сайтов* и ресурсов, созданных для нанесения репутационного ущерба;
• превентивное получение данных из международных антифишинговых баз (antiphishing.org, fraudwatchinternational.com, OPERA, MS Internet Explorer, ESET);
• пополнение фильтров международных антифишинговых баз в режиме реального времени (antiphishing.org, ESET, fraudwatchinternational.com, markmonitor);
• мониторинг нелегальных публикаций конфиденциальной информации Вашей компании.

Немедленное уведомление

• об обнаружении фишинговых, мошеннических, неофициальных сайтов и публикаций конфиденциальной информации;
• об обнаружении спам-рассылок с упоминанием бренда или его ключевых слов;
• об очерняющей, мошеннической, нелегальной активности в социальных сетях, СМИ и других средствах коммуникации в сети Интернет;
• об обнаружении вредоносного программного обеспечения, направленного против бренда или с его использованием.

Реагирование и расследование

• Неправомерное использование бренда/Черный пиар
  • удаление или замещение контента веб-сайтов, негативно влияющего на репутацию бренда;
  • удаление с веб-сайтов нелегально размещенной конфиденциальной информации компании;
  • закрытие или понижение индекса в поисковых системах веб-ресурсов, негативно влияющих на репутацию бренда. Снятие домена с делегации производится в соответствии с международными правилами ICANN;
  • блокировка работы хостинга, на котором размещен веб-сайт, негативно влияющий на репутацию бренда.  Блокировка работы хостинга осуществляется в соответствии с международными правилами и локальными нормативными актами государств, на территории которых находится ресурс, осуществляется коммуникация и уведомление о противоправной деятельности правоохранительных органов по территориальной принадлежности ресурса;
  • поиск источника публикации или атак;
  • поиск и привлечение к ответственности лиц, развернувших черную PR-компанию против бренда, компании или отдельных сотрудников

• Фишинговый/мошеннический/ неофициальный сайт
  • закрытие подобных сайтов, а в случае наличия возможности — их перевод в собственность Вашей компании;
  • поиск и привлечение к ответственности лиц, причастных к созданию подобных ресурсов.
• Вредоносное ПО
  • уведомление специалистов Вашей компании о появлении вредоносного ПО, направленного на хищение персональных данных, данных кредитных карт, логинов и паролей платежных систем и другой конфиденциальной информации, предоставление краткой справки о способах обнаружения симптомов заражения ПК;
  • добавление вредоносного ПО в сигнатурные базы производителей антивирусных средств;
  • идентификация злоумышленника, распространяющего данный вредоносный код, с целью последующего привлечения его к уголовной ответственности на основании статей УК РФ.
• Социальные сети
  • блокировка деятельности нелегальных групп, анкет, блогов и форумов, действующих от имени компании заказчика;
  • привлечение к ответственности лиц, создавших и осуществляющих функционирование данных групп, анкет, блогов и форумов.
• Спам
  • прекращение подобных рассылок;
  • привлечение к ответственности лиц, причастных к проведению подобных рассылок.

Экспертная аналитическая обработка полученной информации

• проведение исследований, направленных на лучшее понимание угроз для бренда и репутации Вашей компании в сети Интернет;
• предоставление статистических данных по наиболее часто встречающимся угрозам для бренда и репутации Вашей компании в сети Интернет;
• определение и разработка критериев поиска и фильтрации событий;
• определение степеней критичности событий;
• определение порядка классификации событий;
• корреляция найденных событий из различных источников с целью выявления факта принадлежности к единому инциденту;
• анализ сайтов-клонов и фишинговых сайтов на предмет угрозы для бренда и репутации компании.

PharmProtect — модуль сервиса BrandPointProtection, адаптированный под нужды фармацевтических компаний.