Как обезопасить компанию от мошенников, черного пиара и информационных атак?
Бренд — это образ, который появляется в голове человека, когда он видит логотип компании и другие элементы фирменного стиля. На создание этого образа так или иначе работают все бизнес-подразделения: от разработчиков и специалистов поддержки до маркетологов и юристов, которые стремятся, чтобы бренд компании был для целевой аудитории гарантией качества. Именно поэтому в крупнейших компаниях стоимость бренда составляет очень впечатляющие суммы — например, в случае Google $281 млрд.
Доверие потребителей трудно завоевать, но легко потерять, как мы видели это на примере соцсети Twitter, которая лишилась трети капитализации из-за негативной новостной повестки. Компания не может полностью контролировать эти риски, проблемы нередко возникают из-за внешних факторов: будь то мошенники, выдающие себя за представителей бренда, не обнаруженные вовремя утечки личной информации о клиентах, черный пиар по заказу конкурентов и пр. Можно подумать, что с этим сталкиваются только крупные, известные компании, а среднему и малому бизнесу ничего не грозит. Но это опасное заблуждение, которое объясняется тремя причинами.
1. Мошенники с легкостью притворяются любыми компаниями
Злоумышленники используют фирменный стиль организации и выдают свои сайты, аккаунты в соцсетях, мобильные приложения за официальные, побуждая пользователей перевести деньги, или выманивают у них конфиденциальную информацию: номер карты, логин, пароль, паспортные данные, телефон и т. д. Такие ресурсы и поддельные сайты называются фишинговыми. По нашей статистике, если у организации есть личный кабинет клиента, в 70% случаев существует фишинговый сайт, копирующий ее бренд. В 2022 году специалисты BI.ZONE Brand Protection заблокировали 110 тыс. фишинговых страниц, а только за первую половину 2023-го — 35 тыс.
Пример
Пользователь собирается заказать доставку еды. Он ищет компанию в поиске, переходит по первой ссылке и попадает на привычный сайт. Там он оформляет и оплачивает заказ. Всё идет как всегда, только поему-то еду не доставляют, а операторы не могут ничего объяснить. Оказывается, мошенники скопировали сайт и купили рекламу в первых строчках поисковой выдачи, а пользователь об этом даже не узнал. В результате клиента службы доставки обманули, а бизнес получил убытки от несостоявшегося заказа и минус к репутации.
Как защититься?
Найти все ресурсы, которые используют ваш бренд, сложно, а вручную практически невозможно – для этого нужно постоянно отслеживать новые сайты и проверять их контент, гораздо удобнее делать это с помощью автоматизированных средств или с привлечением сторонней команды. После обнаружения нужно отправить запрос на блокировку мошеннического сайта регистратору и хостинг-провайдеру или сообщить о фишинге любой из организаций, указанных на сайте доменныйпатруль.рф.
Еще важно следить, не появились ли в мессенджерах и соцсетях поддельные аккаунты пользователей, выдающих себя за представителей вашей компании. Если найдете таковой, обратитесь в администрацию площадки с просьбой его заблокировать.
2. Опасны даже утечки из сторонних компаний
Мы часто слышим об утечках данных. В новостях говорят только о крупных инцидентах, но их исло гораздо больше. Например, в 2022 году специалисты BI.ZONE проанализировали 925 утечек баз данных. Выяснилось, что на каждые 100 сотрудников компании в утекших базах можно найти 10 пар «логин — пароль». Вот две наиболее частые ситуации, связанные с утечками:
-
У компании крадут ее собственные базы данных. В них могут содержаться не только логины и пароли сотрудников, но и персональные данные клиентов. Если утечка всплывет в Сети, клиенты потеряют доверие к бренду. Помимо репутационного ущерба, бизнесу будут грозить и финансовые потери: штрафы со стороны регуляторов, компенсации пострадавшим, судебные издержки и т. д. Если быстро обнаружить утечку, провести расследование инцидента и предупредить клиентов, негативные последствия можно свести к минимуму.
-
Крадут базы данных сторонних компаний. Пользователи часто используют корпоративную почту и пароль от нее для регистрации на сторонних сайтах. Если у сотрудника на нескольких сервисах совпадают учетные данные, в случае утечки хотя бы на одном сайте под угрозой окажется безопасность всех остальных аккаунтов.
Пример
У сервиса такси украли базу данных 57 млн пользователей. Оказалось, что злоумышленники нашли пароль одного из сотрудников в открытом доступе – он случайно оставил свои учетные данные на площадке для совместной разработки GitHub. Чтобы сохранить инцидент в тайне, компания согласилась заплатить мошенникам выкуп в размере $100 тыс. Но об утечке все равно узнали, и сервису такси пришлось заплатить еще $148 млн штрафа регуляторам.
Как защититься?
Оперативно обнаружить утечку непросто: нужно сканировать теневые форумы и другие площадки, где общаются злоумышленники. На таких площадках публикуют скомпрометированные базы данных, обсуждают и координируют атаки на компании, продают доступы в инфраструктуру организаций или ищут инсайдеров, планируют и организуют многие другие преступные схемы.
Минимизируйте риски и научите сотрудников создавать уникальные пароли для разных ресурсов. А чтобы не держать их в голове или на бумажке, используйте специальные программы — менеджеры паролей. Они бывают и платные, и бесплатные.
3. Недобросовестные конкуренты не гнушаются черным пиаром
Мало кто обращает внимание на это до момента, пока компания не становится жертвой информационной атаки. Сюда относится массовое распространение недостоверной информации, порочащей репутацию бренда.
Черный пиар обычно готовится по заказу конкурентов в соцсетях: аккаунты-боты создают множество публикаций и комментариев примерно одинакового содержания. Подобное сопровождается заказными статьями в непопулярных СМИ, которые не проверяют информацию.
Впечатления от инфоатак могут надолго сохраниться в общественной памяти, оставляя неприятные ассоциации с брендом. А на восстановление деловой репутации уйдут время и немалые средства.
Пример
Конкуренты банка заказали черный пиар и разместили серию фейковых публикаций о том, что банк скоро лишат лицензии. Компания обнаружила информационную атаку только через два месяца. За это время клиенты вывели со счетов несколько миллиардов рублей.
Как защититься?
Чтобы не стать жертвой информационной атаки, следите, что пишут о компании в Интернете, и оперативно реагируйте на вбросы. Для таких задач существуют сервисы мониторинга открытых ресурсов.
Выводы
Для защиты бренда важно как можно раньше узнать о потенциальной угрозе, будь то утечка данных, порочащие репутацию сообщения или статьи, ссылки на фишинговые сайты. Важно подходить к вопросу комплексно и отслеживать угрозы регулярно и сразу по трем направлениям.
Вручную сделать это практически невозможно, поэтому процесс лучше автоматизировать. В этом помогут решения класса DRP (digital risk protection). Они позволяют в реальном времени сканировать миллионы интернет-ресурсов, включая подозрительные сайты, теневые форумы, соцсети и мессенджеры. DRP-решения выявляют случаи, когда незаконно используются данные клиентов, сотрудников или партнеров, бренд компании. Это позволяет минимизировать репутационные и финансовые риски.
Опубликовано 21.11.2023
