Защита бренда – защита от хищников

Современный мир напоминает океан, в котором плавают разнообразные хищники. Некоторые из них крупные и медлительные – их атаки отличаются решительностью и жесткостью. Другие – помельче. Они не рискуют в одиночку приставать к большим собратьям, но всегда одним глазом сканируют ситуацию. И как только конкурент совершает ошибку, тут же набрасываются всей стаей и разрывают на мелкие кусочки.

Мрачную аналогию подтверждает интересная статистика: по данным аналитики PwC, за 2018 год в России 66% организаций стали жертвами экономических преступлений; 56% респондентов увеличили бюджеты на борьбу с экономическими преступлениями. В 22% случаев причиненный ущерб составлял более 1 миллиона рублей.

Перечень существующих угроз достаточно велик. Среди них можно выделить несколько основных направлений.

Репутационные риски, связанные с так называемым «черным» PR. Любая компания подвержена многочисленным факторам влияния внешней среды, среди которых: мнение работников, отзывы клиентов и партнеров, сплетни и слухи. Они накладываются на безграничные просторы интернета, беспощадную свободу слова и неконтролируемые сторонние ресурсы.

Методик быстро испортить репутацию в режиме реального времени – миллион. Можно взломать корпоративный веб-сайт и изменить контент на страницах. Или запустить вирусную рекламную кампанию в социальных медиа. Купить армию «ботов» и натравить их на площадки и форумы с «черными списками». В конце концов, даже такие дорогостоящие и трудоемкие методы, как создание «двойника» корпоративного сайта или популярного сервиса отзывов с последующим размещением любой неправдивой информации, может быть оправдано.

Далее следуют санкционные и налоговые риски, а также невыполнение партнерами и клиентами договорных обязательств. Эти форс-мажоры невозможно предвосхитить.

Следующее звено цепи – утечки информации от действий хакеров. В природе не осталось компании, которая не сталкивалась бы с цифровой атакой. Даже если конкуренты еще не наняли специалистов по взлому в надежде пустить ваш корабль ко дну, не стоит расслабляться. Фишинг касается всех. Не важно, чего хотят злоумышленники: заразить систему вирусом-шифровальщиком, майнером или устроить очередной блэкаут смеха ради. Любой из инцидентов всегда приводит  к финансовым убыткам.

Замыкают цепочку инсайдеры – сотрудники, работающие против интересов компании. Некоторые из них могут быть «куплены» конкурентами с определенными тактическими целями. Другие – наслушались всевозможных «бизнес-тренеров» и решили, что пришла пора перестать «работать на дядю». Правда, сделать все по-честному у них не получается, ведь это долго и трудно. Гораздо легче попробовать развить свой бизнес за счет работодателя мошенническим путем: присвоив базы клиентов, активы и разработки.

Все вышеперечисленное – прямая угроза бренду и путь к серьезным негативным финансовым последствиям.

Для защиты бренда компания «Инфосекьюрити», которая входит в ГК Softline, разработала специальный портал – External Threats & Human Intelligence Center, сокращенно – CyberDef.

После покупки пакета компания получает доступ к ресурсу. В профиле доступны просмотры разнообразных событий, таких как: упоминания бренда на фишинговых ресурсах, в текстах на сайтах, а также информация о предпринятых действиях и рекомендации.

Одна из компаний, купившая подписку на этот пакет, столкнулась с информационной атакой.  На веб-сайтах, а также в социальных сетях были опубликованы неправдивые материалы о крупном объекте строительства. Результатом публикаций стал значительный финансовый урон.

Специалисты нашей компании оповестили клиента и начали расследование, в процессе которого были установлены владельцы вредоносных ресурсов, а сами сайты – заблокированы.

В ходе дальнейших разбирательств удалось выйти на организаторов и исполнителей атаки.

Благодаря своевременным действиям поток клиентов, как и репутация фирмы, восстановились. Для строительного бизнеса имидж – это все, без преувеличений. Вы бы стали доверять крупную сумму денег компании с сомнительной репутацией?

Еще один интересный кейс касается нелегального распространения продукции. Известный производитель одежды обнаружил публикацию о продаже крупной партии контрафактных изделий, полученных нелегальным путем. По предварительным оценкам, сумма репутационных рисков составила более 50 миллионов рублей!

В рамках «Защиты бренда» специалисты оповестили службу безопасности компании и начали разбирательство: нашли продавца нелегальных товаров и связались с ним под видом покупателей. Это позволило точно установить объемы продукции, площадки, на которых размещалась реклама, а также узнать контактные данные распространителя.

Далее к делу были привлечены правоохранительные органы, и канал сбыта контрафакта прикрыли. В результате действий наших специалистов силовики конфисковали продукцию на сумму 10 миллионов рублей.

Одна из особенностей защиты бренда – мониторинг ДаркНета, теневой части интернета, где регулярно всплывают предложения сомнительного содержания.

В процессе работы с банком-клиентом на одном из околокриминальных ресурсов была обнаружена публикация о поиске «дропов» или «мулов» – людей, занимающихся обналичиванием денег в банкоматах. 

«Мулов» искали не простых, а имеющих счета в финансовой структуре нашего клиента. В случае успешного осуществления коварного плана убытки от нелегальных финансовых операций могли составлять порядка 320 миллионов рублей.

В первую очередь специалисты оповестили службу безопасности банка и начали собирать сведения об авторах «заманчивого» предложения.

Результатом работы стало обнаружение организаторов и блокировка их счетов, а потери клиента – сведены к минимуму.

К сожалению, реалии современного мира таковы: защищать необходимо все. Информацию, интеллектуальную собственность и, конечно же, – репутацию. Именно эти услуги представлены в широком спектре разнообразных пакетов от компании Softline.

Автор: Михаил Апостолов Руководитель продуктового направления отдела SOC Softline