Выявление внешних цифровых угроз для бизнеса ETHIC

Поиск объявлений о нелегальных услугах, затрагивающих интересы Заказчика

Модуль услуги – поиск объявлений о нелегальных услугах, затрагивающих интересы Заказчика. Анализ контента, размещенного в социальных сетях, мессенджерах, на хакерских площадках, в DarkNet, Deep Web и других источниках.

Перечень подобных нелегальных услуг достаточно широк и специфичен для каждой компании в зависимости от направления ее деятельности. Это могут быть, например, объявления о вербовке сотрудников компании для их вовлечения в криминальные схемы, предложения «пробивки» каких-либо данных с использованием корпоративных ресурсов, объявления о продаже банковских карт, дампов и др.

Все установленные объявления подвергаются классификации по типам угроз, что в дальнейшем значительно облегчает работу Заказчика с ними.

Консультация по сервису поиска объявлений Заказать

Выявление случаев неправомерного использования товарного знака

Модуль «Бренд» предоставляет Заказчику возможность в автоматическом режиме отслеживать сайты, учетные записи пользователей, страницы и группы в социальных сетях и мессенджерах, использующие реквизиты, товарный знак Заказчика. После согласования с Заказчиком, подобные нарушения направляются на блокировку и изымаются из публичного доступа.

Консультация Заказать

Выявление фактов продажи и размещения данных, содержащих конфиденциальную информацию

Наряду с выявлением объявлений о продаже или сообщений о распространении массивов конфиденциальных данных, в рамках модуля «Базы данных» осуществляется получение образцов продаваемых сведений в целях проверки их актуальности и оценки угрозы от их распространения.

Аналитики сервиса ETHIC под видом потенциальных покупателей вступают в легендированную переписку с продавцами, запрашивают «пробники» продаваемой информации, после чего добавляют полученные массивы данных в личный кабинет клиента.

Работы по сбору дополнительной информации по конкретному инциденту проводятся после согласования с Заказчиком.

Подписка на модуль включает возможность воспользоваться услугой сбора дополнительных сведений по критическому инциденту (количество обращений лимитировано).

Выявление поддельных профилей сотрудников в социальных сетях

Поддельные профили топ-менеджмента несут прямую угрозу безопасности организации. Наряду с репутационными рисками, которые могут выражаться, например, в публичных заявлениях от имени руководства компании, подобные учетные записи используются в различных мошеннических схемах, а также процессе осуществления таргетированных атак и в целях получения доступа к конфиденциальной информации.

Заказчик уведомляется обо всех выявленных учетных записях, имеющих признаки нарушения его прав.

В случае выявления фейковых учетных записей, имитирующих учетные записи Заказчика или его ключевых сотрудников в социальных сетях Вконтакте, Facebook, Одноклассники, в рамках дополнительной услуги возможно осуществление соответствующего взаимодействия с администрацией ресурсов в целях возможного блокирования аккаунтов, нарушающих права Заказчика.

Выявление фишинговых ресурсов осуществляющих противоправную деятельность

Модуль «Домены» – выявление фишинговых ресурсов, которые используются для осуществления противоправной деятельности в отношении Заказчика или от его имени. Ежедневно отслеживается порядка 150 000 новых доменных имен второго уровня (более 1000 доменных зон), а также порядка 20 миллионов доменных имен, SSL-сертификаты которых были выданы или обновлены в течение суток.

Доменные имена, представляющие потенциальную угрозу

В отличие от традиционного метода борьбы с фишингом, когда реагирование осуществляется по факту возникновения инцидента (обнаружения действующего фишингового ресурса), использование возможностей ETHIC позволяет выявлять доменные имена, представляющие потенциальную угрозу для Заказчика, еще до наступления негативных последствий и отслеживать все происходящие с ними изменения.

Потенциально опасные веб-сайты

Помимо доменов, созвучных с доменным именем Заказчика, модуль позволяет отслеживать интернет-ресурсы, использующие в теле страниц наименование организации заказчика в сочетании с дополнительными ключевыми словами, являющимися маркерами угрозы. Таким образом модуль «Домены» обнаруживает потенциально опасные веб-сайты, использующие доменные имена, не относящиеся к Заказчику напрямую.

Установленные ресурсы и домены классифицируются по степени угрозы, что позволяет выработать оптимальную стратегию действий в каждом конкретном случае, начиная с простого наблюдения и заканчивая мерами, направленными на разделегирование конкретного доменного имени или прекращения хостинга.

Методы и процедуры блокировки

В целях блокирования ресурсов, нарушающих права Заказчика, осуществляется взаимодействие с российскими и зарубежными регистраторами доменных имен и хостинг-провайдерами по линии CERT. Среднее время прекращения функционирования фишингового ресурса не превышает 24 часов.

Компания «Инфосекьюрити» является участником проекта «Нетоскоп» и активно взаимодействует с регистраторами доменных имен и хостинг-провайдерами. Компания имеет в своей структуре Центр мониторинга и реагирования на инциденты информационной безопасности (Infosecurity CERT) и является членом международного сообщества FIRST, что позволяет обмениваться информацией о выявленных фишинговых доменах, в том числе и с зарубежными регистраторами и хостерами, а также с международным сообществом центров реагирования на инциденты ИБ.

Блокирование фишинговых ресурсов, а также ресурсов, используемых для распространения вредоносных программ, производится во внесудебном порядке.

Под фишинговым ресурсом понимается веб-сайт, используемый в целях получения несанкционированного доступа к конфиденциальным данным пользователей (взлома и кражи паролей, кражи номеров банковских карт и других платежных реквизитов).

Под вредоносной программой подразумевается программное обеспечение, предназначенное для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации.

В случае если ресурс нарушает права заказчика, но не соответствует приведенному выше определению, возможность его внесудебного блокирования не гарантируется.

Мониторинг и проверка Telegram-каналов и чатов по ключевым словам

Модуль «Тренды» – автоматический мониторинг Telegram-каналов и чатов по заданным Заказчиком ключевым словам. Отслеживание появления новых сообщений с упоминанием заданных слов и регулярных выражений.

Заказчик получает возможность формировать запросы, состоящие из ключевых слов или их сочетания (например, *НАИМЕНОВАНИЕ КОМПАНИИ*+ВЗЛОМ), и отслеживать все публикации, соответствующие заданным параметрам.

В рамках модуля осуществляется автоматический мониторинг более 1500 Telegram-каналов и чатов, посвященных противоправной тематике (более 50 тысяч публикаций в день). Перечень источников данных постоянно дополняется и корректируется.

Сервис ETHIC хранит все публикации за минувшие 7 дней. Заказчик получает возможность как формировать шаблоны и ежедневно отслеживать появление новых сообщений по ключевым словам, так и осуществлять поиск интересующих его публикаций за последнюю неделю.