Современный мир напоминает океан, в котором плавают разнообразные хищники. Некоторые из них крупные и медлительные - их атаки отличаются решительностью и жесткостью. Другие – помельче. Они не рискуют в одиночку приставать к большим собратьям, но всегда одним глазом сканируют ситуацию. И как только конкурент совершает ошибку, тут же набрасываются всей стаей и разрывают на мелкие кусочки.
Мрачную аналогию подтверждает интересная статистика: по данным аналитики PwC за 2018 год в России 66% организаций стали жертвами экономических преступлений; 56% респондентов увеличили бюджеты на борьбу с экономическими преступлениями. В 22% случаев причиненный ущерб составлял более 1 миллиона рублей.
Перечень существующих угроз достаточно велик. Среди них можно выделить несколько основных направлений.
Репутационные риски, связанные с так называемым «черным» PR. Любая компания подвержена многочисленным факторам влияния внешней среды, среди которых: мнение работников, отзывы клиентов и партнеров, сплетни и слухи. Они накладываются на безграничные просторы интернета, беспощадную свободу слова и неконтролируемые сторонние ресурсы.
Методик быстро испортить репутацию в режиме реального времени – миллион. Можно взломать корпоративный веб-сайт, и изменить контент на страницах. Или запустить вирусную рекламную кампанию в социальных медиа. Купить армию «ботов» и натравить их на площадки и форумы с «черными списками». В конце концов, даже такие дорогостоящие и трудоемкие методы как создание «двойника» корпоративного сайта или популярного сервиса отзывов с последующим размещением любой неправдивой информации может быть оправдано.
Далее следуют санкционные и налоговые риски, а также невыполнение партнерами и клиентами договорных обязательств. Эти форс-мажоры невозможно предвосхитить.
Следующее звено цепи - утечки информации от действий хакеров. В природе не осталось компании, которая не сталкивалась бы с цифровой атакой. Даже если конкуренты еще не наняли специалистов по взлому, в надежде пустить ваш корабль ко дну, не стоит расслабляться. Фишинг касается всех. Не важно, чего хотят злоумышленники: заразить систему вирусом-шифровальщиком, майнером или устроить очередной блэкаут смеха ради. Любой из инцидентов всегда приводит к финансовым убыткам.
Замыкают цепочку инсайдеры - сотрудники, работающие против интересов компании. Некоторые из них могут быть «куплены» конкурентами с определенными тактическими целями. Другие – наслушались всевозможных «бизнес-тренеров» решили, что пришла пора перестать «работать на дядю». Правда, сделать все по-честному у них не получается, ведь это долго и трудно. Гораздо легче попробовать развить свой бизнес за счет работодателя мошенническим путем: присвоив базы клиентов, активы и разработки.
Все вышеперечисленное – прямая угроза бренду и путь к серьезным негативным финансовым последствиям.
Для защиты компания Инфосекьюрити, которая входит в ГК Softline, разработала специальный портал - External Threats & Human Intelligence Center, сокращенно - ETHIC.
После покупки пакета, компания получает доступ к ресурсу. В профиле доступны просмотры разнообразных событий, таких как: упоминания бренда на фишинговых ресурсах, в текстах на сайтах, а также информация о предпринятых действиях и рекомендации.
Одна из компаний, купившая подписку на этот пакет, столкнулась с информационной атакой. На веб-сайтах, а также в социальных сетях были опубликованы неправдивые материалы о крупном объекте строительства. Результатом публикаций стал значительный финансовый урон.
Специалисты нашей компании оповестили клиента и начали расследование, в процессе которого были установлены владельцы вредоносных ресурсов, а сами сайты – заблокированы.
В ходе дальнейших разбирательств удалось выйти на организаторов и исполнителей атаки.
Благодаря своевременным действиям поток клиентов, как и репутация фирмы, восстановились. Для строительного бизнеса имидж – это все, без преувеличений. Вы бы стали доверять крупную сумму денег компании с сомнительной репутацией?
Еще один интересный кейс касается нелегального распространения продукции. Известный производитель одежды обнаружил публикацию о продаже крупной партии контрафактных изделий, полученных нелегальным путем. По предварительным оценкам сумма репутационных рисков составила более 50 миллионов рублей!
В рамках «Защиты бренда» специалисты оповестили службу безопасности компании и начали разбирательство: нашли продавца нелегальных товаров и связались с ним под видом покупателей. Это позволило точно установить объемы продукции, площадки, на которых размещалась реклама, а также узнать контактные данные распространителя.
Далее к делу были привлечены правоохранительные органы, и канал сбыта контрафакта прикрыли. В результате действий наших специалистов, силовики конфисковали продукцию на сумму 10 миллионов рублей.
Одна из особенностей защиты бренда – мониторинг ДаркНета, теневой части интернета, где регулярно всплывают предложения сомнительного содержания.
В процессе работы с банком-клиентом, на одном из околокриминальных ресурсов, была обнаружена публикация о поиске «дропов» или «мулов» - людей занимающихся обналичиванием денег в банкоматах.
«Мулов» искали не простых, а имеющих счета в финансовой структуре нашего клиента. В случае успешного осуществления коварного плана, убытки от нелегальных финансовых операций могли составлять порядка 320 миллионов рублей.
В первую очередь специалисты оповестили службу безопасности банка, и начали собирать сведения об авторах «заманчивого» предложения.
Результатом работы стало обнаружение организаторов и блокировка их счетов, а потери клиента – сведены к минимуму.
К сожалению, реалии современного мира таковы: защищать необходимо все. Информацию, интеллектуальную собственность и, конечно же – репутацию. Именно эти услуги представлены в широком спектре разнообразных пакетов от компании Softline.
