![]() |
![]() ![]() ![]() ![]() | ![]() |
![]() |
![]() ![]() ![]() |
![]() |
начало | ![]() |
![]() |
|
![]() |
![]() ![]()
|
![]() |
![]() |
Сбор разведданных об угрозах и рисках бизнесу с каждым годом становится все более важной и настоятельной задачей корпоративных служб безопасности. Специальные программные решения обрабатывают информационное сырье, сигнализирующее о существующих или намечающихся угрозах и об их исполнителях. В реальности этим дело не ограничивается, отмечает Лэндон Уинкелвосс в онлайновом издании Security Week. Разведка угроз (из открытых источников) может информировать и влиять на широкий спектр проблем и рисков для бизнеса. Это не только сфера кибербезопасности, но и физическая охрана, и маркетинг, и репутация, и многое другое. И везде трудно обойтись без разведки. Программные разведпродукты, предназначенные для служб корпоративной безопасности, охранных предприятий, указывает автор статьи, делятся на следующие категории: Разведка киберугроз Она включает обнаружение внутренних угроз для конфиденциальности и профессиональной этики, доступа к данным, системам, сетям. Но также для идентификации цифровых угроз извне, поиска потенциальных рисков в сером сегменте Всемирной паутины. Благодаря разведке вскрываются уязвимости периметра кибербезопасности, признаки аномального поведения в сетях, указывающие на возможность инсайдерскоих рисков, информационные утечки. Кроме того, осуществляются разведисследования по доступным интернет ресурсам. Разведка репутационных издержек Такая разведка не ограничивается вопросами защиты бренда (где и кто плохо отзывается о компании), но подразумевает раскрытие скоординированных усилий конкурентов, врагов и инсайдеров по подрыву репутации компании. Примерами подобных враждебных действий могут быть: преднамеренное распространение дезинформации о компании, использование нелояльных работников, фальсификация (имитация) домена и приложений компании. Разведка фактов хищений и мошенничества Особенно важна для работы на онлайн платформах компаний, занимающихся электронной торговлей, посреднической деятельностью, работающих в сфере гиганомики (gig economy - модель экономики, основанная на временных рабочих местах и оплате по факту выполненного задания. Ее отличительная черта – поиск клиентов или проектной работы через различные цифровые платформы: биржи фриланса, агрегаторы заказов, классифайды и т. д.), в социальных сетях. Примеры криминала: завладение данными банковского счета, хищение персональных данных, использование лазеек и уязвимостей в процессах и операциях, незаконные покупки в онлайне, организация преступных группировок в торговле для мошенничества с подарочными картами, возвратами денежных средств (обычно, по карте), для фальшивых схем «поддержки клиентов» и так далее. Разведка платформы Тесно соприкасается с разведкой мошенничества. Нацелена на недоброжелателей, стремящихся скомпрометировать платформу, вызвать у клиентов недоверие, подорвать имидж и бренд компании. Примеры: кража и неправомерное использование чужих персональных данных, подделка API (Application Programming Interface, интерфейс программирования приложений), манипуляция API через скрипты и боты, манипуляция пользователями путем подложной синдикации контента (процедуры, благодаря которой автор или редактор сайта предоставляет полностью или частично содержимое сайта для публикации на другом веб-сайте), махинации с рейтингами. Охранная разведка Речь идет об угрозах с точки зрения физической охраны жизни и здоровья людей, а также имущества компании. Перед разведкой стоят разные задачи – от предупреждения угроз насильственной смерти до обнаружения угрозы террористического взрыва в офисе (на предприятии). Она предполагает тесную координацию между традиционной охраной деятельностью, с одной стороны, и службой кибербезопасности, отделом интернет технологий – с другой. Разведка «третьей стороны» Обычно подразделяется на две категории: 1) разведка цепочек поставок, чреватых сбоями и провалами; 2) разведка инвестиций, угрожающих возможным поглощением третьей стороной. Помимо упомянутых выше разновидностей рисков и угроз, имеются общие для всех подходы к обеспечению безопасности бизнеса. Разведка должна справляться с обработкой и анализом огромного вала информации, уметь распознавать мотивы и цели игроков, генерирующих угрозы, предупреждать атаки.
|
![]() |
карта сайта![]() ![]() ![]() |
![]() |
![]() |
|
![]() ![]() |