NTA и EDR: необходимость для мониторинга угроз или незаменимых нет?
Узнать большеРепутация компании – важный инструмент, который может привести как к росту прибыли и доверию со стороны покупателей/партнеров, так и к краху организации. Она зарабатывается годами, а «проседает» – в результате одного неверного шага. Причем дело далеко не всегда в некачественных товарах и услугах, некомпетентном персонале – существует много способов намеренно навредить даже самой авторитетной и серьезной организации. Разберемся, какие угрозы репутации существуют, как их обнаружить и проработать эти сценарии.
Какие угрозы репутации существуют
Репутационные риски можно условно поделить на две категории:
- Внешние – факторы, которые не имеют прямого отношения к компании. Например, это черный пиар от конкурентов, недобросовестная реклама от инфлюенсеров, негативные отзывы на интернет-ресурсах. Последние далеко не всегда оставляют недовольные клиенты – их часто пишут по заказу, и они становятся рабочим инструментом недоброжелателей в попытках «утопить» организацию.
- Внутренние – риски, связанные непосредственно с деятельностью руководителей и сотрудников. Например, на репутацию неизбежно влияют скандалы с клиентами, неудачные рекламные идеи, ненадлежащее оказание услуг и т. д. Также большое значение имеет личная репутация руководителей и топ-менеджеров. Если она пошатнулась, это обязательно отразится на доверии к компании.
В этой статье мы подробнее рассмотрим внешние угрозы репутации – в частности, цифровые угрозы. К ним относятся имперсонация (неправомерное использование бренда компании и имен ее ключевых сотрудников), фишинговые ресурсы и вышеупомянутые негативные отзывы.
Внешние угрозы сложнее предвидеть, чтобы выстроить против них надежную защиту репутации в Сети. Однако именно они наносят наиболее серьезный урон. Особенно опасны направленные на компанию целевые атаки мошенников, конкурентов или недовольных сотрудников.
Еще один фактор риска для компании, который сложно отнести к конкретной категории – утечка персональных данных. Начнем обзор цифровых угроз репутации с этой категории.
Утечки данных
В утечках данных клиентов и сотрудников часто фигурируют конфиденциальные и персональные данные: ФИО, паспортные данные, адреса электронной почты, адреса проживания и не только. Слитые сведения грозят их владельцам атаками со стороны злоумышленников (шантаж, звонки с сомнительными предложениями, списание средств с карт и т. д.) и в целом представляют угрозу безопасности. Если пользователи поймут, откуда «растут ноги» у утечки, на компанию обрушится волна негатива. А возможно, и судебные иски.
Что такое имперсонация
Один из методов, который злоумышленники используют, чтобы создать угрозу репутации – имперсонация (от англ. «impersonation» — перевоплощение). Например, мошенники могут создавать фейковые страницы в социальных сетях от имени компании или ее ключевых лиц (владельцев, топ-менеджеров и т. д.), хорошо известных клиентам.
Виды имперсонации могут быть совершенно разными – от имитации личного аккаунта руководителя до создания группы «слива данных». Смысл подобных перевоплощений чаще всего заключается в желании обмануть покупателей под видом именитого бренда, получить личные данные пользователей либо испортить впечатление о компании, размещая на страницах посты и предложения сомнительного свойства. Некоторые действующие и потенциальные клиенты/партнеры верят в реальность публикаций и отказываются от идеи сотрудничать с брендом.
Еще один вид имперсонации – создание фейковых приложений компаний. Мошенники используют опознавательные знаки брендов (логотипы, корпоративные цвета, дизайн и т. д.), чтобы ввести клиентов в заблуждение и воспользоваться репутацией реальных организаций. Чаще всего готовые приложения оказываются «пустыми», то есть без внутреннего функционала. Зато они могут скрывать вредоносное ПО для кражи личных данных и финансов клиентов. Если замысел злоумышленников удастся, тень негатива падет на бренд, поскольку обман происходит под его вывеской .
Фишинговые ресурсы и связанные с ними угрозы репутации
Фишинговые ресурсы – это фейковые сайты с публикациями от имени реальных компаний, созданные злоумышленниками в целях обмана клиентов или партнеров атакуемой стороны. На таких сайтах, например, мошенники могут проводить опросы с розыгрышем призов. Однако для получения мнимого выигрыша клиентам предлагается установить приложение (которое оказывается вредоносным) или поделиться ссылкой на ресурс с друзьями. Еще одна схема – продажа фейковых товаров через сайт. По факту мошенники ничего не продают – их цель получить оплату. Иногда они идут дальше, сообщая покупателям, что товары по каким-то причинам не могут быть доставлены, и предлагают оформить возврат. Если клиенты это делают, с их карт повторно списываются средства. Многие в итоге понимают, что столкнулись с мошенниками, однако даже в этом случае негативные впечатления от этой встречи все равно бросают тень на реальные компании.
Негативные отзывы о компании
Чтобы навредить репутации компании, достаточно опубликовать «разгромные» отзывы. Если их будет много, реальные потенциальные клиенты, скорее всего, откажутся иметь какие-либо дела с организацией-фигурантом. Но и единичные негативные публикации могут повлиять на решение клиента или партнера сотрудничать с компанией.
Отзывы часто публикуются в социальных сетях, на открытых и закрытых площадках. Причем чаще всего их пишут даже не реальные люди, а боты. Представители компании могут долго гадать, почему резко падают продажи и инвесторы отказываются с ними сотрудничать, в то время как против организации уже активно разворачивается четко спланированная травля путем распространения искусственного негатива. Фейковые отзывы очень важно обнаружить, потому что они не только влияют на репутацию компании и лояльность ее клиентов, но и, как следствие, на снижение кликабельности (CTR) в поисковой выдаче, так как пользователи более склонны переходить на сайт с более хорошими отзывами и рейтингами. Соответственно, у сайта компании с фейковыми отзывами «падает» органический seo-трафик и его важные метрики в e-commerce-проекте.
Защита репутации в Сети с помощью Solar AURA
Чтобы защитить компанию от внешних цифровых угроз, важно их своевременно обнаруживать – как можно быстрее после их появления на просторах Сети. Делать это вручную долго и сложно – намного эффективнее обратиться к готовым решениям, в которых автоматизирован процесс обнаружения и реагирования на подобные инциденты. Одно из таких решений – комплексный DRP-сервис для мониторинга внешних цифровых угроз Solar AURA.
Сервис включает модули «Антифишинг», «Утечки», «Бренд компании» и «Личный бренд», которые ежедневно сканируют более миллиона ресурсов, в том числе глубинные сегменты интернета DarkNet и Deep Web, на наличие публикаций, угрожающих репутации компании. Подробная информация об обнаруженных угрозах сразу появляется в личном кабинете пользователя сервиса, что позволяет своевременно принять меры по реагированию и максимально снизить или нивелировать репутационный ущерб.
Заблокировать фишинговые ресурсы можно непосредственно через личный кабинет, отправив запрос регистраторам доменных имен, хостинг-провайдерам и в другие инстанции. Налаженное сотрудничество с ними позволяет сервису Solar AURA блокировать 87% фишинга менее чем за 24 часа.
Заключение
Если угрозы репутации напрямую не связаны с деятельностью организации, не всегда удается быстро их обнаружить. Чем дольше продолжается поиск причин проблем, тем больше шансов у конкурентов и киберпреступников нанести вред компании. Поэтому защиту репутации в Сети стоит начинать с внедрения комплексных инструментов для выявления цифровых угроз.
Решение Solar AURA помогает защитить бренд, вовремя распознает готовящиеся заказные атаки, фишинговые ресурсы, утечки, случаи имперсонации и другие факторы риска. Система предоставляет информацию о критических наблюдениях в личном кабинете и своевременно уведомляет об обнаруженных угрозах.
