NTA и EDR: необходимость для мониторинга угроз или незаменимых нет?
Узнать большеЛюбая компания заботится об информационной безопасности, своей репутации и сохранении конфиденциальности корпоративных данных. Одна из важнейших задач в данном контексте – превентивная защита и предупреждение цифровых и киберугроз. Для достижения этой цели подходят передовые решения класса DRP (Digital Risk Protection), которые помогают предотвратить кибератаки, защитить репутацию и цифровые активы. Разберемся, что это за инструменты, какой у них функционал и какой спектр угроз они способны обнаруживать.
Что такое Digital Risk Protection (DRP)?
Digital Risk Protection – передовой класс решений для «разведки» угроз и реализации проактивного подхода к минимизации цифровых рисков. Такие инструменты позволяют своевременно получать информацию о действиях, которые могут угрожать бизнесу со стороны хакеров, мошенников, конкурентов и недоброжелателей. В частности, DRP-сервис выявляет:
- Фишинговые сайты, мошеннические ресурсы, потенциально опасные домены
- Утечки чувствительной информации
- Случаи нелегального применения интернет-эквайринга
- Призывы к атакам на компанию
- Незаконное использование бренда и мошеннические действия от его имени
- Публикации, наносящие урон репутации компании или отдельных лиц и др.
Решения класса Digital Risk Protection исследуют как открытые источники, так и закрытые цифровые каналы (например, группы и площадки в Darknet). Процесс сбора информации автоматизирован, благодаря чему сервис DRP оперативно и качественно «прорабатывает» обширные пласты интернет-пространства.
Важный момент – продукты данного класса не просто сигнализируют об угрозах, но и предоставляют детальную информацию о них. Благодаря этому у компаний есть возможность своевременно реагировать и подробно расследовать инциденты информационной безопасности. Также команда сервиса может формировать для компании отчеты, в которых отображены и проанализированы обнаруженные факторы рисков, что позволяет отследить изменения ландшафта цифровых угроз.
DRP-решения для обнаружения и минимизации цифровых рисков могут использоваться компаниями любых масштабов и сфер деятельности. Такие продукты позволят быстрее и безопаснее достигать ключевых бизнес-целей, так как сэкономят ресурсы на устранение последствий реализованных цифровых угроз и успешных кибератак.
Что такое цифровые риски?
Сегодня для любой компании важно присутствовать в онлайне. Реклама, розничная торговля, поддержка клиентов и документооборот все больше смещаются в интернет-пространство. Но у этого явления есть свои подводные камни в виде цифровых угроз, поскольку у мошенников и конкурентов появляется больше возможностей навредить самим компаниям, их клиентам и сотрудникам.
Одним словом, новейшие технологии не только оптимизируют рабочие процессы, но и создают новые возможности для нанесения ущерба репутации, безопасности и экономической стабильности компании. Наиболее распространенные цифровые риски:
- Неправомерное использование бренда: фишинговые ресурсы, мимикрирующие под страницы компании, фейковые аккаунты и сообщества, созданные злоумышленниками с целью мошенничества или подрыва репутации.
- Несанкционированное раскрытие чувствительной информации – корпоративных и клиентских учетных записей, конфиденциальных документов, фрагментов кода с авторизационными данными.
- Выявление и использование уязвимостей в новых или некорректно выведенных из эксплуатации информационных активах.
- Угрозы подложного партнерства с юридическими лицами, используемыми в мошеннических схемах.
- Информационные атаки – массовые вбросы негативной информации и другие целенаправленные медийные атаки.
- Нецелевое применение платежных инструментов – использование эквайринга в целях, не соответствующих видам деятельности организации, а также банковских карт для финансирования противоправной активности и/или вывода денежных средств, полученных незаконным путем.
Отчет о цифровых угрозах показывает, что сейчас значительно увеличилось число отраслей и компаний, подвергаемых атакам. Появление автоматизированных инструментов позволило киберпреступникам легче и быстрее реализовывать свои замыслы и наносить компаниям финансовый и репутационный ущерб.
Компоненты DRP
Решения Digital Risk Protection подразумевают разный набор функций. Например, в состав сервиса Solar AURA входят следующие модули:
- Антифишинг. Обеспечивает полноценную защиту от фишинга – выявляет доменные имена и сайты, которые могут использоваться для атаки на компанию или от ее имени. Модуль позволяет не только получить детальную информацию об угрозах, но и реагировать на них, блокируя обнаруженные ресурсы.
- Утечки. Модуль отслеживает открытые и закрытые источники (социальные сети, сообщества в даркнете, ресурсы для разработчиков) с целью обнаружить признаки «слитой» корпоративной информации, например учетных данных, внутренней документации и т. д.
- Даркнет. Модуль, который позволяет выявлять признаки готовящихся атак на компанию. Он исследует закрытые форумы хакеров в «темном интернете», закрытые группы в социальных сетях и специализированные торговые площадки с целью обнаружить призывы к атакам или объявления о продаже конфиденциальных данных.
- Бренд компании. Модуль выявляет неправомерное использование фирменного стиля компании и других средств индивидуализации. Также он может обнаруживать публикации мобильных приложений организации-заказчика на неофициальных и потенциально опасных площадках.
- Личный бренд. Модуль, позволяющий оценить информационный фон вокруг конкретных персон, например руководителей компании. С его помощью можно выявить их фейковые аккаунты в социальных сетях, негативные публикации, а также компрометацию учетных данных, принадлежащих клиентам компании.
- Медиаполе. Сервис, который позволяет обнаруживать в публичных источниках сведения, представляющие угрозу информационной безопасности, например данные об инфраструктуре, средствах защиты, регламентах компании-заказчика.
- Безопасность финансов. Модуль, который исследует сомнительные ресурсы на предмет обнаружения нелегальных платежных шлюзов, использующих карты, выпущенные банком-заказчиком, или интернет-эквайринг этого банка.
- Мониторинг периметра. Модуль, направленный на поиск уязвимостей в новых или выведенных из эксплуатации информационных активах.
Необязательно подключать все компоненты DRP – можно выбрать только те, которые необходимы для снижения актуальных для компании цифровых рисков.
Актуальность решений DRP
Компания «Солар» проанализировала внешние цифровые угрозы, обнаруженные сервисом Solar AURA с января по октябрь 2023 года. За этот период в Сети были опубликованы чувствительные данные 333 российских организаций, а общий объем утечек составил 103,4 ТБ. Среди похищенной информации обнаружено 141,5 млн адресов электронной почты и 219,8 млн телефонных номеров.
Эксперты выяснили, что больше других пострадали IT-компании – объем их утечек составил 4,09 млрд строк данных. Также среди наиболее подверженных утечкам оказались сфера услуг, ретейл и финансовый сектор – объем утечек для них составил 209,23 млн, 187,66 млн и 157,76 млн строк соответственно.
Угрозу представляют не только утечки данных. Количество фишинговых атак и кибермошенничества в апреле 2023 года выросло на 26% по сравнению с аналогичным периодом 2022-го. Фишинг стал более автоматизированным и продуманным на предмет защиты от обнаружения. Хакеры реже используют интернет-эквайринг, делая ставку не на разовые списания, а на доступ к личному кабинету.
DRP-решениe Solar AURA помогает обеспечить комплексную защиту от цифровых угроз в современных реалиях. Сервис имеет широкий функционал и включает несколько модулей, позволяющих осуществлять многовекторный мониторинг публичных и закрытых сегментов Сети, предотвращать фишинговые атаки, своевременно выявлять утечки и признаки готовящихся атак, фиксировать несанкционированное использование бренда, признаки нелегального применения эквайринга, мошенничества со стороны контрагентов и другие факторы рисков. Также команда Solar AURA предоставляет аналитику выявленных инцидентов, что позволяет отслеживать динамику ландшафта угроз. Сервис отличает удобный интуитивный интерфейс с понятной системой оповещений и гибкими отчетами.
Заключение
В последние годы цифровые угрозы достигли рекордных масштабов. Компаниям достаточно сложно самостоятельно отслеживать факторы рисков, поскольку для этого нужно иметь доступ к широкому списку источников, располагать временем и человеческими ресурсами. Оптимальное решение – доверить эту задачу квалифицированному подрядчику и подключить решение класса Digital Risk Protection.
