"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка

"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности
начало
о компании услуги вопрос-ответ осторожно! информация отдых контакты

 

 







год основания службы безопасности  АМУЛЕТ

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
Мошенничество с цифровым контентом – недооцененная угроза



Последнее исследование компании Sift (услуги по защите интернет аккаунтов и контента) выявило рост мошеннических операций с контентом в интернете на 109% за январь – май 2020 года по сравнению с этим же периодом в прошлом году.  В половине зафиксированных инцидентов прослеживается финансовая заинтересованность. Преступники придумывают все новые схемы фальсификации и компрометации содержания веб-сайтов, принадлежащих добропорядочным организациям, с целью кражи персональных идентификационных данных,  платежных реквизитов, другой банковской информации.

Активность в этом направлении существенно возросла из-за  коронавируса. Злоумышленники цинично играют на страхе населения перед пандемией, рассылают фейковые новости и рекомендации «от имени» солидных организаций, вынуждая доверчивых людей раскрывать финансовую информацию. 

Фальсификация контента больно ударяет по бизнесу, отмечает журнала Chief Security Officer. Компрометация корпоративных веб-сайтов или интернет приложений подрывает доверие к ним со стороны клиентов и партнеров. Sift обнаружил, что 56% пользователей интернета, столкнувшись с фальсификацией контента коммерческого веб-сайта, предпочли бы более не обращаться к услугам данной организации. Но что еще хуже  - преступники, прикрываясь известными брендами, получают допуск к конфиденциальной информации, позволяющей присваивать чужие средства.

Особой опасности подвергаются бизнесы, которые позволяют пользователям, реальным или потенциальным клиентам создавать собственный контент на корпоративных онлайн платформах. Это сегодня широкая практика в электронной коммерции, охватывающая мобильные приложения, доменные веб-сайты, имейл, поисковые машины, социальные сети и торговые интернет площадки. Вторжение, активные действия фальсификаторов неумолимо ведут к сокращению трафика, невосполнимым убыткам, а, не исключено, и к вынужденному закрытию предприятия.

Чтобы успешно противостоять таким угрозам, утверждают аналитики Gartner, менеджерам по управлению рисками уже нельзя ограничиваться вниманием к вопросам противодействия потерям от мошенничества  (fraud loss prevention). Они просто обязаны параллельно заняться изучением поведенческих характеристик интернет пользователей на предмет выявления злоумышленников. Для этого им необходим полный контроль над инструментами и теми возможностями, которые организация предоставляет в онлайне клиентам и партнерам. Жесткие правила подтверждения идентичности, перекрестные проверки трафика (в ручном режиме или с помощью автоматов), подтверждение подлинности платежных документов, аутентификация – все эти действия имеют критическое значение для минимизации рисков от онлайнового мошенничества, подчеркивает институт Gartner.

По мнению ее аналитиков, «к 2023 году 30% банков и электронной коммерции будут иметь в своем штате специальные подразделения, отвечающие за безопасность всех интерактивных коммуникаций с клиентами в онлайне, защищающие чистоту бренда и доверие пользователей. Те организации, которые существенно снизят риски для своих интернет пользователей путем введения жестких процедур идентификации, получат возможность увеличить свои доходы на 10 и более процентов по сравнению с конкурентами, недооценивающими такие угрозы» (Chief Security Officer, September 9, 2020).

Бизнесу также важно подобрать технологии безопасности, которые способны обнаруживать злоупотребления и намеренные искажения, связанные с использованием их бренда в интернете, говорит Джордан Герман, аналитик RiskIQ (компания, считающаяся одним  из лидеров в управлении цифровыми угрозами, предоставляет обнаружение, разведку и смягчение угроз, связанных с цифровым присутствием организации). 

Эксперт Крон из компании KnowBe4 (разработчик платформы KnowBe4  – популярной интегрированной системы для обучения навыкам IT-безопасности в сочетании с имитируемыми фишинговыми атаками; помогает тестировать сеть пользователей, чтобы выявить проблемы социальной инженерии), настаивает на необходимости включить вопрос о защите репутации в список наиболее опасных рисков и угроз. «Компании, выделяющие огромные средства на интернет рекламу и пиар, должны осознавать значение и цену защиты репутации» (там же).

В качестве одной из мер Крон рекомендует организациям скупать домены с похожими, близкими по орфографии и звучанию названиями, даже если таких доменов десятки и сотни. Кроме того, бизнес должен поощрять клиентов и партнеров немедленно сообщать о любых попытках подделки и фальсификации. 

Разъяснительная работа с интернет пользователями, тренинги для персонала должны продемонстрировать клиентам, что организация заботится об их защите от криминала, о своей репутации, говорит Крон. К примеру, в контактах с клиентами и партнерами по электронной почте постоянно напоминать, что сотрудник компании ни при каких обстоятельствах не будет требовать раскрытия пароля. Также рекомендовать клиентам выходить на корпоративный веб-сайт самостоятельно, через браузер, избегая ссылок и линков, содержащихся в электронных письмах.


вернуться назад версия для печати
карта сайта




 
  

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru