"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
У разведки угроз много лиц


Сбор разведданных об угрозах и рисках бизнесу с каждым годом становится все более важной и настоятельной задачей корпоративных служб безопасности. Специальные программные решения обрабатывают информационное сырье, сигнализирующее о существующих или намечающихся угрозах и об их исполнителях. 

В реальности этим дело не ограничивается, отмечает Лэндон Уинкелвосс в онлайновом издании Security Week. Разведка угроз (из открытых источников) может информировать и влиять на широкий спектр проблем и рисков для бизнеса. Это не только сфера кибербезопасности, но и физическая охрана, и маркетинг, и репутация, и многое другое. И везде трудно обойтись без разведки.

Программные разведпродукты, предназначенные для служб корпоративной безопасности, охранных предприятий, указывает автор статьи, делятся на следующие категории:

Разведка киберугроз

Она включает обнаружение внутренних угроз для конфиденциальности и профессиональной этики, доступа к данным, системам, сетям. Но также для идентификации цифровых угроз извне, поиска потенциальных рисков в сером сегменте Всемирной паутины. Благодаря разведке вскрываются уязвимости периметра кибербезопасности, признаки аномального поведения в сетях, указывающие на возможность инсайдерскоих рисков, информационные утечки. Кроме того, осуществляются разведисследования по доступным интернет ресурсам.

Разведка репутационных издержек

Такая разведка не ограничивается вопросами защиты бренда (где и кто плохо отзывается о компании), но подразумевает раскрытие скоординированных усилий конкурентов, врагов и инсайдеров по подрыву репутации компании. Примерами подобных враждебных действий могут быть: преднамеренное распространение дезинформации о компании, использование нелояльных работников, фальсификация (имитация) домена и приложений компании.

Разведка фактов хищений и мошенничества

Особенно важна для работы на онлайн платформах компаний, занимающихся электронной торговлей, посреднической деятельностью,  работающих в сфере гиганомики (gig economy - модель экономики, основанная на временных рабочих местах и оплате по факту выполненного задания. Ее отличительная черта – поиск клиентов или проектной работы через различные цифровые платформы: биржи фриланса, агрегаторы заказов, классифайды и т. д.), в социальных сетях. Примеры криминала: завладение данными банковского счета, хищение персональных данных, использование лазеек и уязвимостей в процессах и операциях, незаконные покупки в онлайне, организация преступных группировок в торговле для  мошенничества с подарочными картами, возвратами денежных средств (обычно, по карте), для фальшивых схем «поддержки клиентов» и так далее.

Разведка платформы

Тесно соприкасается с разведкой мошенничества. Нацелена на недоброжелателей, стремящихся скомпрометировать платформу, вызвать у клиентов недоверие, подорвать имидж и бренд компании. Примеры: кража и неправомерное использование чужих персональных данных,  подделка API (Application Programming Interface, интерфейс программирования приложений), манипуляция API через скрипты и боты, манипуляция пользователями путем подложной синдикации контента (процедуры, благодаря которой автор или редактор сайта предоставляет полностью или частично содержимое сайта для публикации на другом веб-сайте), махинации с рейтингами.

Охранная разведка

Речь идет об угрозах с точки зрения физической охраны жизни и здоровья людей, а также имущества компании. Перед разведкой стоят разные задачи – от предупреждения угроз насильственной смерти до обнаружения угрозы террористического взрыва в офисе (на предприятии).  Она предполагает тесную координацию между традиционной охраной деятельностью, с одной стороны, и службой кибербезопасности, отделом интернет технологий – с другой.

Разведка «третьей стороны»

Обычно подразделяется на две категории: 1) разведка цепочек поставок, чреватых сбоями и провалами; 2) разведка инвестиций, угрожающих возможным поглощением третьей стороной.

Помимо упомянутых выше разновидностей рисков и угроз, имеются общие для всех подходы к обеспечению безопасности бизнеса. Разведка должна справляться с обработкой и анализом огромного вала информации, уметь распознавать мотивы и цели игроков, генерирующих угрозы, предупреждать атаки.

вернуться назад

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru