Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
 

Поиск поддельных ресурсов в Интернете, ведущихся от имени компании

Цель: своевременное обнаружение и принятие мер по пресечению дезинформации в Интернете о компании и ее деятельности.
Процесс BrandProtection:
  1. Поиск зарегистрированных сайтов, похожих на официальные домены компании
  2. Поиск неофициальных групп, страниц и аккаунтов в социальных сетях
Общий алгоритм:
  1. Получить список "похожих" доменов с помощью публичных сервисов:
    https://domains-monitor.com/check/
    https://dnstwist.it/
    https://dnstwister.report/
    Исключение: официальные домены, перечень ведется в Реестре активов.
  2. Провести поиск в социальных сетях Вконтакте, Одноклассники, Facebook, LinkedIn, Instagram - группы, страницы, аккаунты связанные с компанией или ее ключевыми направлениями деятельности.
    Исключение: официальные группы и аккаунты, перечень приведен в Реестре активов.
  3. Провести анализ по каждому найденному объекту.
  4. В случае нахождения новых - обсудить в рамках службы безопасности и по результатам уведомить руководство компании, подразделения рекламы и маркетинга.
Рекомендации к заполнению карточки:
  • Создать шаблон регулярной задачи по поиску и определению дезинформации;
  • Вести заметке к мере журнал (список) объектов дезинформации с указанием владельцев ресурсов;
  • Протоколировать в карточке результаты общения с владельцами информационной ресурсов на которых размещена дезинформация (хостинги, соцсети, регистраторы).
Классификация
Тип
Техническая ? Технические (логические) меры Технологические решения, реализуемые для снижения вероятности реализации рисков безопасности.
Компенсирующая ? Компенсирующие меры Обеспечивают альтернативные варианты защиты, когда иные меры либо невозможно, либо слишком дорого реализовать.
Реализация
Вручную
Периодичность
Ежеквартально
Ответственный
Не определено
Инструменты
Не определено

Исполнение требований

NIST Cybersecurity Framework (RU):
RC.CO-2
RC.CO-2: Восстанавливается репутация после события
NIST Cybersecurity Framework (EN):
RC.CO-2 RC.CO-2: Reputation is repaired after an incident