Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
 

Описание угрозы

Негативное отношение к компании со стороны клиентов, партнёров, инвесторов, потенциальных и действующих работников.

Описание уязвимости

Поддельные, фейковые, неофициальные сайты, группы и страницы в социальных сетях, аккаунты в мессенджерах, созданные и ведущиеся как будто от имени компании.

Описание типа актива

Всемирная система объединённых компьютерных сетей для хранения и передачи информации.
Часто упоминается как Всемирная сеть и Глобальная сеть, а также просто Сеть. Построена на базе стека протоколов TCP/IP. На основе Интернета работает Всемирная паутина (World Wide Web, WWW) и множество других систем передачи данных.
Ключевая угроза ? Высокоуровневая, бизнес угроза, возможный ущерб конкретен и понятен руководству и бизнес-подразделениям
Объекты атаки
Классификация
Иное: Репутация ? Репутационные угрозы / Reputation threats Негативное отношение к компании со стороны потенциальных и действующих клиентов, контрагентов, инвесторов, работников.
Источники угрозы
Внешний нарушитель - Низкий потенциал ? Внешний нарушитель Находящийся вне информационной системы на момент начала реализации угрозы. Для реализации угроз в информационной системе внешний нарушитель...
Внутренний нарушитель - Низкий потенциал ? Внутренний нарушитель Находящийся внутри информационной системы на момент начала реализации угрозы. К внутренним нарушителям относят инсайдеров, несмотря на то...

Каталоги угроз

Связанные защитные меры

Название Дата Влияние
Community
1 2 / 1
Поиск поддельных ресурсов в Интернете, ведущихся от имени компании
Ежеквартально Вручную Техническая Компенсирующая
25.08.2021
25.08.2021 1 2 / 1
Цель: своевременное обнаружение и принятие мер по пресечению дезинформации в Интернете о компании и ее деятельности.
Процесс BrandProtection:
  1. Поиск зарегистрированных сайтов, похожих на официальные домены компании
  2. Поиск неофициальных групп, страниц и аккаунтов в социальных сетях
Общий алгоритм:
  1. Получить список "похожих" доменов с помощью публичных сервисов:
    https://domains-monitor.com/check/
    https://dnstwist.it/
    https://dnstwister.report/
    Исключение: официальные домены, перечень ведется в Реестре активов.
  2. Провести поиск в социальных сетях Вконтакте, Одноклассники, Facebook, LinkedIn, Instagram - группы, страницы, аккаунты связанные с компанией или ее ключевыми направлениями деятельности.
    Исключение: официальные группы и аккаунты, перечень приведен в Реестре активов.
  3. Провести анализ по каждому найденному объекту.
  4. В случае нахождения новых - обсудить в рамках службы безопасности и по результатам уведомить руководство компании, подразделения рекламы и маркетинга.
Рекомендации к заполнению карточки:
  • Создать шаблон регулярной задачи по поиску и определению дезинформации;
  • Вести заметке к мере журнал (список) объектов дезинформации с указанием владельцев ресурсов;
  • Протоколировать в карточке результаты общения с владельцами информационной ресурсов на которых размещена дезинформация (хостинги, соцсети, регистраторы).