Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Карточка риска

Риски Риск ухудшения репутации (имид...
Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
Подробнее
Наш канал
 
Угроза

Ухудшение репутации (имиджа) компании

из-за уязвимости

Появление поддельных публичных ресурсов от имени компании

в Активе

Интернет

1

Описание угрозы

Негативное отношение к компании со стороны клиентов, партнёров, инвесторов, потенциальных и действующих работников.

Описание уязвимости

Поддельные, фейковые, неофициальные сайты, группы и страницы в социальных сетях, аккаунты в мессенджерах, созданные и ведущиеся как будто от имени компании.

Описание типа актива

Всемирная система объединённых компьютерных сетей для хранения и передачи информации.
Часто упоминается как Всемирная сеть и Глобальная сеть, а также просто Сеть. Построена на базе стека протоколов TCP/IP. На основе Интернета работает Всемирная паутина (World Wide Web, WWW) и множество других систем передачи данных.
Ключевая угроза ? Высокоуровневая, бизнес угроза, возможный ущерб конкретен и понятен руководству и бизнес-подразделениям
Объекты атаки
Классификация
Иное: Репутация ? Репутационные угрозы / Reputation threats Негативное отношение к компании со стороны потенциальных и действующих клиентов, контрагентов, инвесторов, работников.
Источники угрозы
Внешний нарушитель - Низкий потенциал ? Внешний нарушитель Находящийся вне информационной системы на момент начала реализации угрозы. Для реализации угроз в информационной системе внешний нарушитель...
Внутренний нарушитель - Низкий потенциал ? Внутренний нарушитель Находящийся внутри информационной системы на момент начала реализации угрозы. К внутренним нарушителям относят инсайдеров, несмотря на то...

Каталоги угроз

Связанные защитные меры

Разово Постоянно По событию Ежедневно Еженедельно Ежемесячно Ежеквартально Ежегодно
Организационная Техническая Физическая Превентивная Детективная Корректирующая Восстановительная Удерживающая Компенсирующая
Название Дата Влияние
Community
1 2 / 1
Поиск поддельных ресурсов в Интернете, ведущихся от имени компании
Ежеквартально Вручную Техническая Компенсирующая
25.08.2021 		25.08.2021 1 2 / 1
Цель: своевременное обнаружение и принятие мер по пресечению дезинформации в Интернете о компании и ее деятельности.
Процесс BrandProtection:
  1. Поиск зарегистрированных сайтов, похожих на официальные домены компании
  2. Поиск неофициальных групп, страниц и аккаунтов в социальных сетях
Общий алгоритм:
  1. Получить список "похожих" доменов с помощью публичных сервисов:
    https://domains-monitor.com/check/
    https://dnstwist.it/
    https://dnstwister.report/
    Исключение: официальные домены, перечень ведется в Реестре активов.
  2. Провести поиск в социальных сетях Вконтакте, Одноклассники, Facebook, LinkedIn, Instagram - группы, страницы, аккаунты связанные с компанией или ее ключевыми направлениями деятельности.
    Исключение: официальные группы и аккаунты, перечень приведен в Реестре активов.
  3. Провести анализ по каждому найденному объекту.
  4. В случае нахождения новых - обсудить в рамках службы безопасности и по результатам уведомить руководство компании, подразделения рекламы и маркетинга.
Рекомендации к заполнению карточки:
  • Создать шаблон регулярной задачи по поиску и определению дезинформации;
  • Вести заметке к мере журнал (список) объектов дезинформации с указанием владельцев ресурсов;
  • Протоколировать в карточке результаты общения с владельцами информационной ресурсов на которых размещена дезинформация (хостинги, соцсети, регистраторы).