Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Карточка риска

Риски Риск ухудшения репутации (имид...
Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 
Угроза

Ухудшение репутации (имиджа) компании

из-за уязвимости

Появление поддельных публичных ресурсов от имени компании

в Активе

Интернет

1

Описание угрозы

Негативное отношение к компании со стороны клиентов, партнёров, инвесторов, потенциальных и действующих работников.

Описание уязвимости

Поддельные, фейковые, неофициальные сайты, группы и страницы в социальных сетях, аккаунты в мессенджерах, созданные и ведущиеся как будто от имени компании.

Описание типа актива

Всемирная система объединённых компьютерных сетей для хранения и передачи информации.
Часто упоминается как Всемирная сеть и Глобальная сеть, а также просто Сеть. Построена на базе стека протоколов TCP/IP. На основе Интернета работает Всемирная паутина (World Wide Web, WWW) и множество других систем передачи данных.
Ключевая угроза ? Высокоуровневая, бизнес угроза, возможный ущерб конкретен и понятен руководству и бизнес-подразделениям
Объекты атаки
Классификация
Иное: Репутация ? Репутационные угрозы / Reputation threats Негативное отношение к компании со стороны потенциальных и действующих клиентов, контрагентов, инвесторов, работников.
Источники угрозы
Внешний нарушитель - Низкий потенциал ? Внешний нарушитель Находящийся вне информационной системы на момент начала реализации угрозы. Для реализации угроз в информационной системе внешний нарушитель...
Внутренний нарушитель - Низкий потенциал ? Внутренний нарушитель Находящийся внутри информационной системы на момент начала реализации угрозы. К внутренним нарушителям относят инсайдеров, несмотря на то...

Каталоги угроз

Связанные защитные меры

Разово Постоянно По событию Ежедневно Еженедельно Ежемесячно Ежеквартально Ежегодно
Организационная Техническая Физическая Превентивная Детективная Корректирующая Восстанавливающая Удерживающая Компенсирующая
Название Дата Влияние
Community
1 2 / 1
Поиск поддельных ресурсов в Интернете, ведущихся от имени компании
Ежеквартально Вручную Техническая Компенсирующая
25.08.2021 		25.08.2021 1 2 / 1
Цель: своевременное обнаружение и принятие мер по пресечению дезинформации в Интернете о компании и ее деятельности.
Процесс BrandProtection:
  1. Поиск зарегистрированных сайтов, похожих на официальные домены компании
  2. Поиск неофициальных групп, страниц и аккаунтов в социальных сетях
Общий алгоритм:
  1. Получить список "похожих" доменов с помощью публичных сервисов:
    https://domains-monitor.com/check/
    https://dnstwist.it/
    https://dnstwister.report/
    Исключение: официальные домены, перечень ведется в Реестре активов.
  2. Провести поиск в социальных сетях Вконтакте, Одноклассники, Facebook, LinkedIn, Instagram - группы, страницы, аккаунты связанные с компанией или ее ключевыми направлениями деятельности.
    Исключение: официальные группы и аккаунты, перечень приведен в Реестре активов.
  3. Провести анализ по каждому найденному объекту.
  4. В случае нахождения новых - обсудить в рамках службы безопасности и по результатам уведомить руководство компании, подразделения рекламы и маркетинга.
Рекомендации к заполнению карточки:
  • Создать шаблон регулярной задачи по поиску и определению дезинформации;
  • Вести заметке к мере журнал (список) объектов дезинформации с указанием владельцев ресурсов;
  • Протоколировать в карточке результаты общения с владельцами информационной ресурсов на которых размещена дезинформация (хостинги, соцсети, регистраторы).