BI.ZONE Brand Protection
Платформа для предотвращения фишинга, отслеживания утечек и поиска инфоатак
Назначение
Выстраивая кибербезопасность, компании часто уделяют больше внимания защите инфраструктуры. Однако злоумышленники далеко не всегда нацелены на ее взлом и вредят иначе. Мошеннические ресурсы, утечки данных и черный пиар приводят к таким же серьезным финансовым и репутационным потерям, при этом обычно требуют от преступников меньших временных затрат и технической подготовки.
BI.ZONE Brand Protection выявляет и нейтрализует такие угрозы в интернете. Платформа находит фишинг и мошеннические домены, отслеживает утечки данных в даркнете, а также мониторит инфополе.
Она основана на решении класса digital risk protection (DRP): ей можно управлять самостоятельно или с экспертной поддержкой BI.ZONE
BI.ZONE Brand Protection выявляет и нейтрализует такие угрозы в интернете. Платформа находит фишинг и мошеннические домены, отслеживает утечки данных в даркнете, а также мониторит инфополе.
Она основана на решении класса digital risk protection (DRP): ей можно управлять самостоятельно или с экспертной поддержкой BI.ZONE
>210 тысяч
фишинговых ресурсов мы заблокировали в 2023 году
981 млн
строк — общий объем выявленных нами утечек в 2023 году
>120
событий и инфоповодов, порочащих репутацию компаний, мы обнаружили в 2023 году
>26 млн
сообщений на теневых форумах мы проанализировали в 2023 году
Направления мониторинга
«Мошенничество»
- Фишинг, в том числе в рекламе
- Подозрительные домены
- Фейковые аккаунты в соцсетях
- Модифицированные и неофициальные мобильные приложения
«Утечки информации»
- Учетные записи и пароли сотрудников, а также корпоративные аккаунты
- Клиентские базы данных (бины)
- Клиентские базы данных
- Фрагменты исходного кода
- Чувствительная информация
- IP-адреса компании для реализации кибератаки
- Объявления о поиске инсайдера на теневых форумах
«Инфополе»
- Дезинформация в соцсетях и мессенджерах
- Фейковые новости в СМИ
- Негативные публикации в открытых источниках
В рамках дополнительной экспертной поддержки команда BI.ZONE выявляет наиболее критичные угрозы по каждому из модулей и помогает отреагировать в режиме 24/7/365
Эффективность
>23 млн
источников данных сканирует платформа ежедневно
89%
фишинговых доменов в зоне .RU блокируются за 24 часа
>1100
доменных зон автоматизированно анализируют эксперты каждый день
24/7
специалисты поддержки проверяют любые подозрения о нелегитимном использовании бренда
Возможности
Своевременно узнавайте об угрозах для репутации бизнеса
Решение выявляет мошеннические сайты, утечки баз данных, объявления на теневых форумах, инфоатаки и другие внешние угрозы
Пользуйтесь платформой без интеграции в вашу инфраструктуру
BI.ZONE Brand Protection не требует доступа к вашей внутренней инфраструктуре. Мы собираем данные из открытых источников и предоставляем результаты. Вам не нужно беспокоиться о сетевых настройках или интеграции
Используйте синергию решений BI.ZONE
Зона видимости платформы постоянно расширяется благодаря экосистемному подходу и интеграции с BI.ZONE Threat Intelligence, BI.ZONE AniFraud и BI.ZONE CESP
Отслеживайте динамику угроз бренду
Вся информация собрана на едином дашборде — так проще контролировать и оценивать ретроспективно динамику угроз: утечек, мошеннических схем на теневых форумах, фишинговых и информационных атак
Адаптируйте платформу под себя
Лэйауты, расписания отчетов, оповещения и события‑триггеры легко настраиваются. Платформа будет оповещать вас обо всех случаях нелегитимного использования бренда
Читайте последние новости
Актуальные фишинговые схемы, информация о важных утечках, обновления платформы и последние новости компании размещаются на платформе. Узнавайте все самое важное в одном разделе
Схема работы
Заявка
Подайте заявку на подключение на сайте
Скоринг
Команда экспертов проведет первичный анализ вашей компании, выявит потенциальные мошеннические схемы со стороны злоумышленников и обозначит потенциальные риски
Создание правил
Индивидуально для вашей компании эксперты подберут инструменты для выявления утечек, мошеннических ресурсов и инфоатак
Сканирование
Платформа проверяет десятки миллионов сайтов ежедневно и отображает подозрительные активности в личном кабинете
Верификация
При самостоятельном управлении: регулярно проверяйте результаты поиска и анализируйте сообщения о возможных атаках
При экспертной поддержке: команда BI.ZONE круглосуточно вручную верифицирует результаты поиска, отсеивает нерелевантную информацию, проверяет образцы обнаруженных данных и оперативно уведомляет вас, если находит следы мошеннической активности в отношении бренда
Реагирование
При самостоятельном управлении: сообщайте нам о фишинговых ресурсах через личный кабинет. Мы проверим сайт — если наши специалисты подтвердят, что он мошеннический, то отправим запрос на его блокировку
С экспертной поддержкой: мы сами проверяем вручную все уведомления о мошеннических ресурсах с упоминанием вашего бренда и можем самостоятельно отправлять их на блокировку. А если находим критичные утечки или инфоатаки, всегда оповещаем вас
Корректировка правил
Мы регулярно проверяем, корректируем и улучшаем правила, чтобы результаты поиска были максимально релевантными
Личный кабинет
Наши проекты
Компетенции BI.ZONE
Аккредитация Университета Карнеги — Меллон
Дает нам право обращаться к регистраторам и хостинг‑провайдерам для блокировки угроз по всему миру
Статус компетентной организации Координационного центра доменов .RU/.РФ
Позволяет нам запрашивать блокировку мошеннических ресурсов у регистраторов.
1-е место по числу заблокированных мошеннических ресурсов за 2021 год
Статус компетентной организации АНО «ЦВКС «МСК-IX»
Разрешает определять, используется ли доменное имя в противоправных целях.
Можем отправлять запросы на разделегирование доменных имен в таких зонах как
.PP.RU, .NET.RU, .ORG.RU
Статус компетентной организации Фонда содействию развитию технологий и инфраструктуры интернет
Разрешает определять, используется ли доменное имя в противоправных целях.
Можем отправлять запросы на разделегирование доменных имен в таких зонах как
.COM.RU, .MSK.RU, .SPB.RU, .SPB.SU
Статус компетентной организации РосНИИРОС
Позволяет определять, используется ли доменное имя в противоправных целях.
Можем отправлять запросы на разделегирование доменных имен в зоне
.SUКак попробовать
- Подайте заявку
-
Мы проведем первичный скоринг вашей компании
-
Настроим правила сканирования
-
Используйте платформу в течение 30 дней — бесплатно и без ограничений
-
По итогу пробного периода проведем индивидуальный расчет стоимости
Вы можете использовать модули самостоятельно или при поддержке экспертов
| Самостоятельное управление | Экспертная поддержка | |
|---|---|---|
|
Доступ ко всем модулям
|
||
|
Круглосуточный мониторинг и реагирование
|
||
| Модуль «Мошенничество» | ||
|
Ручная проверка мошеннических ресурсов
|
||
|
Блокировка подозрительных доменов
|
|
|
| Модуль «Утечки информации» | ||
|
Коммуникация со злоумышленниками, включая запрос образца данных
|
||
|
Анализ профиля злоумышленника
|
||
| Модуль «Инфополе» | ||
|
Ручная проверка информационного потока
|
||
|
Поиск и анализ первоисточников инфоатак
|
||
|
Аналитический срез по информационным поводам
|
||
Узнайте стоимость решения для вашей компании
Видео
Мониторим даркнет и защищаем репутацию с BI.ZONE Brand Protection
Запись вебинара от 28 июля 2022 г.
#вебинар
Мониторим даркнет и защищаем репутацию с BI.ZONE Brand Protection
Запись вебинара от 28 июля 2022 г.
Возможности защиты репутации в интернете
Д. Кирюшкин, руководитель отдела защиты бренда | AM Live #интервью#аналитика#рекомендации
Возможности защиты репутации в интернете
В интервью AM Live руководитель отдела защиты бренда Дмитрий Кирюшкин объяснил, как мы помогаем бизнесу бороться с неправомерным использованием торговых марок
Публикации
Зачем нужна защита бренда компании в интернете?
Когда задумываются о кибербезопасности компании и ее клиентов, то сначала вспоминают об антивирусе, о тестировании на проникновение и других мерах защиты. Однако не все угрозы можно обнаружить и заблокировать на периметре компании. Злоумышленники способны навредить, даже не приближаясь к нему. Например, мошенники могут создать нелегитимный сайт, используя название компании, чтобы украсть деньги и личные данные ее клиентов.
Главным козырем мошенников является простота. Им не нужно взламывать защиту корпоративных сетей бренда, чтобы запустить фейковый сайт под чужой торговой маркой или разослать вредоносные письма, используя имя компании. Теневой ресурс, где нарушитель продает украденные данные клиентов компании, не получится изолировать посредством межсетевого экрана.
Чтобы целенаправленно бороться с такими угрозами и защищать имя компании, а также брендовые бизнес‑активы, специалисты по кибербезопасности стали развивать технологии. Так и появились решения по управлению киберрисками (digital risk protection, или DRP). Они помогают в реальном времени анализировать миллионы ресурсов, отслеживая случаи, когда незаконно используются имя компании и данные ее клиентов.
Что включает услуга защиты бренда в интернете?
Под защитой бренда в первую очередь понимают поиск рисков для компании и ее активов. Речь идет о трех основных группах работ: поиске фишинговых ресурсов, мониторинге утечек данных и анализе инфополя. Именно использование этих трех модулей является основой работы нашей платформы BI.ZONE Brand Protection.
Эксперты выявляют информационные атаки в соцсетях и СМИ, отслеживают мошеннические домены и поддельные аккаунты, которые осуществляют действия якобы от лица организации. Специалисты проверяют, не появляются ли на теневых форумах украденные у компании данные, а в открытых источниках — конфиденциальная информация вроде базы забытых на GitHub логинов и паролей.
Решения и услуги класса DRP фиксируют все угрозы для компании, пока они не обернулись значительным ущербом. Если DRP‑специалисты обнаруживают на теневом сайте базу клиентов бренда, они помогают собрать данные, чтобы проверить актуальность информации. Если в СМИ и открытых источниках появляется дезинформация или публикуются сведения, порочащие деловую репутацию компании либо ее руководства, специалисты быстро сообщают об этом организации и формируют систему рекомендаций для защиты репутации.
Как может пострадать бизнес от утечек данных?
Помимо репутационного ущерба, компании грозят немалые материальные потери: штрафы от регуляторов, компенсации субъектам похищенных данных, судебные издержки и прочие связанные с этим расходы.
За последние несколько лет можно вспомнить множество резонансных утечек информации. Одна из них привела к краже данных 57 млн пользователей международной транспортной компании, которая узнала об инциденте из письма злоумышленников с требованием о выкупе. Внутреннее расследование показало, что преступники нашли учетные данные одного из инженеров компании в открытом виде на GitHub.
Чтобы сохранить инцидент в тайне, компания согласилась заплатить мошенникам 100 тыс. долларов. При этом история все равно стала достоянием общественности. В результате руководитель по безопасности, который решил скрыть утечку, лишился поста. А IT‑сообщество осудило компанию за то, что она заплатила выкуп под видом награды за обнаруженную уязвимость, — это посчитали нарушением профессиональной этики.
Кроме того, сразу в нескольких странах регуляторы выписали бренду штрафы в размере сотен миллионов долларов. А если бы утечка произошла сегодня, по новому европейскому законодательству компании грозил бы штраф в 4% от годового оборота — еще больше, чем ей пришлось заплатить на тот момент.
Чем опасны инфоатаки на бизнес?
Атаки недобросовестных конкурентов могут надолго остаться в общественной памяти, лишая компанию рыночных позиций. Ситуацию усложняет тот факт, что, когда используется такой черный пиар, его организаторы стремятся к максимальному охвату. В отличие от простых мошенников они постараются сделать так, чтобы негативная информация дошла до всех клиентов рынка.
К чему это может привести, показывает опыт информационной атаки на один из крупных банков. Его конкуренты организовали публикацию поддельной статьи о скором отзыве лицензии у банка. Компания не отслеживала информационное поле и узнала о том, что является целью информационной атаки, только через два месяца. К тому времени, как появилась возможность установить этот факт, клиенты вывели со счетов большое количество денег — 2 млрд рублей. При этом у пользователей остались неприятные ассоциации с брендом.
В чем преимущества автоматизированных систем?
Для успешной защиты бренда очень важно как можно раньше узнавать о потенциальной угрозе, будь то утечка данных, порочащие репутацию компании сведения или ссылки на фишинговые сайты. Нелегитимные сайты появляются в сети каждый день, и специалистам компании важно отслеживать их вовремя, что крайне сложно сделать вручную.
С помощью DRP‑платформы можно оперативно предотвратить неправомерное использование бренда. Защита от угроз безопасности и бизнес‑рисков выстраивается по трем основным направлениям: утечки данных, информационное поле компании и фишинг. Подробнее обо всех способах защиты от фишинга мы писали тут.
Ручная обработка данных в первую очередь требует выделенной команды и специализированных инструментов, но ведь это не всегда доступно. Организации намного выгоднее прибегнуть к автоматизированным решениям, которые позволяют передать всю настройку, мониторинг и обработку данных внешнему подрядчику. Редко можно выстроить эффективную защиту бренда и репутации компании без специальных автоматизированных систем. А без привлечения дополнительных ресурсов (эксперты, время и т. д.) шансов на успех почти нет.
Есть ли примеры работы BI.ZONE Brand Protection?
За несколько лет работы нашего решения мы смогли накопить опыт и собрать ряд успешных кейсов. Вот обзор одного из них.
Сервис доставки: отражение фишинговой атаки на клиентов
Проблема
Компания столкнулась со шквалом претензий от клиентов, которые требовали вернуть деньги за неоказанные услуги. Оказалось, дело в фишинговых сайтах: пользователи думали, что совершают оплаты в сервисе доставки, однако в действительности попадали на поддельные сайты и переводили деньги на счета мошенников. Перспективы для бизнеса были неприятные.
Решение
- Эксперты BI.ZONE Brand Protection начали отправлять запросы хостинг-провайдерам на блокировку фишинговых страниц.
- Обнаружили основной способ распространения фишинга — рекламную выдачу в поисковой системе.
- Связались с представителями поисковика, чтобы перенастроить его алгоритм и исправить ошибку.
Результат
Через три месяца количество вредоносных площадок приблизилось к нулю, выстроенная защита компании работала. Злоумышленники поняли, что создавать фишинговые сайты от лица агрегатора больше нет смысла: блокировка происходила раньше, чем мошенникам удавалось набрать достаточную аудиторию.
Июль 2024 г.
Платформа теперь работает быстрее, а в личном кабинете появилось больше возможностей и полезной информации по киберугрозам для бренда
Обновление ядра
- Ускоренный процесс поиска мошеннических ресурсов. Платформа стала заметно быстрее анализировать все мошеннические ресурсы, мониторить утечки и инфополе
Обновление разделов платформы
«Аналитика»
- Графическое отображение ключевых показателей по направлениям «Мошенничество», «Утечки» и «Инфополе» для оценки репутации в интернете
- Оценка потенциальных денежных потерь, которые удалось предотвратить
- Виджет для автоматического подсчета времени блокировки мошеннического ресурса (от обнаружения до недоступности ресурса)
- Улучшенное отслеживание статуса мошеннического ресурса
- Диаграмма распределения мошеннических ресурсов по доменным зонам
- Динамика выявленных и заблокированных фишинговых ресурсов в течение выбранного промежутка времени
«Мошенничество»
- Акцентные иконки ресурса, нелегитимно использующего бренд компании
- Группировка всех мошеннических URL‑адресов по домену
- Кастомизация лейаута
«Утечки» и «Инфополе»
- Коллекция утечек для моментального реагирования во всех базах утечек
- Приоритеты утекших данных: critical, high, medium, low
- Оценка тональности для новостей о бренде