Сергей Бнятов, Ecom.tеch: Если не выделять ресурсы на Brand Protection, то можно столкнуться с уменьшением реального потока клиентов

erid: 2SDnjchA7sG
Сергей Бнятов, Ecom.tеch: Если не выделять ресурсы на Brand Protection, то можно столкнуться с уменьшением реального потока клиентов
Сергей Бнятов, Ecom.tеch: Если не выделять ресурсы на Brand Protection, то можно столкнуться с уменьшением реального потока клиентов
30.09.2024

Сергей Бнятов, руководитель направления мониторинга и расследования киберинцидентов Ecom.tеch (ex Samokat.tеch), рассказал порталу Cyber Media, какие цифровые риски грозят компаниям, какой ущерб может нанести незаконное использование бренда, как выявляются такие правонарушения, и как защитить свою организацию от киберзлоумышленников.

Cyber Media: Что понимается под digital-рисками в контексте кибербезопасности?

Сергей Бнятов: На самом деле, под digital-рисками может пониматься много угроз: и кибер риски, и те, которые относятся к Brand Protection.

Если говорить вкратце, то вообще можно поделить все риски на 4 больших категории:

  1. Кибер риски — это привычные кибератаки, утечки данных, кража паролей, взлом периметров компании;
  2. Риски бренда, в том числе и нарушение нормативных регламентов или законов, если бренд используется незаконно. Например, когда от имени компании клиентам приходит предложение услуги или товара, а сам бренд об этом ничего и не знает.
  3. Физические риски. Например, если какая-то геополитическая обстановка быстро меняется или есть какой-то катаклизм в регионе, то сотрудники не смогут работать и бизнес будет не сильно устойчивым, это надо иметь в виду. хоть это и не цифровые риски;
  4. Риски, связанные с доходами. Если бизнес по какой-то причине встает, то владелец не зарабатывает деньги и т.д.

Cyber Media: Как выстраивать сценарии реагирования при незаконном использовании бренда?

Сергей Бнятов: Надо начать с мониторинга и выявления таких кейсов. Кейсы могут быть направлены на абсолютно разную цель. Первое, это всем понятный фишинг, когда злоумышленники используют мимикрию под доменное имя, под бренд, компанию и пытаются обманывать пользователей, делая сайты, похожие на оригинальные формы входа.

Второе, незаконное использование бренда может быть осознанным или неосознанным. Например, какой-то сайт с отзывами, который может опубликовать ваш логотип. Это нарушение бренда. Но несет ли контекст размещения прямую угрозу компании? Надо разбираться и смотреть.

Другое дело — арбитраж трафика, который явно влияет. Как это происходит: пользователи вводят в поисковик относящиеся к бренду ключевые слова, но затем они попадают не в компанию, как должны, а на лендинги арбитражников. Так, арбитраж-сетки уводят реальных посетителей. На первый взгляд кажется, что это не очень важно, но на практике выясняется много всего. Они могут размещать необъективную информацию, которая не соответствует действительности. Например, про размер оплаты труда сотрудников в компании или про условия. Или они могут распространять несуществующие промокоды, информацию о промоакциях и вводить пользователей в заблуждение. Самое банальное — явный скам с целью обмануть, получить данные, продать какой-нибудь промокод.

Cyber Media: Как выглядит сам процесс мониторинга?

Сергей Бнятов: Мониторинг может выглядеть по-разному, в зависимости от используемого решения. Можно использовать готовое решение. Есть компании, которые оказывают услугу Digital риск-мониторинг, в которую входит полный сервис. Вы заключаете с провайдером такой услуги контракт, и он мониторит по определенным своим паттернам цифровые каналы: соцсети, веб и т.д. Есть кейсы, на которые провайдеры сами автоматом реагируют, даже без ведома бренда, например, если это явный фишинг. И клиент видит только результат работы: был фишинговый ресурс, с которого велась рассылка, и его уже заблокировали. Поставщики таких услуг могут работать с регистраторами доменных имен, с хостинг-провайдерами, с техподдержками социальных сетей или мессенджеров.

Если говорить про свое решение, то здесь сложнее. Коммуникацию со всеми сервисами и техподдержками нужно выстраивать самому: подготовить юридическую базу, и научить своих юристов грамотно писать претензии тем же регистраторам, хостинг-провайдерам и т.д.

Cyber Media: Расскажите, с какими кейсами вы сталкивались в своей практике чаще всего?

Сергей Бнятов: Самая распространенная схема мошенничества — продавать несуществующие промокоды, если компания работает с продажами. Например, злоумышленники могут продавать от лица какого-нибудь маркетплейса промокод на 10 тысяч рублей за тысячу рублей. Пользователь его покупает, пытается совершить транзакцию, а промокод не работает. Он обращается в техподдержку, где ему отвечают, что такого промокода не существует.

Если говорить про влияние на компанию, то часто бренды могут встретить домены, похожие на их сайт. Контента там может не быть месяц или год, но в какой-то момент появляется форма входа, которая очень похожа на форму входа существующих ресурсов. Явно, что это кто-то сделал специально.

Cyber Media: Как измерить потенциальный ущерб, чтобы обосновать бизнесу необходимость brand protection?

Сергей Бнятов: Посчитать не всегда есть возможность. Например, потенциальную конверсию с поисковых систем по ключевым словам можно измерить. Допустим, в какой-то день, когда не было арбитража по вашему бренду, у вас конверсия была 10 тысяч лидов. А затем появилась арбитраж-сетка, и через месяц цифры упали до 5 тысяч. Здесь прямое снижение реального потока клиентов. Легко конвертировать это в прибыль: взять средний чек клиента и умножить на разницу, получится примерный потенциальный ущерб.

Но риски не только с этим связаны. DRM покрывает еще и кибер риски, тот же фишинг, атаки, утечки данных, пароли. Если нерадивый сотрудник использует один пароль на разных сервисах, и какой-нибудь сервис, например, аптеку взломали, то злоумышленник пойдет и проверит форму входа. Если данные подходят, то это уже факт компрометации, а дальше в зависимости от того, что хранится в аккаунте.

Популярные материалы

Комментарии 0