خارج از فایروال. نظر می رسد، مثل کتاب بعدی در سری بازی از تخت است، اما بسیار واقعی و بسیار امروز. تعداد رو به رشد تهدید آنلاین است که دور زدن فایروال ها ما را طبقه بندی شکسته. این تهدیدها است که حتی در سایت های رسانه های اجتماعی در هر نقطه جهان وجود داشته باشد می توانید و ما هر عاقلانه تری را پیشنهاد نمی شود. این است که در آن BrandProtect را نرم افزار ارزیابی تهدید اختصاصی و حرفه ای آموزش دیده اید آمده
لطفا به ما کمی در مورد سابقه و جریان موقعیت BrandProtect که بگویید.
در طول سال، من موقعیت های مختلف در جهان سایبر شروع به عنوان یک مدیر سیستم های IT تازه از مدرسه برگزار می شود. حدود 11 سال پیش، کار در حفاظت از علامت تجاری را به عنوان تاریخ حادثه پاسخ تحلیلگر حوادث اقدام عمدتا خارج از فایروال آغاز شد. در کار تا راه من و مدیر برای 5 یا 6 سال در حال حاضر شده است. من مسئولیت عبارتند از: مدیریت تیمی که روند های جدید آنلاین و تهدید به مشتریان خود را شناسایی و گرفتن این تهدیدات از اینترنت حذف.
بزرگترین خطرات امنیتی دو شرکت امروز چیست؟
خطر اصلی برای شرکت های بزرگ ransomware است. زیر مجموعه ای از نرم افزارهای مخرب ransomware اساسا سیستم آلوده و سپس مطالبات پرداخت، به طور معمول در قالب cryptocurrency، به سیستم و فایل های باز را رمزگذاری می کند. علاوه بر این، بسیاری از ransomware فرم دادن feelers در سراسر شبکه ارسال خواهد شد و در واقع تمام سیستم های شبکه که آلوده می تواند. با توجه به قیمت که برای باز کردن این سیستم ها خواستار این پیشنهاد بسیار پر هزینه می تواند.
ما همچنین بسیاری از آنچه ما تماس حملات BEC یا کسب و کار ایمیل مصالحه را مشاهده کنید. این نوع مهندسی اجتماعی حملات که در آن مجرم را پژوهش به کارکنان شرکت در LinkedIn و دیگر رسانه های اجتماعی هستند. با این اطلاعات آنها می تواند ساختار شبه گزارش در آن شرکت معلوم. پس از ثبت نام دامنه بسیار شبیه به سازمان هدفمند آنها انتخاب مدیر عامل و یا CFO و ایجاد آنچه را به آدرس ایمیل خود را به نظر می رسد. آنها سپس شناسایی فرد سطح پایین در حسابداری یا منابع انسانی و جعل هویت که اجرایی عالی رتبه را رسیدن به آنها را در یک ایمیل با یک حس فوریت متصل-“من در سفر کسب و کار، من نیاز به این حواله بلافاصله انجام می شود.” از دوره سوم شخص مؤمن مدیر عامل است درخواست ساخت مجرمان به طور معمول میزان ارقام حتی هفت بعد انتقال پول. در مورد یک چنین حمله امروز که لاتزیو باشگاه فوتبال ایتالیا سقوط کرد قربانی به حمله BEC و در نهایت به پایان رسید تا انتقال 2 میلیون یورو به عنصر تفکر آنها شد انتقال آن به یکی از جوخه های تاریخ خود را خواندم.
تهدید خارجی چیست؟
تهدیدات خارجی هر چیزی که خارج از فایروال، رخ می دهد به طوری که می تواند هر تعداد از چیزها از جمله کسانی که مورد بحث ما هستند. ما اصل شروع عمل تهدیدات خارجی در قالب حملات فیشینگ است که مشتریان ما مشتری هدف گیری شد. که به شناسایی cybercriminals است که به اهرم نام تجاری ما مشتری به مشتری unsuspecting را دانلود و نصب نرم افزارهای مخرب خود را گسترش. ما سپس حتی بیشتر گسترش داده و تهدید به مشتری ما در رسانه های اجتماعی و سایت های بررسی مشتری سریعتر عمل می کنند.
به عنوان مثال، ما تا به حال مشتری مسئله رو با سفید nat iona لیست وب سایت بانک تامین مالی تروریسم آنها ادعا. و دیگری سفید nat iona لیست گروه بود به اصرار مردم به بانک که یک بانک خاص که هم مشتری ما است. در حالی که این اتهامات و انجمن های کاذب بودند، آنها را در وضوح مطرح خطر بزرگ به مشتری ما نام تجاری و نام تجاری تعیین موقعیت.
رسانه های اجتماعی ما مقابله با خطرات از جمله تهدید هدفمند نسبت به مدیران. این می تواند مردم tweeting مدیران اجرائی آدرس یا شماره تلفن و اصرار مردم به اعتراض که خانه های خود که خطرات امنیتی فیزیکی. ما همچنین متوجه کارکنان تازه استخدام tweeting یا عموم ارسال چیزهایی مثل “خدا را شکر بررسی زمینه دستگیری مواد مخدر من را پیدا کند.” هستیم پس قادر به این گزارش به مشتریان اطمینان حاصل کنید که این افراد در نهایت نه استخدام می شوند. علاوه بر این، ما پست جعلی توسط مردم در تلاش برای جذب پول قاطرها را کشف کرده ایم.
همچنین در موبایل نرم افزار ارتباط با مشتریان ما نه فقط فروشگاه منابع رسمی اما صدها نفر از برنامه های شخص ثالث و سپس ما خطر تعریف کنیم. اگر کلیک کردن بانک دو لینک الفبای برنامه تلفن همراه کاربر به ارمغان می آورد به بازی گوگل یا فروشگاه iTunes که نه یک خطر امنیتی بزرگ است زیرا کاربر نهایی نهایت app مشروع از یک منبع رسمی نصب است.
وقتی برنامه تلفن همراه برای دانلود مستقیم از این فروشگاه شخص ثالث است که آن خطر امنیتی امکان پذیر است. این برنامه تلفن همراه ممکن است راست تا تروجان یا نسخه اصلاح شده نرم افزار مشروع است که کی لاگر ها آلوده ممکن است شامل و یا حملات “مرد در وسط”. بنابراین، همه نوع امکانات اطراف امنیت برنامه تلفن همراه است که ما در نگاه و کاهش برای مشتریان وجود دارد.
ما همچنین برای brandjacking غیر مجاز است که شامل استفاده از نام تجاری مشتری ما نظارت داشته باشند. ما به طور معمول یک سازمان شخص ثالث ایجاد فروشگاه آنلاین که تکراری مشتری ما وب سایت رسمی را ببینید. آنها خواهد شد کمی تغییر نام و نشان اما استفاده از دارایی های متن و تصاویر، که کلیه حقوق آن محفوظ و متعلق به نام تجاری.
چگونه BrandProtect نظارت بر سایت های رسانه های اجتماعی است؟
ما اختصاصی جستجو، spidering و تهدید پلت فرم ارزیابی عمومی اینترنت و همچنین به عنوان وب پنهان برای کلمات کلیدی منحصر به فرد تعریف شده برای هر یک از مشتریان خود را جستجو می کند. ما همچنین با استفاده از مجموعه داده های برای مختلف verticals; موسسات مالی، بهداشت و درمان، خرده فروشی، و غیره و بسته به آنچه مشتری نیاز دارد، ما که در فهرست شرایط صنعت را به رسانه های اجتماعی نتیجه به بهبود نرخ تشخیص و از بین بردن تعداد قابل توجهی از مثبت کاذب اعمال کنند.
همه نتایج را به سیستم ما می آیند و به ما تحلیلگران مجرب تهدید برای بررسی انتخاب کردن stuff مفید است واگذار. توسط بیشتر در طبقه بندی این اطلاعات، می تواند نوع خطر چهره ما مشتری که در نتیجه هر موضوع خاص را تعیین کنیم. مدیران حساب ما سپس اعتبار سنجی سطح دوم را انجام می دهد. پس از اتمام است اطلاعات به مشتری برای بررسی و اقدام در صورت لزوم تبدیل شده است بیش از. فرآیند منحصر به فرد و کامل ما تضمین می کند که مشتریان ما تنها حوادث است که موضوع را به کسب و کار خود را ببینید.
راهنمایی FFIEC (مالی موسسات بررسی شورای فدرال) در خطر رسانه اجتماعی چیست؟
محتوای ایجاد شده و در رسانه های اجتماعی به اشتراک گذاشته شده می تواند اثرات مضر به موسسات مالی و مشتریان خود است. بنابراین، FFIEC اعلام کرده است که سازمان های کسب و کار آنلاین نیاز به دیدی چه عمومی است در مورد آنها نوشته بودن. “من تا به حال تجربه بدی که این بانک” یا “من چون دوست دارم…” نوع مخاطره آمیز بحث نیست. با این حال، “را کلیک کنید شعبه بانک که 123 خیابان اصلی برگ به درب خانه خود را نیم ساعت پس از پایان زمان.” بدیهی است که بسیار خطرناک است. علاوه بر این، خطرات ناشی از نشت اطلاعات و سند وجود دارد. ما کارکنان ارسال اطلاعات مربوط به مشتری و یا داده های مشتری برای فروش تبلیغات را دیده اند.
چگونه بانک SMART™ نیازهای موسسات مالی آدرس نیست?
ما یک لیست از صنعت شرایط مربوط به موسسات مالی به نتایج جستجوی اولیه ارائه نمره ربط درخواست. این سطح دوم مطابق با کلمه کلیدی تسهیل اعتبار داده که نه فقط توسط تحلیلگران BrandProtect بلکه توسط مشتریان.
بانک SMART™ واقع اوج تمام ما خدمات رسانه های اجتماعی نظارت، برنامه تلفن همراه خدمات، خدمات دامنه و سرویس ضد فیشینگ است. این موسسات مالی با یک راه حل جامع، از جمله هر takedowns که ما را تامین می. این تضمین می کند که تمام پایگاه های خود را تحت پوشش، نه تنها با به دستورالعمل های رسانه های اجتماعی FFIEC اما با توجه به هر گونه قوانین موجود به ویژه به عنوان آن مورد خود را نگرانی هویت سرقت پیشگیری و فیشینگ تشخیص.
تمام موسسات مالی مورد نیاز طرح به تلاش های سرقت هویت دارد و قادر است که به ارائه راه حل های جامع در یک محل متمرکز می کنیم. همه ما داده ای، در نگه داشته اگر حسابرسان می آیند ضربه زدن، پنج سال، حتی اگر آن نهاد مشتریان فعلی نیست بنابراین ما این همه آرشیو,.
به طور معمول, پست در رسانه های اجتماعی و سایت های بررسی کاربر تنها سوابق اصلی گرفته شده است می توانید. چگونه شما ترتیب به پست ها حذف شده اند
پست unflattering و یا انتقادی که تحت فرایند takedown ممکن نرسیده. کسی است که قطعا حق می گویند: “چرا که آنها به من وام بدهد نمی خواهد من این بانک دوست ندارم.” با این حال، ارسال “چرا که آنها نمی خواهد به من وام بدهد چون من سیاه من این بانک دوست ندارم” اظهاراتی درباره انگیزه پشت این شرکت است که بدیهی است که در اغلب موارد خلاف واقع ساخت است. در این موارد توصیه ما به مشتریان خود برای دسترسی به سوابق و ارائه دو وضعیت آنها روشن است. در نهایت، factually نادرست صدمه زدن به اطلاعات آنلاین چپ تاثیر قابل توجهی بر روی مشتری ما قیمت سهام یا سهم صنعت می تواند داشته باشد. تماس با ما در حال حاضر که صدها سیستم عامل رسانه های اجتماعی در سراسر جهان. اگر امتناع کننده اصلی برای تصحیح اطلاعات، بنابراین ما اتصال مطمئن شوید پست بررسی شده است و اگر آن شرایط بداند پلت فرم مربوط به حذف یا مسدود کردن، آنها را انجام خواهد داد.