30 Октября, 2013

Репутация в век цифровых технологий

Артем Агеев
Как вы поступите, если захотите узнать отзыв об отеле, куда собрались в отпуск, или о новом смартфоне?
Как вы решите идти вам в кино на новый фильм или нет?
А что вы сделаете чтобы проверить информацию о кандидате на работу или контрагенте?

Я вот обязательно загуглю!
name='more'>
Интернет с каждым годом занимает все большую часть нашего свободного времени. С появлением смартфонов и планшетов, уже не осталось места в нашей жизни, куда бы мы не протащили в след за собой Интернет. 


Ватикан. Выборы папы в 2005 и 2013 годах.

Сегодня общественное мнение во многом уже формируется сетью, и в будущем роль Интернета будет расти. Именно поэтому столько усилий направляется на то, чтобы контролировать сеть.

Так что же отличает Интернет от телевизора, газет или журналов? 
1. В Интернете есть поиск. Очень точный, систематизированный и быстрый поиск по огромным объемам информации.
2. Удалить информацию из сети практически невозможно, так как она оседает в архивах, кэшах и на компьютерах пользователей.

Эти два фактора обеспечивают идеальную среду для распространения и сохранения мемов , а поисковые системы и социальные сети начинают играть роль общечеловеческой памяти.

Интернет-безопасность организации

Сегодня интернет-безопасность организации можно условно разделить на три элемента
Безопасность информации складывается из физической и программной защищенности интернет-ресурсов организации. Безопасность клиентов - это защита канала связи и рабочей среды клиента, работающего с информационными ресурсами организации через сеть Интернет. Защита репутации - это работа с рейтингами и отзывами об услугах организации, с поисковыми системами и социальными сетями. 

Соответственно усилия злоумышленника могут быть направлены на достижение трёх различных целей:
  • нарушение конфиденциальности, целостности или доступности информации организации;
  • атака на клиентов организации (например, путем заражения вебсайта, использования эксплоит паков, фишинга);
  • атака на репутацию - распространение негативной информации об организации через сеть Интернет.
Вот о последнем виде атак я бы и хотел сегодня поговорить.

Безопасность репутации организации в сети Интернет

Полтора года назад я писал о взломе Кубанского Универсального Банка . На сайте банка была обнаружена уязвимость, которая однако не была реализована в мошеннических целях, и прямой ущерб банку, можно сказать, составил 0 рублей.

Дальше информация о взломе попала на Хабр , где о дыре в банковском сайте узнали несколько миллионов человек. К статье было оставлено множество нелицеприятных для банка комментариев.

 И вот спустя полтора года (!) если загуглить "кубунибанк" выдача гугла будет такой:
Таким образом многие потенциальные клиенты банка параллельно с информацией об услугах банка будут узнавать о том, как сайт банка был взломан и читать мнения хабравчан о банковской системе безопасности. Даже если руководству банка удастся договориться с администрацией Хабра, статья будет ещё продолжительное время находится в кэше гугла и на альтернативных зеркалах Хабра.

Поэтому не стоит недооценивать ценность вашего сайта, даже если он используется в качестве визитной карточки. Если на таком сайте нет ничего ценного для злоумышленника, он может использовать ваш сайт для "раздачи" вирусов вашим клиентам от вашего имени, а информация о взломе может привлечь внимание блоггеров, сетевых СМИ или регуляторов и остаться в Интернете навечно.

И лучше, конечно, договариваться с исследователями, обнаружившими дыры на вашем сайте, по-хорошему :)

И на последок пару примеров того, что Интернет ничего не забывает и знает о том, что...

  • Александр Ткачев продержался аж 29 дней в Modern Conflict 2 (видимо, без административного ресурса не обошлось)


  • Алексей Лукацкий любит... Смурфиков!



  • А МинОбрНауки готовит дорожные кадры для ликвидации очередей в детсадах! (жуть %))