Как вы поступите, если захотите узнать отзыв об отеле, куда собрались в отпуск, или о новом смартфоне?
Как вы решите идти вам в кино на новый фильм или нет?
А что вы сделаете чтобы проверить информацию о кандидате на работу или контрагенте?
Я вот обязательно загуглю!
name='more'>Интернет с каждым годом занимает все большую часть нашего свободного времени. С появлением смартфонов и планшетов, уже не осталось места в нашей жизни, куда бы мы не протащили в след за собой Интернет.
Ватикан. Выборы папы в 2005 и 2013 годах.
Сегодня общественное мнение во многом уже формируется сетью, и в будущем роль Интернета будет расти. Именно поэтому столько усилий направляется на то, чтобы контролировать сеть.
Так что же отличает Интернет от телевизора, газет или журналов?
1. В Интернете есть поиск. Очень точный, систематизированный и быстрый поиск по огромным объемам информации.
2. Удалить информацию из сети практически невозможно, так как она оседает в архивах, кэшах и на компьютерах пользователей.
Эти два фактора обеспечивают идеальную среду для распространения и сохранения мемов, а поисковые системы и социальные сети начинают играть роль общечеловеческой памяти.
Интернет-безопасность организации
Сегодня интернет-безопасность организации можно условно разделить на три элемента
Безопасность информации складывается из физической и программной защищенности интернет-ресурсов организации. Безопасность клиентов - это защита канала связи и рабочей среды клиента, работающего с информационными ресурсами организации через сеть Интернет. Защита репутации - это работа с рейтингами и отзывами об услугах организации, с поисковыми системами и социальными сетями.
Соответственно усилия злоумышленника могут быть направлены на достижение трёх различных целей:
- нарушение конфиденциальности, целостности или доступности информации организации;
- атака на клиентов организации (например, путем заражения вебсайта, использования эксплоит паков, фишинга);
- атака на репутацию - распространение негативной информации об организации через сеть Интернет.
Вот о последнем виде атак я бы и хотел сегодня поговорить.
Безопасность репутации организации в сети Интернет
Полтора года назад я писал о взломе Кубанского Универсального Банка. На сайте банка была обнаружена уязвимость, которая однако не была реализована в мошеннических целях, и прямой ущерб банку, можно сказать, составил 0 рублей.
Дальше информация о взломе попала на Хабр, где о дыре в банковском сайте узнали несколько миллионов человек. К статье было оставлено множество нелицеприятных для банка комментариев.
И вот спустя полтора года (!) если загуглить "кубунибанк" выдача гугла будет такой:
Таким образом многие потенциальные клиенты банка параллельно с информацией об услугах банка будут узнавать о том, как сайт банка был взломан и читать мнения хабравчан о банковской системе безопасности. Даже если руководству банка удастся договориться с администрацией Хабра, статья будет ещё продолжительное время находится в кэше гугла и на альтернативных зеркалах Хабра.
Поэтому не стоит недооценивать ценность вашего сайта, даже если он используется в качестве визитной карточки. Если на таком сайте нет ничего ценного для злоумышленника, он может использовать ваш сайт для "раздачи" вирусов вашим клиентам от вашего имени, а информация о взломе может привлечь внимание блоггеров, сетевых СМИ или регуляторов и остаться в Интернете навечно.
И лучше, конечно, договариваться с исследователями, обнаружившими дыры на вашем сайте, по-хорошему :)
И на последок пару примеров того, что Интернет ничего не забывает и знает о том, что...
И на последок пару примеров того, что Интернет ничего не забывает и знает о том, что...
- Александр Ткачев продержался аж 29 дней в Modern Conflict 2 (видимо, без административного ресурса не обошлось)
- Алексей Лукацкий любит... Смурфиков!
- А МинОбрНауки готовит дорожные кадры для ликвидации очередей в детсадах! (жуть %))
