Репутация в век цифровых технологий

Как вы поступите, если захотите узнать отзыв об отеле, куда собрались в отпуск, или о новом смартфоне?

Как вы решите идти вам в кино на новый фильм или нет?

А что вы сделаете чтобы проверить информацию о кандидате на работу или контрагенте?

Я вот обязательно загуглю!

Интернет с каждым годом занимает все большую часть нашего свободного времени. С появлением смартфонов и планшетов, уже не осталось места в нашей жизни, куда бы мы не протащили в след за собой Интернет. 

Ватикан. Выборы папы в 2005 и 2013 годах.

Сегодня общественное мнение во многом уже формируется сетью, и в будущем роль Интернета будет расти. Именно поэтому столько усилий направляется на то, чтобы контролировать сеть.

Так что же отличает Интернет от телевизора, газет или журналов? 

1. В Интернете есть поиск. Очень точный, систематизированный и быстрый поиск по огромным объемам информации.

2. Удалить информацию из сети практически невозможно, так как она оседает в архивах, кэшах и на компьютерах пользователей.

Эти два фактора обеспечивают идеальную среду для распространения и сохранения мемов, а поисковые системы и социальные сети начинают играть роль общечеловеческой памяти.

Интернет-безопасность организации

Сегодня интернет-безопасность организации можно условно разделить на три элемента

Безопасность информации складывается из физической и программной защищенности интернет-ресурсов организации. Безопасность клиентов - это защита канала связи и рабочей среды клиента, работающего с информационными ресурсами организации через сеть Интернет. Защита репутации - это работа с рейтингами и отзывами об услугах организации, с поисковыми системами и социальными сетями. 

Соответственно усилия злоумышленника могут быть направлены на достижение трёх различных целей:

• нарушение конфиденциальности, целостности или доступности информации организации;
• атака на клиентов организации (например, путем заражения вебсайта, использования эксплоит паков, фишинга);
• атака на репутацию - распространение негативной информации об организации через сеть Интернет.

Вот о последнем виде атак я бы и хотел сегодня поговорить.

Безопасность репутации организации в сети Интернет

Полтора года назад я писал о взломе Кубанского Универсального Банка. На сайте банка была обнаружена уязвимость, которая однако не была реализована в мошеннических целях, и прямой ущерб банку, можно сказать, составил 0 рублей.

Дальше информация о взломе попала на Хабр, где о дыре в банковском сайте узнали несколько миллионов человек. К статье было оставлено множество нелицеприятных для банка комментариев.

 И вот спустя полтора года (!) если загуглить "кубунибанк" выдача гугла будет такой:

Таким образом многие потенциальные клиенты банка параллельно с информацией об услугах банка будут узнавать о том, как сайт банка был взломан и читать мнения хабравчан о банковской системе безопасности. Даже если руководству банка удастся договориться с администрацией Хабра, статья будет ещё продолжительное время находится в кэше гугла и на альтернативных зеркалах Хабра.

Поэтому не стоит недооценивать ценность вашего сайта, даже если он используется в качестве визитной карточки. Если на таком сайте нет ничего ценного для злоумышленника, он может использовать ваш сайт для "раздачи" вирусов вашим клиентам от вашего имени, а информация о взломе может привлечь внимание блоггеров, сетевых СМИ или регуляторов и остаться в Интернете навечно.

И лучше, конечно, договариваться с исследователями, обнаружившими дыры на вашем сайте, по-хорошему :)

И на последок пару примеров того, что Интернет ничего не забывает и знает о том, что...

• Александр Ткачев продержался аж 29 дней в Modern Conflict 2 (видимо, без административного ресурса не обошлось)

• Алексей Лукацкий любит... Смурфиков!

• А МинОбрНауки готовит дорожные кадры для ликвидации очередей в детсадах! (жуть %))