Перейти к содержанию
_Stout

Нужно ли оповещать клиентов о phishing-атаках?

Recommended Posts

_Stout

Коллеги,

есть тема для обсуждения. На прошлой неделе бала довольно массовая phishing атака на одного сервис провайдера. PR служба этого провайдера очень сильно воспротивилась публикации сообщения об атаке. В сообщении особо говорилось, что атакуемый ничего не может поделать с атаками т.к. уровень защищенности от провайдера никак не зависит. Разве что косвенно -- атакуют только популярных. (не становись популярным -- не будут атаковать!)

А что вы думаете по поводу провайдера -- правильно ли сделали PRщики, что замолчали факт атаки (на сайте провайдера тоже нет информации) или о таких слечаях надо информировать общественность.

Второй вопрос -- у нас (я работаю в ЛК, кто не знает) есть масса образцов прикольного спама. Могу постить. Интересно ли это вам?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

2. Мне - интересно. Только заранее - в разделе юмора и неформального общения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

_Stout Непонятно, какой урон компании может нанести тот факт, что ее бренд подвергся фишинговой атаке. Вот если ее клиенты пострадают от этой атаки, тогда имидж компании может и пострадать; именно для того, чтобы этого избежать, необходимо не замалчивать подобные факты. Поэтому в данном случае считаю действия PR службы абсолютно неправильными и деструктивными.

Думаю образцы спама никому не повредят, главное чтобы они были в рамках приличия :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Я правильно понял, что клиенты получали ссылки на фишинг-страницы, а компания умалчивала?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Я правильно понял, что клиенты получали ссылки на фишинг-страницы, а компания умалчивала?

Правильно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

По-хорошему, компании бы стоило предупредить на сайте клиентов, что такое происходит. И дать рекомендации о том, как избежать обмана. Хотя бы для собственной репутации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
По-хорошему, компании бы стоило предупредить на сайте клиентов, что такое происходит. И дать рекомендации о том, как избежать обмана. Хотя бы для собственной репутации.

Я вот тоже так считал, а вот PR служба этого провайдера считает наоборот -- "это все черный ПР и т.д.". Ну да Бог им судья. Я, пожалуй, буду лучше на АМ постить информацию о фишинге и интересном спаме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Я думаю умалчивание факта атаки в данном случае играет только на руку злоумышленникам. Предупрежден - значит вооружен. Считаю, что пиарщики провайдера поступают крайне неразумно, клиенты не дураки, все бы оценили заботу о них.

Второй вопрос -- у нас (я работаю в ЛК, кто не знает) есть масса образцов прикольного спама. Могу постить. Интересно ли это вам?

Конечно интересно, выкладывай в раздел юмор, вместе посмеемся :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
Я вот тоже так считал, а вот PR служба этого провайдера считает наоборот -- "это все черный ПР и т.д.". Ну да Бог им судья. Я, пожалуй, буду лучше на АМ постить информацию о фишинге и интересном спаме.

Это весьма распространенная проктика. Защита имиджа в данном случае толкуется неверно - провалы защиты провайдера бьют по его клиентам, а те вправе выбирать более безопасный сервис. То есть классическая ошибка среднего пиаршика. С точки зрения безопасности - правильнее было бы разослать предупреждения и на сайте провайдера разместить раздел безопасности, в котором четко разъяснить принципы фишинга, как набора социально - психологичных практик для достижения вполне определенных целей.. Но это пожелания, которые чаще всего игнорируют пиарщики.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин

Да... тяжелый случай. Реакция на фишинг-атаку не должна находиться в ведении пиар-службы. Это бред. Дело в том, что фишеры могут использовать любой пиар против самой компании.

Например после рассылки с приглашением "восстановить пароль" злоумышленник может дождаться рассылки от пиар-службы сообщения о том, что идет фишинг-атака и после этого сделать вторую рассылку с дизайном рассылки пиар-службы. Типа атака закончилась. Теперь восстанавливаем пароли. Тут нужно очень серьезно и быстро думать. Пиар здесь не при чем. В долгосрочно перспективе выигрыш только при умелых действиях службы безопасности. Именно эти действия потом можно пиарить, чтобы восстановить свое реноме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • 7006605
      15 августа в Центре культуры им. Х. М. Темирканова в КБГУ открылась Международная летняя школа «Корни дружбы наших народов – в нашей истории». Школа проходит в третий раз при финансовой поддержке фонда «Русский мир» и продлится до 20 августа. В этот раз участниками форума стали студенты КБГУ, Брестского государственного университета им. А.С. Пушкина, Тбилисского государственного университета им. И. Джавахишвили, Южно-Казахстанского государственного педагогического университета, учащиеся классической гимназии г. Донецка, литературной студии «Свеча» и воспитанники Детской академии творчества «Солнечный город» г. Нальчика. От имени руководства гостей вуза поприветствовал исполняющий обязанности проректора КБГУ по воспитательной работе и социальным вопросам Артур Кажаров: «Тема и цель этой школы – развитие дружеских связей между народами посредством изучения совместной истории и культуры, очень гармонично вписывается в концепцию деятельности университета, стремящегося стать опорным центром науки, культуры, межнационального согласия в Кавказском регионе. Желаю вам взять от этой встречи все самое ценное и лучшее для вас и государств, которые вы представляете», — сказал Артур Кажаров. Инициатор и руководитель Международной летней школы — профессор, заведующая кафедрой русского языка и общего языкознания КБГУ Светлана Башиева поблагодарила гостей из Грузии, Республики Беларусь, Казахстана, Украины за то, что своим приездом выразили солидарность идеям встречи, и подчеркнула, что работа школы будет насыщенной и интересной. «Программа нашей работы предусматривает лекции по русскому языку, литературе, истории, проблемам межэтнической толерантности, вечер русской поэзии, конкурс сочинений, круглые столы на этнокультурную тематику и по молодежной политике, этнографический праздник в одном из районов республики «Нас объединяет русский язык». Отрадно, что это научное общение стирает границы не только между государствами, но и возрастные – в работе примут участие доктора наук, аспиранты, студенты и школьники», — отметила Светлана Башиева. В открытии Международной летней школы «Корни дружбы наших народов – в нашей истории» также приняли участие и выступили профессор Тбилисского государственного университета им. И. Джавахишвили Джони Квициани, заместитель декана филологического факультета Брестского государственного университета им. А.С. Пушкина, доцент кафедры русского языка и литературы Ольга Ковальчук, доцент кафедры русского языка и литературы Южно-Казахстанского государственного педагогического университета Уалихан Абдыханов, руководители республиканских национально-культурных центров «Вече», «Риони» и представители молодежных организаций.
    • PR55.RP55
      И это uVS точно не видит: HKU\S-1-5-21-1867217750-153899321-2446527166-1000\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Hipmy\Application\chrome.exe * Это из лога FRST  
    • dorin
      Ну например я имею дополнительный доход с интернете. Вот на этом  https://joycasinoclub.com/ портале  можно не плохо заработать. Мне он отлично подходит.      
    • seomasterpro
      Если позитивный отзыв о положительных качествах плагина "Anti-Malware Security and Brute-Force Firewall" для кого-то является пиаром, то пусть будет как вы считаете. Но главное ведь в том, что плагин позволяет не только обнаруживать вредоносный код, но и умеют  удалять его! Если кто-то из участников этой темы может привести другой пример, - напишите и расскажите его возможности. А когда кто-то пишет, что это просто пиар, то вы хоть прочтите название темы, - "Как защититься от взлома сайта?". Не стоит писать пустых предложений, а лучше пишите по-существу темы!!! Только читайте всегда название.
    • Molly01
      Можете воспользоваться специальным сервисом по поиску, достаточно знать хоть какие-то данные. Вот к примеру этот сайт https://bazaperson.ru/gorod/Moskva/ попробуйте, может поможет.
×