Dave Kinggel, a Digitalis online hírnévmenedzsment ügynökség vezérigazgatójával a 4. PR Akadémián tartott előadása előtt beszélgettünk arról, honnan számíthatnak a vállalatok támadásra, hogyan csökkentheti a kockázatokat a technológia és a HR osztály, és mit lehet tenni, ha mégis rossz hírekkel van tele a kereső a cégünk kapcsán.

Mit gondol, a kibertér veszélyesebb hely ma, mint korábban volt?

Nem hinném, hogy maga a kibertér veszélyesebbé vált volna, viszont a veszélyekkel kapcsolatos tudatosság szintje növekszik. Az elmúlt 15 év folyamán az emberek és a vállalkozások is online dokumentálták az életüket, rengeteg személyes adatot osztottak meg, elsősorban a közösségi médiában. A bűnözők már 15 éve is hasznosították a közzétett információkat, azóta azonban két dolog megváltozott: a bűnözők kifinomultabbak lettek, az egyének és a szervezetek viszont remélhetőleg egyre jobban ismerik a kockázatokat. A problémát az jelenti, hogy túl későn kerültek ennek tudatába, mivel az adatok többsége már elérhető. A bűnözők a láthatatlan weben (deep web), a nem indexált hálózaton bányásznak az információk között, legyen szó az igazgatóság tagjairól, az őket körülvevő emberekről, családtagokról. Vagy azt tervezik, hogyan hajthatnak végre fizikai támadást, vagy olyan morzsákat keresnek, amelyek segítségével elérhetik a titkárnőt, a házastársat vagy a tizenéves gyereket és számukra tökéletesen testre szabott, az érdeklődési köreiknek megfelelő adathalász (phishing) emailt küldhetnek. Ha ezt egy ismerős nevéről kapják és rákattintanak a benne lévő rosszindulatú programra, máris kibertámadásnak tehetik ki a céget.

Az elmúlt évek összes nagyszabású kibertámadása Amerikában és az Egyesült Királyságban erről a social engineering-ről szólt, nem pedig a technikai trükkökről.

Azt gondolom, hogy elkezdtünk felzárkózni a fenyegetéshez, de ez nagyon lassan történik.

Mely vállalatok, szegmensek aktívak már a kérdésben, és melyek azok, amelyeknek sokkal éberebbeknek kellene lenniük?

Egy éve a YouGov segítségével folytattunk nagyszabású kutatást arról, hogy a szervezetek dolgozói mennyire látják át a nyilvánosságra hozott információk jelentőségét és az általuk hordozott veszélyeket. Megkérdeztük azt is, kaptak-e képzést a munkáltatójuktól a témában. Az eredmények alapján nagyon kevés a hasonlóság az egyes szektorokon belül. Ami érdekes, hogy a fiatalabb cégek, a kisebb cégek, és – nem meglepő módon – a technológiai vállalkozások bizonyultak a legjobbnak a veszélyek megértésében, míg a nagyvállalatok szinte kivétel nélkül rosszabbul teljesítettek.

Hogyan tudja felhívni a figyelmet ezekre a veszélyekre, miközben a saját cégét reklámozza?

A szájmarketingre hagyatkozunk. A Digitalis szolgáltatásait jogászok, magán biztonsági és nyomozó cégek, valamint PR-ügynökségek ajánlják az ügyfeleiknek, ha nehézségeik támadnak. Ami a probléma megismertetését illeti, annak része, hogy a vezérigazgató a CTO-ra (technológiai/műszaki igazgató) hagyatkozik a kiberbiztonság kérdésében. Viszont a vezető egyrészt nem érti a CTO által használt nyelvet, miközben egyre több pénzt kérnek tőle. Másrészt a kiberbiztonság ugyanolyan, ha nem nagyobb mértékben a humán erőforrás felelőssége, mint a technológiai vezetésé.

Most azt próbáljuk megértetni a nagy cégek igazgatóságaival, gyakran Londonban vagy New York-ban jegyzett csúcsvállalatokkal is, hogy hiába költenek vagyonokat tűzfalakra, a hálózati anomáliák figyelésére, vírusvédelemre, ha nem képzik a munkavállalóikat arra, hogyan is néz ki egy támadás, ami gyakrabban indul humán-, mint technológiai oldalról.
Ezt az üzenetet kell átadnunk.

Vagyis nem csak a CEO-nak, de a HR igazgatónak is szót kell értenie a CTO-val?

Teljes mértékben. Ez közös felelősség. És nem elegendő a megértés: ezt követően közösen kell kidolgozniuk a folyamatokat a munkavállalók bevonására és képzésére.

Hogyan tudják ebben a folyamatban segíteni a vállalatokat?

A Digitalis először is segít felmérni, hogy melyek a cég koronaékszerei, honnan várható a támadás és hogyan fogják majd felhasználni a nyilvános információkat és az embereket. Átkutatjuk a láthatatlan webet, mintha magunk is social engineeringet végeznénk. Feltérképezzük a támadási felületeket, az igazgatóság tagjait, a családjukat, barátaikat, mindent, ami velük kapcsolatban fellelhető, és elmondjuk, hogyan használnánk ezeket a cég ellen. Ezt követően összeállítunk egy tervet a lehető legtöbb veszély kiküszöbölésére.

A másik fontos terület, ahol segítjük a szervezeteket, az online hírnév védelme: ha már megtörtént a támadás, gondoskodni kell róla, hogy az ne rombolja le a társaság reputációját. A technológiánk abban nyújt nagyon értékes segítséget, hogy a világszerte használt keresők profiljaiban a márkáról, a szervezetről, a vezetőkről szóló, különböző nyelven megjelent hírek friss és pozitív képet mutassanak, ne pedig a múlt héten vagy tavaly történt problémát sugározzák.

Ez az a pont, amelyben együttműködnek a PR-ügynökségekkel?

Így van, leggyakrabban tőlük érkezik a felkérés, ugyanis az ügyfél nekik teszi fel a kérdést: hogy lehet az, hogy ez a régi, negatív hír áll a Google találati listájának élén, ha azóta a PR-csapatuk már ötven jó hírt is közzétett? Hogyan lehetne ezt kiegyensúlyozni? Ebben segít a technológiánk. Mi nem csinálunk PR-t, nem készítünk új tartalmat, viszont gyakran szorosan együttműködünk az ügynökségekkel, hogy a lehető leggyorsabban előálljon egy komplex, integrált csomag a friss, pozitív hírekből.

Hogyan lehet elsüllyeszteni a régi rossz híreket, ha azok annyira jól dokumentáltak, hogy a keresési listák élére tudnak kerülni?

Úgy tapasztaltuk, hogy a Google szűrési rendszere a negatív történeteknek segít az előre kerülésben. Az algoritmusuk több mint 200 faktort vesz figyelembe a rangsorolásnál, de ezek közül messze a legfontosabb az adott tartalom által generált érdeklődés, legyen az tweet, like vagy más blogon elhelyezett link.

Két, egyebekben teljesen azonos hír közül a negatív fog sokkal jobban teljesíteni.

Erre bizonyíték a Daily Mail is: a szenzációhajhász címek adnak el, a rossz hírek érdekesek az emberek számára, ezek kapnak egyre több linket és emelkednek fel a keresőkben. Meggyőződésünk, hogy mindenkinek menedzselnie kell az online hírnevét, különben öt év múlva még rosszabbul fogunk kinézni, mint most. A mi technológiánk 156 tényezőt elemez a keresők algoritmusából, felméri az online képet és javaslatokat tesz a pozitív hírek profiljának javítására.

Vagyis linkeket is tud építeni a jó hírek számára?

Természetesen, ráadásul mindezt erősen adatalapon teszi. Ha egy hírt hárommillió link emel fel, akkor mindet kielemzi: milyen földrajzi területen, milyen típusú oldalon jelent meg.

Ennek kapcsán felmerül: milyen régiókban vannak jelen?

Az üzletünk és az applikációnk globális. A központunk Londonban van, de ügyfeleink vannak a Közel-Keleten, Afrikában, Amerikában és Ázsiában is – Magyarországon egyelőre nincsenek. A szolgáltatásunk nyelv-, terület- és keresőmotor-semleges: a Google mellett a kínai Baidun és az orosz Yandexen is működik, minden karakterkészlettel.

Versenytársakkal hogyan állnak: nagy a tolongás az online reputációs üzletben?

Ilyen technológiával, a felső piaci szegmensben csak mi dolgozunk, és ezt az üzletben töltött nyolc év után meglepőnek is tartom. Biztos vagyok benne, hogy meg fog jelenni a konkurencia, hiszen a belépési korlátot csak a technológia képezi, miközben információbiztonságra tíz éven belül minden márkának elkülönített költségvetése lesz.

Minden márka ki van téve annak, hogy komoly károkat szenvedjen olyan kommentek miatt, amelyek egy tíz évvel ezelőtt rosszul kezelt ügyből származnak, vagy akár teljesen rosszhiszeműek és téves információkon nyugszanak.

A mai nap témája az álhírek terjedése volt: gondolom, egy álhír ugyanolyan káros lehet, mint egy rossz hír.

Az álhír-jelenség lenyűgöző, de nem meglepő. Az internet üzleti modellje támogatja azokat az egyéneket, akik a szobájuk magányában szenzációs címeket kreálnak, de a fogyasztói piacon is gond van. A mai online közönség olyantól olvas és fogad el orvosi tanácsot, akinek ehhez semmilyen képzettsége nincs. Ehhez képest nem meglepő, hogy álhíreket is elhisznek. Az a mi üzletünket is érinti a jelenség kapcsán, hogy a technológiai óriások algoritmusokat alkottak az álhírek visszaszorítására, és a keresőkben a nagy médiamárkák tartalmai egyre jobb pozíciót kapnak a független blogokkal szemben. Kíváncsi leszek, hogy idővel a fogyasztói viselkedésben is megfigyelhető lesz-e egy hasonló elfordulás az álhírektől, és a hagyományos, a tényeket ellenőrző médiumok újbóli felértékelődése.

A cikk szerzője Csillag Zoltán

Nézze meg Csillag Zoltán teljes profilját a Ki Kicsoda? oldalunkon.


Összeférhetetlenség, fair play, védelem, transzparencia

1 órája

Az idén megalakult Agency Toplist munkacsoport tagjai kihirdették hazánk legújabb, ügynökségeket felsorakoztató ranglistájának javasolt szabályrendszerét, melyet még idén megvitat a hatvan fős szakmai grémium.