Расследование инцидентов информационной безопасности

Как бы не старалась компания усовершенствовать систему информационной безопасности, риск остается всегда. Все компоненты инфраструктуры в какой-то степени уязвимы и могут подвергнуться воздействию злоумышленников. Все чаще целью таких действий становится финансовая выгода. Во время таких инцидентов происходит вывод средств со счетов компании, утечка информации, ее блокировка или удаление, несанкционированный доступ к ресурсам.

Определив причины инцидентов и методы работы злоумышленников, можно понять, как усовершенствовать систему информационной безопасности компании и не допустить повторного вторжения. Как правило, компания не способна адекватно оценить масштабы происшествия и выявить все последствия.

Какими бывают инциденты безопасности?

Каждый случай индивидуален и имеет свои нюансы, зависит от техники действия злоумышленника и специфики работы организации, но условно инциденты можно разделить на несколько групп:

  1. Разглашение конфиденциальной корпоративной информации или угроза разглашения. Это возможно при наличии актуальную корпоративную информацию в печатном или электронном виде с грифом «конфиденциально» или «для внутреннего использования». Например: шаблоны документов для любого случая в архиве компании.
  2. Несанкционированный доступ. Такие инциденты возможны при наличии уязвимой базы информации. К примеру, клиентская база или список поставщиков / подрядчиков. Доступ может быть организован  через сеть или незаконным вторжением в служебные помещения.
  3. Превышение полномочий. Эта группа инцидентов схожа с предыдущей целью – базы информации. Но исполнитель в данном случае – сотрудник компании, не имеющий доступ к определенным помещения и/или ресурсам.
  4. Компрометация учетных записей – использование ключей доступа сотрудников компании в целях, не соответствующих корпоративной этике. Как правило, это выясняется уже в процессе расследования – сотрудник физически не мог в момент происшествия осуществить доступ.
  5. Вирусная атака

Расследованиям не стоит поддавать единичные заражения компьютеров, зачастую это является следствием человеческого фактора. Если заражен ощутимый сегмент корпоративных компьютеров, мы советуем обратиться к специалистам для проведения подробного анализа инцидента. Процент поврежденных машин, при котором стоит обращаться за квалифицированной помощью, индивидуален для каждой компании. Вы можете определить его на свое усмотрение или связаться с нами для бесплатной консультации.

Расследование инцидентов информационной безопасности специалистами «Морриган Групп»

Анализ инцидентов ИБ включает глубокий анализ с определением уровня опасности, границ поражения и потерь, выявления артефактов (следов или образцов вредоносного программного обеспечения).

В одних случаях заказчик сам выявляет зараженные компьютеры и обращается к нам за помощью для выявления источника и устранения последствий. В других – инцидент не очевиден, так как злоумышленники стараются скрыть последствия кражи финансов или информации и не повлиять на рабочий процесс.

Комплексное расследование включает:

  • Выявление факта инцидента;
  • Определение места и времени проникновения в сеть или помещение;
  • Определение границ нанесенного ущерба, аналитика возможных последствий;
  • Установления способа доступа;
  • Выявление злоумышленников;
  • Сбор доказательной базы;
  • Устранение последствий, которые находятся в компетенции IT-специалистов.
  • Разработка и внедрение систем мониторинга и противодействия посягательствам на информационную безопасность компании;

Ретроспективный анализ информационной безопасности компании позволяет выявить пропущенные инциденты, проанализировать их последствия и найти виновных. Специалисты охранного агентства «Морриган Групп» проведут анализ аномальной активности сети за оговоренный промежуток времени и представят отчет о степени угрозы инцидентов (при условии их выявления) с рекомендациями по минимизации рисков.

Каждый случай индивидуален и, как правило, требует глубокого анализа квалифицированными специалистами. Мы гарантируем оперативное и эффективное реагирование на обращение клиента с выездом или удаленным доступом.

Преимущества сотрудничества с «Морриган Групп»

  • Оперативное реагирование;
  • Богатый опыт работы по обеспечению информационной безопасности;
  • Обучение персонала основным принципам сохранения информационной безопасности;
  • Оптимизация работы организации для снижения корпоративных рисков ИБ.

ЦЕНА ЗАВИСИТ ОТ МНОГИХ ФАКТОРОВ И ПРОСЧИТЫВАЕТСЯ НАШИМИ СПЕЦИАЛИСТАМИ В ТЕЛЕФОННОМ РЕЖИМЕ!