ДиалогНаука

Для эффективного обеспечения информационной безопасности необходимо применять комплексный подход, предусматривающий применение как организационных, так и технических мер защиты.

Компания «ДиалогНаука» предлагает широкий спектр консалтинговых услуг по разработке, внедрению и сопровождению комплексных систем обеспечения информационной безопасности. Все услуги сгруппированы в единый цикл и включают в себя основные категории, приведенные ниже.

Расследование инцидентов информационной безопасности и вирусных заражений

Какой бы совершенной не была система обеспечения информационной безопасности в организации всегда остается риск. По данным антивирусной лаборатории количество атак в России ежегодно увеличивается более чем на 14%. Уязвимости программного обеспечения обнаруживаются во всех компонентах ИТ инфраструктуры. С каждым днем, атаки становятся все чаще направлены на получение финансовой прибыли. Под атакой мы можем понимать как попытки получения несанкционированного доступа к ресурсам организации, попытки хищения информации, перевода денежных средств, блокировке или удаления информации и сервисов.

Как показывает практика, организация может никоим образом не обнаруживать первые стадии атак, а обнаруживать уже только ее последствия – потерю денег или недоступность того или иного сервиса.

Основная цель проведения расследования инцидентов, вирусных заражений заключается в точном определении последствий атаки, причин и способов ее появления. Определив причины и способы возникновения атаки можно принимать корректирующие воздействия для предотвращения повторных атак и заражений.

Опыт специалистов ИБ показывает, что подвергнувшаяся атаке или заражению организация не всегда может корректно определить границы случившегося инцидента, а значит оценить последствия и устранить все последствия.

К сожалению, в настоящее время не существуют универсальных рекомендаций, о том, как устранять последствия атак и заражений. Заражение может или атаки могут, происходит с использованием, так называемых приватных уязвимостей, данных о которых нет ни у производителей ПО и средств защиты. При этом могут использоваться зловредное программное обеспечение, так же не известное производителям антивирусного обеспечения. Все это не позволяет провести расследование без участия квалифицированных специалистов, специализированного программного обеспечения.

Даже в том, случае если вы организация подверглась атаке или заражению, и она решила обратиться к компании оказывающей услуги по расследованию, не существует универсальных рекомендаций по первоначальным действиям до прибытия на место квалифицированных специалистов. В зависимости от ПО и уязвимостей используемых при атаке или заражении в некоторых случаях целесообразно выключить всю компьютерную технику, в некоторых ее выключение приведет к потере ценных для расследования временных файлов, дампов и др. В любом случае необходимо отключить все компьютеры от сети передачи данных и связаться с квалифицированными специалистами.

В случае появления вопросов или интереса к описанной услуге, пожалуйста, свяжитесь с нами по телефону +7 (495) 980-67-76 или через форму обратной связи, адресовав вопрос в «Коммерческий отдел».