Цифрові розслідування від MO Group

З розвитком бізнесу збільшується цінність комерційних відомостей, що зберігаються та обробляються в інформаційних системах організації. Її менеджменту, а також власникам інформаційних ресурсів варто частіше задумуватись про захист даних, адже в багатьох випадках фінансові втрати це наслідки проблем в сфері інформаційної безпеки. Відносно молодий ринок України тільки починає здобувати професійних управлінців, які вміють грамотно захищати свій бізнес від зовнішніх та внутрішніх загроз.

Управління інцидентами інформаційної безпеки є важливою частиною системи інформаційної безпеки в будь-якій сучасній організації. Компанія MO Group надає замовникам оперативну та усесторонню допомогу у виявлені, реагуванні та розслідувані інцидентів інформаційної безпеки. Крім того, ми надаємо індикатори для самостійної верифікації інцидентів та даємо рекомендації, які допомагають оперативно ліквідувати наслідки.

Мета розслідування інцидентів:

  • Локалізація і ліквідація наслідків інцидентів ІБ;
  • Встановлення винних осіб і їх мотивації, забезпечення можливості залучення їх до відповідальності;
  • Аналіз інцидентів і вжиття заходів щодо запобігання подібним в майбутньому.

Виявлення інцидентів інформаційної безпеки

Інцидент інформаційної безпеки може виявити чергова зміна Центру моніторингу. Або до нас може звернутися безпосередньо власник ресурсу, якщо в його інформаційній системі є підозрілою активністю, при якій впроваджені раніше засоби захисту інформації «мовчать». При цьому у об’єкту атаки може бути недостатньо ресурсів або досвіду для розслідування інциденту. Ми також можемо визначити, чи піддавалася організація атакам в минулому і був який-небудь збиток, проаналізувавши наявні в журналах різних систем.

Стримування

Головне завдання після виявлення інциденту – не допустити компрометації даних і знизити вплив на бізнес-процеси. Для цього замовник локалізує атакований вузол і блокує шкідливу активність.

Збір доказів

На цьому етапі ми знаходимо і документуємо будь-які відомості, пов’язані з інцидентом, щоб відповісти на наступні питання:

  • Що сталось?
  • Коли сталось?
  • Об’єкт атаки?
  • Звідки «прийшла» атака?
  • Які цілі та мотивація атакуючого?
  • Хто був залучений до проведення атаки з боку жертви?
  • Які методи, уразливості і інструменти використовував атакуючий?

Ліквідація наслідків

Після того, як ми зберемо інформацію про інцидент, замовник розслідування може запускати процеси відновлення після інцидентів ІБ. Якщо таких процесів немає, ми допоможемо відновити працездатність порушених атакою інформаційних систем і ресурсів.

Недопущення повторення

Після аналізу результатів розслідування комп’ютерного інциденту ми даємо рекомендації щодо зміни налаштувань і складу засобів захисту інформації, які можуть запобігти повторенню інциденту в майбутньому або закривають найбільш критичний вектор атак.

Результати

  • Висновок за результатами розслідування інциденту.
  • Документована інформація про інцидент і зібрані докази.
  • Результати аналізу причин, розвитку і наслідків інциденту, припущення про винних осіб.
  • Рекомендації щодо недопущення подібних інцидентів у майбутньому.

Грунтуючись на великому досвіді розбору, реагування та запобігання інцидентів в області інформаційної безпеки, маючи штат висококваліфікованих фахівців, ми готові запропонувати комплекс послуг з розслідування кіберзлочинів.

Замовити розслідування інциденту

Отримати додаткову інформацію Ви можете також за номером   +380 (96) 800 17 00 або по електронній пошті at@mogroup.com.ua


Об авторе: Alyona

оставьте ответ

Ваш электронный адрес не будет опубликован.