Что делать после кибератаки?

Что делать после кибератаки?

Кибератака — это правонарушение. И реакция на нее должна быть соответствующей. Метод действий по раскрытию и фиксации хороших правонарушений отработан столетиями.

И он в полной мере подходит для расследования событий в цифровом мире.

Неприятность защиты от денежного фрода актуальна в Российской Федерации последние лет семь. Банковские ограбления всегда были отдельным «жанром», наряду с этим достаточно сложным: преступникам необходимо было прекрасно готовиться, предусмотреть пути отступления, продумать, как унести деньги, и по большому счету просчитать массу нюансов и возможностей.

Cегодня рынок вредоносного ПО предлагает готовые инструменты для онлайн-ограбления меньше чем за $1000.

С развитием онлайн-банкинга и дистанционных транзакций обстановка кардинально поменялась, и кража денег с банковского счета перешла в разряд легкой добычи. Из-за чего? Да по причине того, что сейчас рынок вредоносного ПО предлагает готовые инструменты для онлайн-ограбления меньше чем за $1000, а от преступника не нужно не только громадных денежных затрат, но кроме того специального глубоких знаний и технического образования.

В следствии в Российской Федерации, к сожалению, фактически любой человек может организовать маленький преступный бизнес, а количество инцидентов с мошенничеством в совокупностях онлайн-банкинга всегда растёт.

Банки, страдающие от аналогичных правонарушений, не обязательно теряют деньги напрямую. Последствия атак смогут быть не столь прямолинейными, но от этого не меньше затратными: простой в работе, недоступность последовательности серьёзных сервисов и систем, затраты на восстановление работоспособности атакованных компьютеров, недовольство клиентов — все это неприятные издержки, каковые неизменно влечет за собой любое проникновение в корпоративную сеть.

Я уверен, что каждая кибератака на банк в обязательном порядке должна быть расследована.

Я уверен, что каждая кибератака на банк в обязательном порядке должна быть расследована. Это не только логично и разумно с правовой точки зрения. Расследование кроме этого окажет помощь осознать подлинный «масштаб бедствия» и оценить настоящий ущерб, что был нанесен компании благодаря инцидента.

Непременно, расследование киберпреступления имеет собственную специфику и исходя из этого должно быть поручено профильным экспертам — лишь они смогут узнать, кто стоял за атакой, откуда она была осуществлена, какие конкретно средства употреблялись для проникновения в сеть банка и как преступникам удалось обойти совокупность защиты, что именно было похищено, какие конкретно совокупности скомпрометированы и т. п. Все эти сведения разрешат не только привлечь преступников к ответственности, вместе с тем окажут помощь банку осознать, каковы «не сильный места» его IT-инфраструктуры и что необходимо сделать для усиления информационной предотвращения и защиты аналогичных инцидентов в будущем.

Расследование киберинцидента в определенной мере напоминает расследование любого правонарушения, но, непременно, имеет собственную специфику. Чтобы расследование прошло максимально удачно и скоро, пережившему атаку банку направляться выполнять определенные правила, каковые диктуются только одним событием: киберинцидент — это правонарушение, а компьютер, через что преступники получили доступ к сети банка,— это место правонарушения. Следовательно, к месту правонарушения нельзя приближаться до прибытия экспертов, потому, что оно содержит массу улик.

Нужно отключить от интернета компьютер, через что была совершена атака, дабы преступники не могли «замести следы».

Итак, что же конкретно необходимо сделать до прибытия специалистов. Во-первых, нужно отключить от интернета компьютер, через что была совершена атака, дабы преступники не могли «замести следы». Во-вторых, необходимо сократить доступ сотрудников к компьютеру.

Наряду с этим очень принципиально важно, дабы компьютер оставался в рабочем состоянии — его нельзя выключать, дабы не утратить данные в оперативной памяти. В крайнем случае, если не известно почему нужно отключить питание, компьютер возможно перевести в режим гибернации. Ну и, конечно же, нужно закрыть доступ к совокупностям финансовых онлайн-транзакций и приостановить обработку любых платежей.

Суть всех этих действий — сохранить первичную данные о киберинциденте. Не следует пробовать самостоятельно выяснить, какой как раз вирусом был заражен компьютер, нельзя запускать противовирусные программы либо каждые лечебные утилиты, не следует пробовать удалить зловред. Запрещено форматировать жесткий диск либо переустанавливать ОС.

В общем, как я уже сказал выше, основное — покинуть компьютер в покое и отключить его от интернета.

Информация о специфике работы организации будет очень сильно содействовать успеху расследования.

Но это не означает, что пострадавшая организация обязана только со стороны следить за тем, как ведется расследование. Напротив, она обязана деятельно в нем принимать участие, помогая экспертам и правоохранительным органам по информационной безопасности составить полную картину происшествия.

Лишь сами сотрудники компании смогут совершенно верно вернуть хронологию событий, зафиксировать события, при которых случился инцидент, выяснить всех причастных к этому людей и собрать электронные свидетельства, в частности журнальные файлы серверов. Потом эта информация о специфике работы организации будет очень сильно содействовать успеху расследования.

Ну и еще один организационный момент. Параллельно с обращением в правоохранительные органы я очень советую пострадавшим от кибератак банкам кроме этого привлекать к расследованию специалистов в области информационной безопасности, специализирующихся на изучении киберинцидентов. Дело в том, что как правило сотрудники МВД так или иначе потребуют совершить экспертизу и оценить утраты, понесенные благодаря проникновения в корпоративную сеть.

В случае если же позаботиться об этом заблаговременно, то движение расследования возможно заметно ускорить. Ну и снова же, как я уже сказал, заключения специалистов окажут помощь банку усилить совокупность защиты. А ведь, как мы знаем, неприятности лучше предотвращать, нежели решать.

Petya хранит интригу: тотальная кибератака неизвестного происхождения

Интересные записи

Похожие статьи, которые вам, наверника будут интересны: