Эксперты рекомендуют компаниям продумать план реагирования на утечку данных


0

В 2020 году количество утечек информации в мире выросло на треть. Специалисты по кибербезопасности не ожидают снижения этой тенденции по итогам 2021 года и подготовили инструкцию: что делать, когда вы и ваша компания стали жертвой взлома, и как не допускать повторных ошибок. Об этом говорится в сообщении ESET.

До фактического инцидента эксперты рекомендуют подготовить план реагирования на хакерские атаки. Для этого можно изучить мировой опыт и решить, как действовать в случае взлома и утечки данных.

Если атака уже произошла, необходимо понять, насколько сильно пострадала компания, советуют эксперты. Так, нужно выяснить, как злоумышленникам удалось совершить взлом, какие системы они затронули, какие данные были скомпрометированы и продолжают ли мошенники находиться внутри корпоративной сети. Затем самостоятельно или с помощью внешних IT-специалистов необходимо изолировать зараженные компьютеры, проверить логи антивирусов и отключить рабочие станции от корпоративной сети. Важно, чтобы злоумышленники не получили доступ к уцелевшим данным.

Мошенники завладели данными о тратах россиян

Россияне жалуются на звонки мошенников, имеющих полный доступ к счетам и тратам клиентов, пишут «Известия», уточняя, что кроме уже привычных Ф. И. О. или адреса на руках у злоумышленников оказалась информация об актуальных суммах на картах и расходах вплоть до самых «свежих» операций. В основном о таких случаях на одном из форумов рассказывают клиенты Альфа-Банка.

Также нужно сообщить об инциденте в правоохранительные органы — обратиться с заявлением в подразделение «К» МВД России, борющееся с преступлениями в сфере информационных технологий. В заявлении необходимо отметить, что против вас совершено противоправное действие, в котором могут присутствовать признаки преступлений, предусмотренных статьями 159.6, 163, 272, 273 УК РФ. Компьютеры могут изъять для экспертизы, чтобы детектировать следы вредного ПО. Стоит также учитывать, что организации может быть назначен штраф за утечку персональных данных клиентов.

О случившемся необходимо рассказать клиентам, партнерам, сотрудникам, следует подготовить заявление о том, что компания в курсе инцидента и в настоящее время проводит расследование. Юридический и PR-отделы должны быть вовлечены в процесс ликвидации последствий утечки.

Злоумышленники часто возвращаются к тем компаниям, которых уже взламывали, поэтому обязательно нужно проверять сложность паролей, повышать грамотность сотрудников в сфере безопасности, внедрять многофакторную аутентификацию и другие технологии защиты, предупредили эксперты.

В даркнете появились данные автовладельцев Москвы

На одном из форумов злоумышленники выставили на продажу за 800 долларов базу в 50 млн строк с данными водителей, которые были зарегистрированы в Москве и Подмосковье с 2006 по 2019 год, пишет «Коммерсант», уточняя, что бонусом к покупке предлагается файл с информацией от 2020 года. В базе содержатся имена, даты рождения, номера телефонов, VIN-коды и номера машин, их марки и модели, а также год постановки на учет.


Like it? Share with your friends!

0
РНКО ФБ

0 Comments

Ваш адрес email не будет опубликован.