Вы используете устаревший браузер!

Страница может отображаться некорректно.

Информация к размышлению

Информация к размышлению

Другие выпуски этой рубрики (99)
  • добавить в избранное
    Добавить в закладки

Это шантаж! Это точно шантаж?

Прочитали: 9525 Комментариев: 48 Рейтинг: 83

22 ноября 2019

Представьте такую ситуацию. Человек (допустим, какой-нибудь ученый) заселился в гостиницу утром, после долгого ночного перелета. За окном уже светло, до конференции остается пара часов, поэтому человек не раздумывая ныряет в постель, чтобы перед выступлением поспать хотя бы часок. И только он закрыл глаза – в дверь постучали и предупредили, что он не закрыл дверь в номер. Что ожидаемо сделает уставший путник? Поблагодарит, думаете вы. Но нет! Вместо этого он начинает допытываться, не шантаж ли это.

Наш здравомыслящий читатель подумает: всё ли в порядке с этим героем и не погрешили ли мы в своем рассказе против правдоподобия? Но именно таким предстает поведение некоторых компаний в случае ИБ-инцидента – в первую очередь лишенным ожидаемой нормальной логики.

Рассмотрим лишь два примера.

Пример 1

Предыстория: DeviceLock обнаружила утечку персональных данных и сообщила об этом, в ответ ее обвинили в том, что таким образом она продвигает свои услуги.

Вас шантажируют утечкой данных. Что делать?

…кейс – вы получаете сообщение через соцсети от человека, который называет себя известным в отрасли ИБ именем и который заявляет, что нашел в Darknet доказательства утечки у вас базы данных. Он, разумеется, готов вам помочь провести расследование данного инцидента. Следующий кейс – этот же человек публикует в открытом доступе информацию об утечке в вашей компании, и вы сталкиваетесь с запросами со стороны СМИ.

Источник

Ну и где тут шантаж? И почему уведомляемая компания в первую очередь выясняет, не шантажируют ли ее, и только потом начинает проверять наличие уязвимости?!

набор действий, который надо делать в таких ситуациях.

Во-первых, если с вами говорит кто-то известный или представитель известной ИБ-компании, то стоит проверить, что с вами связывается именно то лицо, чье имя указано в выходных данных вашего контакта.

Во-вторых, стоит проверить, что это не информационная атака, которая направлена против вас.

В-третьих, стоит начать внутреннее расследование (возможно, с привлечением внешних компаний), которое подтвердит или опровергнет факт утечки.

Как видим, в первую очередь рекомендуется не убедиться, что уязвимости нет (что вполне ожидаемо и логично), а выяснить, не пытается ли некто очернить компанию. А ведь для того, чтобы увести средства со счета с помощью троянцев-банкеров, мошенникам достаточно от одной до трех минут!

Пример 2

Его мы приводить в подробностях не будем. История касается одного крупного российского банка, и связываться с его представителями еще раз нет никакой охоты – эти люди не умеют себя вести цивилизованно.

Как оказалось, к сфере информационной безопасности вполне применима пословица «Не делай добра – не получишь зла». По крайней мере в последнее время нам пришлось не раз в этом убедиться. Многим компаниям некомфортно осознавать свою уязвимость, а для повышения защиты нужно еще и что-то делать – а это еще неприятнее. Что подумают пользователи! Что напишут СМИ – им только дай повод! Поэтому на сообщения подобного рода многие реагируют неконструктивно и даже агрессивно.

#уязвимость #психология

Антивирусная правДА! рекомендует

Никто не спорит: если в вашей компании выявлена проблема с информационной безопасностью, то стоит ожидать внимания СМИ, и, естественно, нужно свести ущерб репутации к минимуму. Вот только позиция страуса крайне опасна. И стоит ли рассматривать все письма с информацией о возможных проблемах именно с позиции «все вокруг враги»?

А если вам придет письмо или сообщение без явных признаков вымогательства, содержащее информацию о проблеме с информационной безопасностью, что вы сделаете в первую очередь?

  • Проинформируете специалистов по безопасности о возможной проблеме.
  • Займетесь выработкой мер противодействия распространению информации, негативно влияющей на имидж вашей компании.
  • Ваш вариант ответа.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей