Как вы относитесь к наезду на компанию Group‑IB?
Автор
Sandynist
в Задай вопрос Евгению Касперскому!
-
Похожий контент
-
Автор KL FC Bot
Серьезные ИБ-инциденты порой затрагивают многих участников, зачастую и тех, кто повседневно не занимается вопросами ИТ и ИБ. Понятно, что в первую очередь усилия сосредоточиваются на выявлении, сдерживании и восстановлении, но, когда пыль немного осядет, наступает время для еще одного важного этапа реагирования — извлечения уроков. Чему можно научиться по итогам инцидента? Как улучшить шансы на успешное отражение подобных атак в будущем? На эти вопросы очень полезно ответить, даже если инцидент не принес существенного ущерба из-за эффективного реагирования или просто удачного стечения обстоятельств.
Немного о людях
Разбор инцидента важен для всей организации, поэтому к нему обязательно привлекать не только команды ИТ и ИБ, но также высшее руководство, бизнес-владельцев ИТ-систем, а также подрядчиков, если они были затронуты инцидентом или привлекались к реагированию. На встречах этой рабочей группы нужно создать продуктивную атмосферу: важно донести, что это не поиск виноватых (хотя ошибки будут обсуждаться), поэтому перекладывание ответственности и манипулирование информацией исказят картину, повредят анализу и ухудшат позицию организации в долгосрочной перспективе.
Еще один важный момент: многие компании скрывают детали инцидента в страхе за репутацию или опасаясь повторной кибератаки по тому же сценарию. И хотя это вполне объяснимо и некоторые подробности действительно конфиденциальны, нужно стремиться к максимальной прозрачности в реагировании и делиться подробностями атаки и реагирования если не с широкой публикой, то как минимум с узким кругом коллег из сферы ИБ, которые могут предотвратить похожие атаки на свои организации.
View the full article
-
Автор timson74
Приветствую уважаемое сообщество.
Имеется ПК с лицензионным Kaspersky Internet Security 21.3.10.391(k). Лицензия истекает в августе этого года. Примерно месяц назад купил в DNS "карту продления" лицензии KIS (лежит на полке запечатанная). Недавно прочитал, что Лаборатория Касперского с мая сего года отказывается от старых продуктов и вводит новую линейку - Standard, Plus и Premium. Собственно, вопрос - актуальна ли в свете вышеуказанных изменений купленная мной карта продления KIS и что произойдёт с установленным на мой ПК Kaspersky Internet Security в дальнейшем?
-
Автор Ak.512
Здравствуйте!
Большая часть инфраструктуры была атакована шифровальщиком-вымогателем, прикладываем файлы диагностики по инструкции.Addition.txtОбразцы.rarinfo.txtFRST.txt
Предварительно атака началась в 23:00 14.07.2024, однако примерное направление пока не выяснили.
-
Автор dimulcha
Добрый день. Номер компании +7(4842)231515 сервис who calls определяет как - Коллекторы. Можно отредактировать это ? В других сервисах определения номеров такой проблемы нет. Компания АО Калуга Астрал . Если необходимо, могу запросить у оператора подтверждающие документы.
-
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти