Предотвращение утечки информации

10.08.2016

Специалисты «Поликом Про» предотвратили утечку критически важной информации у Заказчика.

Инженеры сервисного подразделения «Поликом Про», выполняющие аутсорсинг информационной сиситемы Заказчиков, обнаружили подозрительную активность.

Оказалось, что политика Default Domain Policy была изменена на запуск скрипта по заданию – происходило обращение к внешнему ресурсу за скриптом логирования и считывание нажатия клавиш. Сам скрипт был нацелен на рабочие станции пользователей и перехватывал нажатия клавиш в окнах с заголовками *Pay VISA*, *Credit Card* и подобными.

Специалистам «Поликом Про» удалось оперативно организовать удаление ключей реестра, генерируемых скриптом.

В ходе предотвращения инцидента были выполнены следующие шаги:

  • заблокирована скомпрометированная учетная запись
  • заблокированы IP-адреса, на которые высылалась информация
  • очищена от задания и настроена на удаление созданных в реестре ключей политика
  • очищены от ключей и запущенных процессов powershell все серверы

Для исключения рисков утечки или компрометации учетных записей сотрудников выполнены перезагрузка и смена паролей учетных записей на всех машинах.

В ходе выполнения всех процедур подготовлены рекомендации, в частности, рекомендовано сменить пароли для всех учетных записей на порталах, в социальных сетях и других социальных ресурсах, к которым осуществляется доступ через интернет-браузер в обозначенный период времени.


ИТ-аутсорсинг - сервисное обслуживание и техническая поддержка


Возврат к списку

Подписаться на новости


Закажите семинар по ИТ-аутсорсингу


Аутсорсинг

Обеспечим безотказную работу вашей ИТ-инфраструктуры

Консультация и заказ

                

Решение для банков

Фильтрация web-трафика и потока электронной почты, защита от утечек информации и поведенческий анализ в едином решении для банков от 500 ПК.

Комплексное решение реализовано на базе продуктов и технологий компании Forcepoint, ранее известной как Websense, и решает следующие задачи:

  • защита от атак и вредоносного кода по сетевым каналам
  • защита периметра сети компании
  • безопасное использование веб ресурсов, защита от фишинга
  • защита от спама
  • защита от утечек данных, инсайдеров
  • оптимизация рабочего времени сотрудников
  • единая панель управления

Комплексный подход – это:

  • решение разных задач по информационной безопасности продуктами одного производителя,
  • оптимизация затрат на безопасность,
  • учет и контроль приобретаемых лицензий на продукты.

Пример внедрения комплексной системы фильтрации корпоративного трафика