Предотвращение утечки информации

10.08.2016

Специалисты «Поликом Про» предотвратили утечку критически важной информации у Заказчика.

Инженеры сервисного подразделения «Поликом Про», выполняющие аутсорсинг информационной сиситемы Заказчиков, обнаружили подозрительную активность.

Оказалось, что политика Default Domain Policy была изменена на запуск скрипта по заданию – происходило обращение к внешнему ресурсу за скриптом логирования и считывание нажатия клавиш. Сам скрипт был нацелен на рабочие станции пользователей и перехватывал нажатия клавиш в окнах с заголовками *Pay VISA*, *Credit Card* и подобными.

Специалистам «Поликом Про» удалось оперативно организовать удаление ключей реестра, генерируемых скриптом.

В ходе предотвращения инцидента были выполнены следующие шаги:

  • заблокирована скомпрометированная учетная запись
  • заблокированы IP-адреса, на которые высылалась информация
  • очищена от задания и настроена на удаление созданных в реестре ключей политика
  • очищены от ключей и запущенных процессов powershell все серверы

Для исключения рисков утечки или компрометации учетных записей сотрудников выполнены перезагрузка и смена паролей учетных записей на всех машинах.

В ходе выполнения всех процедур подготовлены рекомендации, в частности, рекомендовано сменить пароли для всех учетных записей на порталах, в социальных сетях и других социальных ресурсах, к которым осуществляется доступ через интернет-браузер в обозначенный период времени.


ИТ-аутсорсинг - сервисное обслуживание и техническая поддержка


Возврат к списку

Подписаться на новости


Закажите семинар по ИТ-аутсорсингу


О переходе на использование отечественного программного обеспечения и оборудования – на семинаре 25 января 2018г.

Программа семинара и регистрация

                

Для проектных организаций

Проектная документация, сформированная в форме электронного документа должна подписываться усиленной электронной подписью.

Согласно Приказу Минстроя РФ от 12.05.2017 N 783/ПР «Об утверждении требований к формату электронных документов, представляемых для проведения государственной экспертизы проектной документации и (или) результатов инженерных изысканий и проверки достоверности определения сметной стоимости строительства, реконструкции, капитального ремонта объектов капитального строительства

предоставляемые электронные документы в вашей организации должны подписываться с использованием усиленной квалифицированной электронной подписи лицами, обладающими полномочиями на их подписание в соответствии с законодательством Российской Федерации.

По материалам из БСС «Система Главбух»

Шифровальные (криптографические) средства