Предотвращение утечки информации

10.08.2016

Специалисты «Поликом Про» предотвратили утечку критически важной информации у Заказчика.

Инженеры сервисного подразделения «Поликом Про», выполняющие аутсорсинг информационной сиситемы Заказчиков, обнаружили подозрительную активность.

Оказалось, что политика Default Domain Policy была изменена на запуск скрипта по заданию – происходило обращение к внешнему ресурсу за скриптом логирования и считывание нажатия клавиш. Сам скрипт был нацелен на рабочие станции пользователей и перехватывал нажатия клавиш в окнах с заголовками *Pay VISA*, *Credit Card* и подобными.

Специалистам «Поликом Про» удалось оперативно организовать удаление ключей реестра, генерируемых скриптом.

В ходе предотвращения инцидента были выполнены следующие шаги:

• заблокирована скомпрометированная учетная запись
• заблокированы IP-адреса, на которые высылалась информация
• очищена от задания и настроена на удаление созданных в реестре ключей политика
• очищены от ключей и запущенных процессов powershell все серверы

Для исключения рисков утечки или компрометации учетных записей сотрудников выполнены перезагрузка и смена паролей учетных записей на всех машинах.

В ходе выполнения всех процедур подготовлены рекомендации, в частности, рекомендовано сменить пароли для всех учетных записей на порталах, в социальных сетях и других социальных ресурсах, к которым осуществляется доступ через интернет-браузер в обозначенный период времени.

ИТ-аутсорсинг - сервисное обслуживание и техническая поддержка