+7 495 223 35 33 (Москва) | 8 800 550 52 23 (Бесплатно по РФ)

15.07.2021
Как понять, что вы стали жертвой кибератаки

ГлавнаяБлог — Как понять, что вы стали жертвой кибератаки

Как понять, что вы стали жертвой кибератаки

Киберпреступник связался с вами

Иногда киберпреступники достаточно смелы, чтобы связаться с вами и потребовать деньги. Обычно это означает, что ваши конфиденциальные данные похищены, и за них потребуют выкуп. В противном случае киберпреступник обнародует данные или продаст их другому преступнику. Эти данные могут содержать конфиденциальную информацию о клиентах, интеллектуальную собственность, коммерческую тайну, исходный код, потенциальную незаконную деятельность или финансовую информацию, которая может нанести серьезный ущерб вашей организации, как репутационный, так и финансовый. Когда киберпреступники связываются с вами, высока вероятность того, что вы имеете дело с киберпреступниками, находящимися за границей вашей страны.

Вас уведомили правоохранительные органы

Возможно, вы не проводите проверку на предмет утечки данных, надеясь, что ваши устаревшие брандмауэры и антивирус работают эффективно. Это может продолжаться до тех пор, пока с вами не свяжутся правоохранительные органы, которые сообщат, что обнаружили украденные данные в даркнете, или что ваши данные были украдены в результате другого киберпреступления, в ходе которого были скомпрометированы конфиденциальные данные нескольких других жертв.

Вас известила третья сторона, например, ваш банк, партнеры или клиенты

Обычно такое случается, когда банк выявляет потенциально мошеннические действия с кредитными картами. Затем данные сопоставляются с обычными факторами, которые могут указать на розничную компанию, у которой киберпреступники крадут данные кредитной карты иногда прямо с терминалов в точке продажи. Третьи стороны также могут уведомить вас, когда получают данные о подозрительной активности, замаскированной под вашу службу, обычно проводимой киберпреступниками, которым удалось скомпрометировать цепочку поставок в попытке получить доступ к более крупной организации. Обычно это означает, что вы не являетесь основной целью киберпреступника, а побочной жертвой или ступенью на пути к более крупной кибератаке. В некоторых случаях может оказаться так, что ваша организация была взломана и используется для проведения кибератаки против других организаций. Такое часто случается в учебных заведениях, где меры обеспечения безопасности слабые или отсутствуют вовсе.

Этичные хакеры и исследователи проблем безопасности — ваши союзники — решили проблему за вас

Иногда этичные хакеры проводят исследования или реагируют на другие инциденты, в результате чего обнаруживают других жертв и уведомляют их об этом. Хотя этичные хакеры и выявляют недостатки вашей системы безопасности, они делают это с уважением, чтобы помочь вам. Безусловно, этот вариант лучше, чем если бы настоящий киберпреступник обнаружил уязвимость и воспользовался ею.

Вы нашли проблему сами

В редких случаях организация обнаруживает инцидент безопасности до того, как будет нанесен серьезный ущерб. Его могут найти собственные квалифицированные специалисты по кибербезопасности или консультанты, осуществляющие поиск угроз. Это лучший сценарий, поскольку иногда угрозу можно обнаружить достаточно рано и снизить риск потенциального ущерба системам или утечки данных. Все организации должны заниматься профилактическим поиском и выявлением инцидентов безопасности, а не ждать, пока о них станет известно из других источников.

Системы не работают. 404 Страница не найдена

В этом случае вся организация быстро узнает, что только что стала жертвой опасной кибератаки, будь то DDoS-атака (распределенный отказ в обслуживании) или программа-вымогатель. В результате ваши системы либо не работают, либо повреждены, либо работа ограничена. В большинстве случаев киберпреступники предпочтут остаться незамеченными и скрыться с места преступления до того, как вы даже узнаете о них. Однако некоторые менее опытные киберпреступники попытаются быстро заработать, и программы-вымогатели — один из таких способов.

Попробуйте сами!
Полная версия Thycotic Secret Server
на 30 дней

На время тестирования предоставляется техническая поддержка по телефону и электронной почте на русском языке

Мы поможем вам установить и настроить Secret Server

Москва, Россия
8 495 223 35 33
8 800 550 52 23

London, UK
44 2036 084323

Washington D.C.
1 202 802 9399