Эксперты команды Kaspersky Digital Footprint Intelligence разработали для компаний подробную инструкцию по организации процесса отслеживания и реагирования на утечки данных в дарквебе. Руководство будет полезно в первую очередь аналитикам Cyber Threat Intelligence, аналитикам и инженерам SOC, специалистам по реагированию на инциденты, ИБ-специалистам.
Злоумышленники постоянно придумывают новые способы кражи конфиденциальной корпоративной информации. Это реальная угроза для компаний любой отрасли и любого масштаба. По данным сервиса Kaspersky Digital Footprint Intelligence*, в 42% организаций, подвергнувшихся компрометации данных в 2022 году, не было контактного лица, ответственного за обработку таких инцидентов. Более четверти компаний (28%) либо не отреагировали на уведомление, либо заявили о том, что это не вызывает у них беспокойство. Только 22% компаний отреагировали на информацию о киберинциденте должным образом, а 6% сообщили, что они уже в курсе произошедшего.
Подробное руководство «Лаборатории Касперского» позволит компаниям структурировать процесс реагирования на утечку — обозначить необходимые шаги и предписать конкретные роли ответственным лицам. Руководство включает в себя не только технические детали, например, как настроить систему постоянного мониторинга ресурсов дарквеба для оперативного выявления инцидентов, но и ценные рекомендации по тому, как выстроить в случае утечки эффективную коммуникацию со СМИ, клиентами, партнёрами, высшим руководством и другими вовлечёнными сторонами.
«Компаниям часто не хватает понимания, как действовать в результате инцидента, как отреагировать не только быстро, но и корректно, чтобы максимально снизить возможный ущерб, репутационный и финансовый. Мы видим, что у бизнеса назрела необходимость в чётко выстроенном процессе реагирования на утечки, и, поскольку такие инциденты в ближайшее время не прекратятся, решили поделиться своим многолетним опытом и знаниями в детальном многостраничном руководстве. Уверены, что оно будет полезно для большинства компаний», — комментирует Анна Павловская, старший аналитик Kaspersky Digital Footprint Intelligence.
Ознакомиться со стратегиями быстрого выявления инцидентов, связанных с такими событиями как утечки данных и публикации в дарквебе, способами восстановления, а также с актуальными методиками анализа и реагирования можно в готовом руководстве по ссылке.
* Здесь и далее приведены глобальные данные, собранные в результате уведомлений от сервиса Kaspersky Digital Footprint Intelligence о появлении скомпрометированных корпоративных данных в дарквебе. 16,6% инцидентов было зафиксировано в России.