Все это — онлайн, с заботой о вас и по отличным ценам.
Здравствуйте Ситуация в следующем я работаю в компании занимающейся
Здравствуйте! Ситуация в следующем: я работаю в компании, занимающейся онлайн-обучением детей в сфере программирования. Несколько месяцев назад к нашему рабочему пространству получили доступ извне (т.е взломали). Были скомпрометированы все наши сервисы, в том числе корпоративный мессенджер. Судя по всему, взломщики сделали огромное количество скриншотов наших переписок и сейчас это активно публикуется в открытый доступ. Также по перепискам нашли аккаунт одного из сотрудников в telegram и пытаются всячески отыскать любую информацию (ФИО, дату рождения, адрес и тд). Руководство и отдел безопасности в помощи нам отказали и сообщили, что ничего не могут сделать.
Можем ли мы, пострадавшие сотрудники, рассчитывать на какое-то решение в этом случае? В случае подачи заявления в суд или полицию есть ли у нас какие-то шансы найти и наказать виновных?
Если к рабочему пространству компании, занимающейся онлайн-обучением детей в сфере программирования, получили доступ извне (взломали) и были скомпрометированы все сервисы, в том числе корпоративный мессенджер, с утечкой переписок, необходимо оперативно отреагировать, чтобы минимизировать ущерб и предотвратить подобные инциденты в будущем.
Действия
Подготовить план реагирования на инцидент, если он есть, или быстро подготовить его. В плане нужно предусмотреть, кто будет отвечать за реагирование, перечислить других участников, меры, которые должны принять разные группы, технические средства для распознавания атаки и противодействия ей.
Изолировать систему и поставить под контроль поток трафика, чтобы свести к минимуму возможный дальнейший ущерб от атаки.
Ликвидировать уязвимости — полное отключение систем на период инцидента не рекомендуется, но необходимо уделить время устранению проблемы для предотвращения повторного заражения.
Восстановить данные и вернуть системы к работе, но важно проверять системы, прежде чем вводить их в рабочую эксплуатацию, — в процессе восстановления нередко происходит повторное заражение.
Собрать команду реагирования — в неё нужно включить бизнес-руководителей, сотрудников ИТ-службы и представителей операционного, кадрового, юридического и PR-отделов.
По мере необходимости взаимодействовать с поставщиками и специалистами в области безопасности — когда нужно выяснить причину взлома и позаботиться о предотвращении дальнейших атак.
Если скомпрометированными оказались персональные данные клиентов, партнёров или сотрудников, нужно уведомить их об инциденте, чтобы они были готовы к возможным дальнейшим действиям мошенников.