Перейти к основному разделу

Как действовать в случае утечки данных: «Лаборатория Касперского» представила пошаговое руководство для компаний

2 февраля 2024 г.

Руководство будет полезно в первую очередь аналитикам Cyber Threat Intelligence, аналитикам и инженерам SOC, специалистам по реагированию на инциденты, ИБ-специалистам

Эксперты команды Kaspersky Digital Footprint Intelligence разработали для компаний подробную инструкцию по организации процесса отслеживания и реагирования на утечки данных в дарквебе.

Злоумышленники постоянно придумывают новые способы кражи конфиденциальной корпоративной информации. Это реальная угроза для компаний любой отрасли и любого масштаба. По данным сервиса Kaspersky Digital Footprint Intelligence*, в 42% организаций, подвергнувшихся компрометации данных в 2022 году, не было контактного лица, ответственного за обработку таких инцидентов. Более четверти компаний (28%) либо не отреагировали на уведомление, либо заявили о том, что это не вызывает у них беспокойство. Только 22% компаний отреагировали на информацию о киберинциденте должным образом, а 6% сообщили, что они уже в курсе произошедшего.

Подробное руководство «Лаборатории Касперского» позволит компаниям структурировать процесс реагирования на утечку — обозначить необходимые шаги и предписать конкретные роли ответственным лицам. Руководство включает в себя не только технические детали, например, как настроить систему постоянного мониторинга ресурсов дарквеба для оперативного выявления инцидентов, но и ценные рекомендации по тому, как выстроить в случае утечки эффективную коммуникацию со СМИ, клиентами, партнёрами, высшим руководством и другими вовлечёнными сторонами.

«Компаниям часто не хватает понимания, как действовать в результате инцидента, как отреагировать не только быстро, но и корректно, чтобы максимально снизить возможный ущерб, репутационный и финансовый. Мы видим, что у бизнеса назрела необходимость в чётко выстроенном процессе реагирования на утечки, и, поскольку такие инциденты в ближайшее время не прекратятся, решили поделиться своим многолетним опытом и знаниями в детальном многостраничном руководстве. Уверены, что оно будет полезно для большинства компаний», — комментирует Анна Павловская, старший аналитик Kaspersky Digital Footprint Intelligence.

Ознакомиться со стратегиями быстрого выявления инцидентов, связанных с утечкой данных и публикаций в дарквебе, способами восстановления, а также с актуальными методиками анализа и реагирования можно в готовом руководстве по ссылке https://dfi.kaspersky.ru/blog/dark-web-threats-response-guideline-ru

* Здесь и далее приведены глобальные данные, собранные в результате уведомлений от сервиса Kaspersky Digital Footprint Intelligence о появлении скомпрометированных корпоративных данных в дарквебе. 16,6% инцидентов было зафиксировано в России.

Как действовать в случае утечки данных: «Лаборатория Касперского» представила пошаговое руководство для компаний

Руководство будет полезно в первую очередь аналитикам Cyber Threat Intelligence, аналитикам и инженерам SOC, специалистам по реагированию на инциденты, ИБ-специалистам
Kaspersky logo

О «Лаборатории Касперского»

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. На сегодняшний день компания защитила более 1 миллиарда устройств от массовых киберугроз и целенаправленных атак, а накопленные ей знания и опыт последовательно трансформируются в инновационные решения и услуги для защиты бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей по всему миру. Обширное портфолио «Лаборатории Касперского» включает в себя передовые технологии для защиты конечных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Мы помогаем 200 тысячам корпоративных клиентов во всём мире защищать самое ценное для них. Подробнее на www.kaspersky.ru.

Похожие статьи Пресс-релизы