Представлено пошаговое руководство для компаний, столкнувшихся с утечками данных в дарквебе от «Лаборатории Касперского»

В сети появилась инструкция от «Лаборатории Касперского» по реагированию в случае обнаружения утечек и появлению данных в дарквебе. Инструкцией могут воспользоваться сотрудники компаний, а также аналитики и сотрудники службы информационной и собственной безопасности, которые столкнулись с кражами персональных и корпоративных данных.

«Лаборатория Касперского» представила разработанные инструкции, с помощью которых можно по полочкам разложить все ситуации, связанные с утечкой данных, распределить роли на конкретные должности и назначить ответственных лиц для реагирования в случае кражи данных.

В разработанном руководстве можно увидеть варианты построения систем мониторинга ресурса дарквеба, чтобы иметь актуальную информацию по утерянным данным и оперативному реагированию появившихся инцидентов. Кроме того, предлагаются рекомендации по взаимодействию со средствами массовой информации, оповещению клиентов и партнёров об утечке, а также других заинтересованных лиц. В большинстве организаций не могут построить правильную систему противодействия появившемуся инциденту и быстро отреагировать на возможный ущерб и понижению репутации компании. Поэтому «Лаборатория Касперского» предлагает руководство по созданию процессов реагирования на утечки и появившиеся инциденты.

Собранная информация сервисом Kaspersky Digital Footprint Intelligence показывает, что в более 40% организаций замеченных в утечке данных не был назначен ответственный за рассмотрение и контроль инцидентов. Более 25% организаций не стали реагировать на уведомление об утечке данных. 22% организации при получении уведомлений о кибернециденте начали служебное расследование и лишь 6% самостоятельно обнаружили утечку данных.

Источник: https://dfi.kaspersky.ru