Перейти к содержимому

Фотография

Помогите, нужна фирма занимающаяся расследованием компьютерных преступ


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 7

#1 Ivan Sh.

Ivan Sh.

    Новый участник

  • Members
  • Pip
  • 2 сообщений

Отправлено 10 января 2008 - 13:09

Здравствуйте!
Мне нужно срочно найти частную контору занимающуюся компьютерными преступлениями или махинациями.

Задача:
У меня повидимому происходит утечка информации в офисе.
Своей службе защите поручать расследование не могу. Мне нужно оценить возможность утечки данных через имеющуюся инфраструктуру передачи информации и выявить откуда происходит утечка.

Нужна частная контора без привлечения каких-либо структур !
  • 0

#2 Green

Green

    Профессионал

  • Members
  • PipPipPipPipPipPip
  • 1 233 сообщений
  • ФИО:Гринкевич Сергей
  • Город:Москва

Отправлено 10 января 2008 - 15:30

Очень интересная задачка!

Предлагаю разделить задачу на две подзадачи. Первая - информацию крадет хакер. Вторая - информацию "сливает" кто-то из своих сотрудников (инсайдер).

Во втором случае специализированные фирмы Вам не помогут. Искать инсайдера (работника, допускающего утечку информации) посредством контроля ИТ инфраструктуры без участия своей службы безопасности невозможно. Постараюсь объяснить почему.

Впрочем, мне кажется, это очевидно. Для того, что бы выявить конфиденциальную информацию в потоке данных из офиса необходимо перехватывать и анализировать этот самый поток информации. Для того, что бы данные перехватить, необходимо установить спец ПО на "выходных" серверах компании. Сделать это в обход админов и безопасников невозможно (только если отправить всех в отпуск на время расследования :-) ). Качество анализа данных напрямую зависит от составленных справочников и классификаторов данных, на основании разбора типовых данных компании. Это так же не реально сделать "постфактум".

Использование ПО для борьбы с инсайдерами носит превентивный характер. Его назначение - предотвратить или максимально затруднить пересылку данных из компании по ее же, компании, каналам связи.

Для выявления инсайдера Вам необходимо воспользоваться методиками контр-разведки. Наиболее простой способ - формирование ложных сведений и анализ результатов. Однако, для реализации такого способа нужно хотя бы знать, как проследить реакцию на дезинформацию. Следовательно, по крайне мере нужно представлять, кто именно может ей воспользоваться.

Любые методы контр-разведки очень дороги, требуют времени и системности. Гарантии успеха не высоки.

Что касается первого случая - хака сети, то здесь следует работать в тесной связи со своими админами и безопасниками. Необходимо немедленно сменить пароли, обновить софт, закрыть не используемые порты, установить системы мониторинга за не типичной активностью и т.д. и т.п. Все способы "закрыться" хорошо известны и, можно сказать, стандартны.

А теперь вопрос на миллион долларов!
:rtfm:

Вы хотите поймать и наказать злоумышленника или обезопасить себя от утечки информации?

Дело в том, что если Вы хотите поймать, то необходимо продолжать работать в том же режиме и проводить секретную операцию. Как я уже писал ранее, это может обойтись Вам в существенную сумму и не привести к желаемому результату.

Я бы порекомендовал принять срочные меры и не заморачиваться на поиске врага. Классифицируйте данные, которыми оперируете в работе. Введите строгий процесс по работе с данными типа "ДСП". Установите софт по борьбе с инсайдерами. Примите меры против хакеров и т.п. Максимально обезопасьте себя от всех видов утечки информации и перекройте все технические каналы возможной утечки информации. К примеру, введите личную карточку на использование сканера и копира (видел такое в одно крупной фирме, которая пыталась считать количество используемой бумаги). Это конечно же не остановит от использования оборудования в личных целях, но позволит напугать злоумышленника, что он его действия могут быть идентифицированы.

Главное, все должно проходить как можно громче. Если инсайдера трудно уличить, то его можно легко напугать. :-) Нужно придавать гласности все действия по ужесточению контроля, а главное прямо указывать на то, что ведется борьба с инсайдером. После такого морального прессинга на протяжении нескольких недель или месяцев инсайдер либо уволится (от греха по дальше), либо бросит свое черное дело.

Однако, как в любом лечении могут быть побочные эффекты. Так как доподлинно не известно "кто", то "под колпаком" могут ощущать себя многие работники. Наиболее хлипкие так же могут уволиться (по той же самой причине - от греха подальше, а то вдруг еще и их признают виновными). Так что стоит быть готовым к оттоку кадров.

Если утечка будет продолжатся, значит "крот" использует отличный от ИТ инфраструктуры канал. Например, установил жучки и пишет на диктофон. Вот тогда уже дело следует передавать в компетентные органы. За разглашение конфиденциальной информации - статья. К тому же после введенных правил работы с спец информацией выявить инсайдера будет значительно проще.

Надеюсь, это поможет.

P.S.
Если готовы потратить много денег, то пишите в личку или на segrin [sobaka] gmail [tochka] com. Могу свести Вас со знакомым, который занимается всеми видами безопасности. Может быть они помогут или подскажут, как лучше поступить в данной ситуации.
  • 0
Гринкевич Сергей

#3 Mayor65

Mayor65

    Новый участник

  • Members
  • Pip
  • 2 сообщений

Отправлено 10 января 2008 - 17:41

советую обратиться в милицию либо, например, сюда www.group-ib.ru
  • 0

#4 Ivan Sh.

Ivan Sh.

    Новый участник

  • Members
  • Pip
  • 2 сообщений

Отправлено 10 января 2008 - 18:06

Mayor65, Дело в том что я не хочу прибегать к помощи гос.структур.

Green, Сергей, Спасибо за информацию, но я не обыватель в информационной безопасности. Наша компания проходит сертификацию по исо27001 и штат безопасников 15 человек. И затраты на информационную безопасность большие. Дело в том, что я подозреваю в утечке именно их.

Не скажете что за знакомые, я хотел бы что бы это была какая-либо контора с какой-либо репутацией, что-нибудь можете посоветовать ? Не знаете что это за груп-айби ?
  • 0

#5 Mayor65

Mayor65

    Новый участник

  • Members
  • Pip
  • 2 сообщений

Отправлено 10 января 2008 - 18:30

я про них читал в январском ИТ-спец. Они вроде как первые и пока единственные после госсужб кто этим занимается. Вроде ещё они что-то расследовали в Уральском Аллюминии - там что-то крупное было.
  • 0

#6 angrybeaver

angrybeaver

    Новый участник

  • Members
  • Pip
  • 9 сообщений


Отправлено 10 апреля 2008 - 06:52

Здравствуйте!
Мне нужно срочно найти частную контору занимающуюся компьютерными преступлениями или махинациями.

Задача:
У меня повидимому происходит утечка информации в офисе.
Своей службе защите поручать расследование не могу. Мне нужно оценить возможность утечки данных через имеющуюся инфраструктуру передачи информации и выявить откуда происходит утечка.

Нужна частная контора без привлечения каких-либо структур !


Мне известна компания Perimetrix (www.perimetrix.com) - они как раз занимаются борьбой с инсайдерами и утечкой конфиденциальной информации
  • 0

#7 Kotov

Kotov

    Новый участник

  • Members
  • Pip
  • 3 сообщений

Отправлено 12 августа 2009 - 12:04

Безопасники, сливающие информацию? Ну, бывает, конечно. Вам будет сложно внедрить проверяющих - очень уж очевидно.
  • 0

#8 Ipro

Ipro

    Новый участник

  • Members
  • Pip
  • 4 сообщений

Отправлено 16 августа 2009 - 07:45

Тут дело тонкое. Я бы принял совет Mayor65 - обратиться к спецам. При малейшем подозрении сливальщики "лягут на дно" и потом уже до истины не докопаетесь.
  • 0


Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных