Клиент, крупный автодиллер, начал свой рассказ сбивчиво: резкое падение продаж, уход клиентов к конкурентам, и вроде бы собственными силами выяснили причину всему этому безобразию: кто-то взломал web-сервер и внес в базу данных большие изменений, не соответствующие действительности. Конкуренты? Естественно, это первое, что приходит ему на ум. Да и мы, если честно, начали так подумывать, расставляя свои сети и начиная сбор информации. Увы, отнюдь не всегда злой умысел у человека появляется только лишь из-за денег, хотя, конечно, не обошлось и без них. Порой людьми руководит не желание вмиг обогатиться, а обыкновенные эмоции. Месть, в данном случае. Взломщиком оказался бывший вэб-мастер, который давно уволился, но не получил от работодателя того вознаграждения, на которое рассчитывал. Отомстил юный хакер спустя ровно через год после своего увольнения. А чтобы впредь таких историй не повторялось, мы посоветовали заказчику после ухода ИТ-специалистов, менять пароли которые были им доступны во время работы. Плюс еще один постоянный клиент!
Что мы можем противопоставить хакерам:
•анализ рисков, связанных с возможностью осуществления угроз безопасности в отношении ресурсов информационных систем (ИС);
•оценка текущего уровня защищенности ИС;
•локализация узких мест в системе защиты ИС;
•оценка соответствия ИС существующим стандартам в области информационной безопасности;
•выработка рекомендаций по внедрению новых и повышению эффективности существующих механизмов безопасности ИС;
•расследование компьютерных преступлений;
•определение наиболее важной для бизнеса информации;
•выявление каналов движения и мест накопления данной информации;
•оценка рентабельности защиты информации;
•создание модели злоумышленника;
•разработка мероприятий по исключению технического съема определенной информации.
