Ни для кого не секрет, что в наше время задача обеспечения информационной безопасности актуальна для организаций любого масштаба и различного профиля деятельности. В большинстве коммерческих компаний, а также государственных учреждений предусмотрены соответствующие отделы и департаменты. В зону их ответственности входит достаточно широкий круг обязанностей: от разработки политики ИБ в организации, работы с сотрудниками и собственно построения и эксплуатации систем защиты до реагирования на те или иные инциденты, а также расследования внутренних киберпреступлений. Если первые из названных задач достаточно хорошо известны специалистам и широко освещаются в прессе, то вопросы расследования инцидентов стоят особняком. В данной статье мы поговорим о расследованиях наиболее опасных инцидентов ИБ — попыток с помощью информационных систем украсть «живые деньги».
Информация = деньги?
Извлечение финансовой выгоды является целью подавляющего большинства киберпреступлений. Времена, когда информацию похищали «из любви к искусству», давно прошли. Сейчас едва ли кого-то удивит тот факт, что при смене работы менеджер по продажам сделает попытку «прихватить» с собой базу данных клиентов, дизайнер или программист — свои перспективные разработки, а сотрудник отдела кадров — контакты потенциальных работников. Тем не менее не все инциденты ИБ напрямую ведут к получению незаработанных денег. Менеджеру по продажам на новом месте нужно будет хорошо поработать, чтобы заключить сделку даже со знакомым клиентом, разработчику еще предстоит внедрить «позаимствованные» идеи, а менеджеру по подбору персонала — переманить перспективных специалистов. Конечно, на пути к финансовой выгоде существуют и более короткие пути. Так где же информация напрямую связана с деньгами? Давайте разберемся, в каких организациях и учреждениях этот вопрос стоит наиболее остро.
< ... >
