Город засыпает, просыпается мафия

Аватар пользователя prozorov
Автор: Прозоров Андрей, Независимый эксперт и блоггер
(0)
()
В свежем отчете "JSOC Security flash report Q1 2015" есть одна очень редкая аналитика, которую я не встречал (или не помню об этом) ни в каких других аналитических отчетах по ИБ. Это я говорю про распределение инцидентов по времени суток. 

Очевидно, что днем (в рабочее время) событий и инцидентов информационной безопасности случается больше, чем ночью. Это вызвано различными факторами: ошибки персонала, умышленные действия инсайдеров, атаки с использованием социальной инженерии, да и просто такова "суточная активность" людей. Интересно другое, количество критичных внешних инцидентов практически одинаково ночью и днем. Статистика подтверждает, что внешние злоумышленники работают практически без перерывов и выходных... 


Своевременно выявлять и, что самое главное, реагировать на "ночные атаки" не просто. Нужны не только правильно настроенные средства мониторинга и защиты (SIEM, WAF, DLP, IDS/IPS и пр.), но и дежурные смены специалистов ИТ и ИБ. Некоторые компании уже реализовали у себя мониторинг 24*7 и создали группы оперативного реагирования на инциденты. Остальные же к этому придут. Придется прийти... 
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.