Город засыпает, просыпается мафия

Город засыпает, просыпается мафия
В свежем отчете " JSOC Security flash report Q1 2015 " есть одна очень редкая аналитика, которую я не встречал (или не помню об этом) ни в каких других аналитических отчетах по ИБ. Это я говорю про распределение инцидентов по времени суток. 

Очевидно, что днем (в рабочее время) событий и инцидентов информационной безопасности случается больше, чем ночью. Это вызвано различными факторами: ошибки персонала, умышленные действия инсайдеров, атаки с использованием социальной инженерии, да и просто такова "суточная активность" людей. Интересно другое, количество критичных внешних инцидентов практически одинаково ночью и днем. Статистика подтверждает, что внешние злоумышленники работают практически без перерывов и выходных... 


Своевременно выявлять и, что самое главное, реагировать на "ночные атаки" не просто. Нужны не только правильно настроенные средства мониторинга и защиты (SIEM, WAF, DLP, IDS/IPS и пр.), но и дежурные смены специалистов ИТ и ИБ. Некоторые компании уже реализовали у себя мониторинг 24*7 и создали группы оперативного реагирования на инциденты. Остальные же к этому придут. Придется прийти... 
Alt text

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться

Andrey Prozorov

Информационная безопасность в России и мире