Мэдээлэл хулгайлагчийн хохирогчдод зориулсан сайн дурын мэдэгдэл
Энэ ямар үйлчилгээ вэ?
Мэдээлэл хулгайлагчийн хохирогчдод зориулсан сайн дурын мэдэгдэл нь кибер аюулгүй байдлын тагнуулын компани болох Istary-аас санал болгож буй идэвхтэй үйлчилгээ юм. Бид ажлынхаа хүрээнд хулгайлагдсан байгууллагын нэвтрэх мэдээллүүдийг хуваалцдаг эсвэл зардаг гэмт хэргийн сувгуудыг хянаж байдаг. Таны байгууллагатай холбоотой нэвтрэх мэдээлэл олдвол бид танд үнэ төлбөргүй мэдэгдэл илгээдэг.
Энэ нь таны систем рүү халдлага болсон гэсэн үг биш юм. Энэхүү анхааруулга нь таны байгууллагатай холбоотой хүмүүс эсвэл төхөөрөмжүүдийн ашигладаг нэг буюу түүнээс олон төхөөрөмж мэдээлэл хулгайлагч хортой програмд өртсөн бөгөөд цуглуулагдсан мэдээлэл гэмт этгээдүүдийн дунд тархаж байгааг илтгэж байна.
Энэ хуудсанд эдгээр мэдэгдлүүд юу гэсэн үг болох, яагаад чухал болох, мөн хариу арга хэмжээ авахад бид хэрхэн тусалж чадахыг тайлбарлана.
Мэдээлэл хулгайлагч (Infostealer) гэж юу вэ?
Мэдээлэл хулгайлагч (infostealer) нь халдвар авсан төхөөрөмжүүдээс хадгалагдсан нууц үг, сессийн токен, хөтчийн мэдээллийг нууцаар цуглуулдаг хортой програмын нэг төрөл юм. Хулгайлагдсан эдгээр нэвтрэх мэдээлэл ихэвчлэн хэдхэн цагийн дотор гэмт хэргийн зах зээл дээр гарч ирдэг.
Нэг л ажилтан халдвар авсан ч VPN, дотоод хэрэгсэл, үүлэн үйлчилгээ зэрэг чухал системүүдийн мэдээлэл задрахад хүргэж болно.
Бид яагаад мэдэгдэл илгээдэг вэ
Нэвтрэх мэдээллийн хулгай нь өнөөгийн хамгийн түгээмэл кибер аюулгүй байдлын эрсдэлүүдийн нэг боловч ихэнх байгууллагууд өөрсдийн нэвтрэх мэдээлэл задарсныг мэддэггүй.
Бид танд шуурхай мэдэгдэл илгээснээр, хулгайлагдсан нэвтрэх мэдээлэл урвуулан ашиглагдахаас өмнө таны баг нэн даруй арга хэмжээ авах боломжтой болно.
Дараа нь юу хийх вэ
Алхам 1: Энэ мэдэгдлийг хүлээн зөвшөөрөх. Манай имэйлд хариу бичих эсвэл contact@istary.io хаягаар бидэнтэй холбогдоно уу. Техникийн мэдлэг шаардлагагүй — таны байгууллагын аюулгүй байдлын асуудлыг шийдвэрлэх эрх бүхий хэн ч (мэдээллийн технологийн менежер, аюулгүй байдлын хариуцлагатан, CISO эсвэл удирдлагын гишүүн) хариу өгөх боломжтой.
Алхам 2: Олдсон зүйлсийг хянах. Бид ихэвчлэн 20-30 минутын товч танилцуулга зохион байгуулж, олдсон зүйлсээ хуваалцаж, асуултуудад хариулна. Эсвэл, таны баг бие даан хянахыг хүсвэл, томилогдсон аюулгүй байдлын хариуцлагатанд платформд шууд хандах эрх олгож болно.
Алхам 3: Арга хэмжээ авах. Олдсон зүйлс дээр үндэслэн таны баг нууц үг шинэчлэх, сессийн хүчинтэй байдлыг цуцлах, халдвартай төхөөрөмжийг тодорхойлох зэрэг хариу арга хэмжээг эрэмбэлж болно.
Манай платформ дээр юу харах вэ
Томилогдсон хариуцлагатан хандах эрх авсны дараа дараах мэдээллийг хянах боломжтой:
- Аль ажилтан эсвэл гүйцэтгэгчийн нэвтрэх мэдээлэл задарсан
- Эдгээр нэвтрэх мэдээлэл ямар үйлчилгээ, системтэй холбоотой болох
- Халдвартай төхөөрөмжийн дэлгэрэнгүй мэдээлэл (үйлдлийн систем, хортой програмын гэр бүл, халдвар авсан огноо)
- Идэвхтэй хөтчийн сесс эсвэл нэвтрэлт баталгаажуулалтын токен нь эвдэрсэн эсэх
Эдгээр мэдээлэл нь таны аюулгүй байдлын багт хариу арга хэмжээг эрэмбэлж, шаардлагатай газар нэн даруй арга хэмжээ авахад тусална.
Тасралтгүй хяналт яагаад чухал вэ
Энэхүү мэдэгдэлд бидний тодорхойлсон нэвтрэх мэдээлэл нь өнөөдөр тархаж байгаа зүйлсийн агшин зуурын зураг юм. Мэдээлэл хулгайлагч халдвар тасралтгүй явагдаж байдаг — ажилтан, гүйцэтгэгч, үйлчлүүлэгчдийн шинэ нэвтрэх мэдээлэл хэдийд ч гэмт хэргийн зах зээл дээр гарч ирж болно.
Istary нь шинэ нэвтрэх мэдээллийн задрал илэрсэн үед таны багт бодит цагийн горимд мэдэгдэл илгээдэг тасралтгүй хяналтын үйлчилгээ санал болгодог бөгөөд ингэснээр хулгайлагдсан нэвтрэх мэдээлэл таны эсрэг ашиглагдахаас өмнө арга хэмжээ авах боломжтой. Хэрэв таны байгууллагад хэрэгтэй гэж үзвэл бид танд тайлбарлахдаа таатай байх болно — гэхдээ энэхүү мэдэгдэлд ямар нэгэн үүрэг хариуцлага хавсаргаагүй болно.
Istary-н тухай
Istary нь олон төрлийн кибер аюулын эсрэг ашиглаж болохуйц тагнуулын мэдээлэл хүргэдэг тэргүүлэгч аюулын тагнуулын компани юм. Istary-н гол үйлчилгээний нэг нь кибер гэмт хэргийн тагнуул бөгөөд бид дарк вэб дээрх хулгайлагдсан нэвтрэх мэдээллийг хянаж, байгууллагуудад нэвтрэх мэдээллийн задрал ашиглагдахаас өмнө илрүүлж, үнэлж, хариу арга хэмжээ авахад нь тусалдаг. Сайн дурын нэвтрэх мэдээллийн задралын мэдэгдэл нь энэхүү үйлчилгээний нэг хэсэг юм.
Эстонид бүртгэлтэй · istary.io · contact@istary.io
Түгээмэл асуултууд
Та энэ мэдээллийг хэрхэн олсон бэ?
Istary-н аюулын тагнуулын баг хулгайлагдсан нэвтрэх мэдээлэл арилжаалагддаг гэмт хэргийн зах зээл, дарк вэб форум, мэдээлэл хуваалцах сувгуудыг тасралтгүй хянадаг. Бид ямар ч системд нэвтрэх, хандах, туршилт хийх зэрэг үйлдэл хийдэггүй. Бид задарсан нэвтрэх мэдээллийг идэвхгүй тагнуул цуглуулалтын аргаар тодорхойлдог — энэ нь дэлхий даяарх хууль сахиулах байгууллага болон аж ахуйн нэгжийн аюулгүй байдлын багуудын ашигладаг ижил аргачлал юм.
Энэ нь луйвар эсвэл фишинг оролдлого мөн үү?
Бид таны санаа зовнилыг ойлгож байна. Бид хэзээ ч нууц үг, төлбөрийн мэдээлэл эсвэл системд хандах эрх асуухгүй. Та манай компанийг istary.io хаягаар шалгаж, Эстонийн бизнесийн бүртгэлийг шалгаж, эсвэл энэхүү мэдэгдлийн жинхэнэ эсэхийг баталгаажуулахын тулд contact@istary.io хаягаар бидэнтэй шууд холбогдож болно. Мөн бид олдсон зүйлсийг биечлэн танилцуулах видео дуудлага зохион байгуулахдаа таатай байх болно.
Энэ нь манай системд халдлага болсон гэсэн үг үү?
Заавал тийм биш. Мэдээлэл хулгайлагч халдвар нь ихэвчлэн бие даасан төхөөрөмжүүд дээр — хувийн зөөврийн компьютер, гэрээт ажилтны утас, эсвэл хуваалцсан ажлын станц дээр — тохиолддог. Гэсэн хэдий ч хулгайлагдсан нэвтрэх мэдээлэл нь таны байгууллагын системд хандах боломж олгож болзошгүй тул цаг тухайд нь арга хэмжээ авах нь чухал юм.
Энэ хэр ноцтой вэ?
Юу задарснаас хамаарна. Зарим тохиолдолд бага эрсдэлтэй үйлчилгээний нэг нэвтрэх мэдээлэл байж болно. Бусад тохиолдолд идэвхтэй VPN нэвтрэх мэдээлэл, SSO сесс эсвэл нууц дотоод хэрэгсэлд хандах эрх багтаж болно. Танилцуулгын үеэр бид таны багт хамрах хүрээг үнэлэхэд тусалж чадна.
Цаашдын мэдэгдлээс татгалзаж болох уу?
Тийм. Хэрэв та цаашид мэдэгдэл хүлээн авахыг хүсэхгүй бол имэйлд хариу бичих эсвэл contact@istary.io хаягаар бидэнтэй холбогдоно уу, бид таны байгууллагыг мэдэгдлийн жагсаалтаас хасах болно.