Официальный отчет об атаке

После того как случится событие атаки, политика безопасности вашей компании может ограничиться заметанием мусора под ковер и сохранением завесы молчания над такими событиями как перед заказчиками, так и перед широкой общественностью. Многие компа- нии предпочитают скрывать сведения об атаках и не подвергать судебному преследованию крекеров, поскольку они не хотят утратить доверие своих заказчиков или общественности.

Однако учтите, что следствием такого поведения будут три вещи:

• Крекеры останутся на свободе, возможно с лучшими финансовыми возможностями, осознав, что они сумели уйти с добычей и не попасться. Также крекеры смогут рас- сказать своим друзьям о том, как они исполнили атаку, а это вам и вовсе не выгодно.

• Подобного рода атаки могут быть повторены против других компаний.

• Если крекеры увидят, что вы не подвергли их судебному преследованию, они могут попытаться вернуться к своей преступной деятельности и снова атаковать вас. При совершении попытки крекерского вторжения вы можете предпринять шаги по ин- формированию официальных властей о случившемся инциденте. После исполнения ус- пешной атаки на ваш сайт у вас появятся достаточные основания для передачи властям документальных свидетельств об атаке и судебного преследования крекеров.

Вы можете обратиться к следующим лицам:

• Вначале дайте знать продавцу программ об уязвимости, которой воспользовался крекер. Дайте возможность продавцу программы исправить дефект программы, перед тем, как эта новость станет известной широкой общественности.

• Подумайте о контакте с продавцами программ защиты информации, которые исполь- зуются вами. Если крекер сумеет обойти эти защитные программы, то разработчики захотят узнать о случившемся инциденте.

• Далее свяжитесь с системными администраторами других атакованных серверов. Можете ли вы выявить источник атаки для, скажем, хотя бы одного из серверов? Ис- пользуют ли крекеры ваш сайт для атак на другие сайты?

• Многие местные органы правопорядка ныне осведомлены об опасностях, связанных с компьютерной информацией, и они активно изучают инциденты в области компью- терной безопасности. Свяжитесь с местным департаментом полиции в случае такого инцидента. Также познакомьтесь с законодательством вашего штата и международ- ными нормами права, если вы имеете основания подозревать, что в ваше дело вовле- чены крекеры из вашего штата и/или из других стран.

• Свяжитесь с местным отделением ФБР (вы можете найти свое отделение на сайте http://www.fbi.gov).

Вы можете также найти много полезной информации с отчетами о компьютерных пре- ступлениях в следующих источниках:

• Critical Infrastructure Assurance Office (Офис страхования уязвимой инфраструктуры) - http://www.ciao.gov/

• National White Collar Crime Center (Национальный центр преступности служащих) - http://www.nw3c.org/home.htm

• National Infrastructure Protection Center (Национальный центр защиты инфраструк- туры) - http://www.nipc.gov/

• Computer Crime and Intellectual Property Section of the Criminal Division of the United States Department of Justice (Секция Компьютерной преступности и Интел- лектуальной собственности Дивизиона криминальной преступности министерства юстиции Соединенных штатов) - http://www.cybercrime.gov/

Продолжение темы:

Полезная информация