Источники внутренних угроз — настоящая головная боль для любой организации. Особняком среди них стоят так называемые инсайдеры, у которых есть доступ к конфиденциальным данным и которые готовы продать коммерческую тайну конкурирующим компаниям. Разберём интересный инцидент, в ходе которого решение класса DAM / DBF «Гарда БД» помогло выявить инсайдерские действия.
Ищем признаки атаки в сетевом трафике В ходе целевой атаки нарушители ищут ключевые сервера и рабочие станции, проводя разведку и осуществляя различные подключения между узлами. Этот процесс перемещения по сети оставляет в сетевом трафике специфические следы. Эксперты Positive Technologies рассказали, как обнаружить подобные следы с помощью анализа трафика. Проверьте свою сеть »
Дмитрий Горлянский6
Активность пользователя:
Количество статей: 1