Prečo zločinci vymazávajú vaše logy a ako ich možno zastaviť

/ /

28. 06. 2016

Milióny firiem sú denne vystavené útokom zločincov. Niektoré z nich sú na ne pripravené, ale mnoho ďalších zostáva ľahkým cieľom. Prečo sa však len zriedka podarí vystopovať a nájsť hackerov?

Všetko to stojí a padá na systémových logoch. Log je odtlačok aktivity kybernetického zločinca, ktorý po sebe zanechá v napadnutom systéme. S cieľom zabrániť svojmu odhaleniu sa hackeri snažia čo najskôr zastaviť generovanie logov. Následne vždy po sebe tieto logy upracú a vyčistia, aby sa prakticky nedali vystopovať. Týmto spôsobom sa snažia zahladiť stopy na mieste činu. Podľa aktuálnych noriem ISO sú spoločnosti povinné archivovať svoje systémové logy počas určitého obdobia, a to ideálne mimo svojich priestorov. Tieto normy jednoznačne pomáhajú zvyšovať kybernetickú bezpečnosť podnikov a ich klientov.

V spoločnosti Binary Confidence vieme pracovať so zmenenými, skrytými alebo odstránenými systémovými logmi. Aby sme dokázali ochrániť našich klientov v maximálnej miere, ich logy najskôr prenesieme do nášho zabezpečeného prostredia, kde ich uložíme alebo prípadne aj analyzujeme. V tomto prostredí mimo priestorov klienta sme schopní zistiť, ktoré logy servera boli odstránené hackermi resp. v dôsledku nevhodnej údržby systému alebo či dokonca havárie.

Dokážeme odhaliť a identifikovať zmenené alebo vymazané logy spolu s ich pôvodným verziami a zistiť všetky zmeny, ktoré v nich boli vykonané počas útoku na systém. A čo sa očakáva od našich klientov? Vôbec nič, na ťažkú prácu sme tu my.

Veľké spoločnosti s rozsiahlymi systémami kybernetickej bezpečnosti považujú túto službu za samozrejmosť. Analýza logov spôsobom, akým ju vykonáva Binary Confidence, je výnimočná v tom, že túto službu poskytujeme všetkým klientom bez ohľadu na ich veľkosť. Preto je analýza logov dostupná všetkým firmám pri zachovaní maximálnej úrovne kvality a bezpečnosti. S Binary Confidence zostanete v bezpečí a môžeme vám ponúknuť profesionálne zálohovanie logov mimo priestorov vašej firmy, zisťovanie prípadných chýb v metodike uchovávania logov alebo dokonca aj ich analýzu. Buďte vždy pripravení, pretože zločinci alebo kritické zlyhanie systému môžu prísť kedykoľvek.

[naše manifesto]

Pripojte sa k nášmu newsletteru

Zaregistrujte sa a získajte najnovšie informácie a novinky od spoločnosti Binary Confidence.