BIS Journal: Нужен ли SOC? Решать вам!
Станислав Мерзляков, АМТ-ГРУП
Совсем недавно я участвовал в расследовании инцидента в одной компании. Этот инцидент мне понравился своей наглядностью. Предлагаю свое видение ситуации: первичное обследование и выводы.
Вкратце – на одном из компьютеров специалиста ИТ–отдела стали происходить странные вещи с буфером обмена. Периодически, при работе с буфером из него вставлялись то куски документов, то команды, которые, по его словам, он никогда не вводил. В наш SOC для расследования компания обратилась только спустя месяц после обнаружения такого поведения.
Ссылка на оригинал: https://ib-bank.ru/bisjournal/post/577