O que fazer quando é detectado o cibercrime

O que fazer quando é detectado o cibercrimeÉ necessário manter um procedimento para lidar com qualquer relatório dos cyber-fraude. O procedimento a ser implementada irá variar dependendo do tamanho do negócio e da dimensão e da gravidade do delito cibernético sendo investigado. Uma empresa pode desejar para nomear uma pessoa como responsável por investigar o cibercrime. Eles, por sua vez é responsável por pesquisar o melhor métodos de investigação de um tipo específico de criminalidade. Este indivíduo pode também ser atribuída a responsabilidade de avaliar as competências dos in-house disponível para investigar o cibercrime. Por exemplo, se a empresa tem alguém com as habilidades de ciência da computação para permitir provas eletrônicas para ser detectado e preservado. Também será necessário que essa pessoa para estabelecer contatos com advogados especializados e investigadores. Mitigação de danos é uma outra questão que deve ser tratada pela empresa. Deveria ser decidido como é possível parar um cibercrime particular de acontecer novamente, e se as técnicas de melhoria da gestão de risco são necessários. Deve ser considerado como a empresa pretende assegurar e reunir as provas sem alertar os criminosos. A empresa deve abordar a questão de como pretende lidar com um suspeito e quando deve contactar as autoridades competentes, como a National Hi-Tech Crime Unit. Tal como acontece com todas as fraudes, deve ser considerada quando é apropriado para informar o público que a criminalidade tenha ocorrido, tendo em mente os danos que tal anúncio pode ter em uma empresa em relação ao valor do próprio crime.

Se uma organização tem a intenção de processar um cibercrime deve ter em mente o seguinte: velocidade; estratégia; Money surpresa. É transferível por um e-mail, telefonema ou fax. Portanto, é vital que não é só alguma investigação ou análise realizada no maior segredo, mas essa ação é tomada antes do fraudador tem um pressentimento de que ele está sendo investigado. Na primeira oportunidade, uma análise deve ser realizada para avaliar: se houve havido qualquer fraude, a extensão da fraude, se é viável para tentar recuperar as perdas sofridas. Para fazer isto, pode ser necessário examinar os logs do computador servidor e os computadores individuais. Consulte a lista de "prós e contras ' no final deste artigo antes de tomar qualquer ação, prova em contrário vitais necessários para a recuperação civil ou ação penal podem ser destruídos.

Terceira parte de divulgação em termos de activos eo paradeiroOs Tribunais Inglês prestar inestimável ajuda às vítimas de fraude em que, em determinadas circunstâncias, que concedem as ordens que permitem que a vítima, sem aviso prévio para o fraudador, para descobrir: a extensão da fraude, que é responsável, e quem esteve envolvido no Comissão da fraude e, portanto, pode ser responsabilizado também. O Tribunal, por exemplo, pedidos de concessão a terceiros que tenham sido involuntariamente envolvido na fraude, se tal fraude foi cometida por via electrónica ou no mundo físico. Por exemplo, o tribunal vai exigir a divulgação de informações relevantes por um prestador de serviços de Internet ou um banco por intermédio de quem o dinheiro roubado da vítima passou. Essas ordens de divulgação pode ser combinado com o que se chama uma "ordem de amordaçar", que impede que o partido dando divulgação de notificar o fraudador. Violação de tal ordem será de uma desobediência ao tribunal, que é punível com prisão. Uma vez que a dimensão da fraude foi avaliado, as decisões precisam ser tomadas quanto a saber se ela é comercialmente sensível (e se há uma obrigação) de perseguir o criminoso e, em caso afirmativo, em que medida. Nenhuma vítima, porém grande ou pequeno, deve deixar de avaliar a importância da publicidade, dado o fato de que foi vítima de fraude, que é muitas vezes causada por medidas de segurança inadequadas ou falta de juízo.

Recrutamento, formação e políticas de pessoalA maioria dos crimes financeiros são perpetrados por membros e funcionários. Cibercrime não é diferente. Assim, é essencial para as organizações a tomar medidas adequadas para garantir que o seu computador e de segurança física é adequada. O pessoal deve ser cuidadosamente controlados. As referências devem ser verificadas, e isso inclui temporários e agentes contratuais. O procedimento de verificação e de controlo devem ser mais rigorosos quando os funcionários são promovidos para posições de maior responsabilidade e maior a quantidade de dados pessoais, financeiras ou confidenciais a que o trabalhador tenha conhecimento. Empregadores devem considerar segurança a vários níveis, incluindo a recolha de impressões digitais biométrico dos trabalhadores e implementar procedimentos de segurança semelhantes desta natureza para assegurar que os empregados são apenas permitido o acesso a um nível adequado ao seu papel ou antiguidade. Níveis de acesso deve ser revista em uma base freqüente. Funcionários que deixam uma empresa (por qualquer motivo) deve ser imediatamente retirado das listas de controlo de segurança e qualquer acesso ao banco de dados de uma organização deve ser removido. Listas de Segurança deve ser revisto regularmente para garantir que essas que não têm acesso devem ter acesso, e se o acesso é necessário para o nível que é permitido. empregadores devem considerar a monitorização e-mails e comunicações, a fim de evitar fraudes e outras formas de criminalidade em que se justifique, mas devem informar os trabalhadores em geral, que É provável que isso ocorra.

Colaboração com órgãos governamentais e

profissionais de órgãos consultivosAs organizações devem considerar a colaborar com organizações governamentais e profissionais de consultoria para relatar como gerenciar a segurança da informação e ameaças de crimes cibernéticos, e trabalhar com fornecedores e usuários para coordenar informações sobre os incidentes. Isso irá ajudar as empresas a conectar os conhecimentos e as lacunas de informação, avaliando se os procedimentos de gestão de risco são escassos e onde as vulnerabilidades de uma empresa mentira. Em conexão com isso, as organizações podem encontrá-lo de grande ajuda para colaborar com o governo ea indústria órgãos consultivos para produzir materiais educativos sobre a natureza dos crimes cibernéticos, por isso criou um problema para os seus negócios particulares e como eles obtiveram informações e orientações sobre o assunto. Finalmente, a revisão das orientações existentes ea produção de mais orientações sobre os requisitos de informações básicas de segurança e boas práticas de gestão de risco para combater o cibercrime poderia ser usado para produzir um "código de auto-estrada». Este ideal seria ter em conta BS 7799, as organizações estabelecidas pelo Information Systems Audit and Control Information Association e também o trabalho do IT Governance Institute, nos Estados Unidos. O objectivo é, eventualmente, aumentar o conhecimento geral entre a indústria, de contabilidade e as profissões jurídicas da legislação relativa à cibercriminalidade e as suas precauções eficazes.

ComplacênciaNenhum procedimento ou controle é eficaz se não for devidamente implementada em toda a organização. Regulares verificações devem ser realizadas de forma a garantir que todos os controlos necessários estão a ser devidamente implementada pelos empregados em todos os níveis, os cortes curtos não são utilizados de tal forma a diluir a eficácia de controles, e que os controles permanecem eficazes, à luz das mudanças na lei ou no desenvolvimento dos negócios da organização.

Dos e Don'ts para computador baseado em informaçõesComputador provas ou dados é fundamentalmente diferente, a evidência do papel dizer. O simples ato de ligar um computador pode mudar toda uma série de datas e horários e invalidar a sua utilização em um tribunal. Por isso, alguns princípios básicos devem ser seguidos quando se tratar de prova computador potencialmente valiosos.

Do:avaliar plenamente a situação antes de tomar qualquer medida, isolar o computador para que ele não pode ser adulterado; registro onde o computador é baseado e todos os que tiveram acesso a ela; considerar garantir todos os registros relevantes (por exemplo, construção de logs de acesso, logs do servidor, os logs de Internet ) e qualquer metragem do CCTV, na primeira oportunidade; chamar o pessoal de segurança em TI ou consultores externos, conforme o caso. Então, pergunte o perito relevantes para: desligar os computadores relevantes de sua rede; restringir o acesso remoto, tomar uma 'cópia de imagem "do computador.

Não:alerta de nenhum dos suspeitos em potencial; chamada no seu próprio pessoal de TI de apoio (muitas vezes, inadvertidamente, alterar dados), ligue o computador se ele estiver desligado, desligue o computador se ele estiver ligado; mover o computador se ele estiver ligado ; fazer uma cópia do computador; examinar logs eletrônicos sem primeiro garantir que eles sejam preservados em outro lugar. The Institute of Chartered Accountants na Inglaterra e no País de Gales (ICAEW) é o maior corpo profissional de contabilidade na Europa, com mais de 122.000 membros. Para obter mais informações sobre a sua Luta info@fraudadvisorypanel.org Painel Consultivo e-mail.

Segurança como padrãoAo enfatizar os sistemas de gestão, o British Standards Institute está esperandopara ajudar as empresas a melhorar sua segurança de dentro para fora."As paredes têm ouvidos" - esta nota de guerra um pouco surreal cautelar foi um dos primeiros alertas sobre a confidencialidade que a maioria do público britânico jamais havia ouvido. Mas é presságio de um imperativo que logo foi aceito por quase todas as organizações em cada país do mundo - a necessidade de cautela, rigor e clarividência para evitar o vazamento de informações críticas de negócios para os inimigos ou concorrentes. Em três décadas a frente de batalha mudou-se de o caixote do lixo, o pub de TI, telemetria e governança corporativa. Naturalmente, as apostas são tão altas que a segurança da informação tem gerado toda uma indústria - e uma recompensa. Mas as diferentes organizações têm abordado de diferentes maneiras. Talvez por questões de confidencialidade e segurança são discutidas apenas sobre a necessidade de conhecer ". Talvez porque a tecnologia de espionagem e contra-espionagem é tão precioso que é mantida perto do peito. E talvez por chefes e gerentes de TI não gosta de lidar com autoridades externas sobre questões tão íntimas. Padrões variáveis de equipamentos de segurança são permitidas. Você começa o que você paga - e mesmo assim existem normas britânicas (BS) e as normas internacionais (ISO) para cobrir qualidade de produtos e serviços não estão lá? Mas o que sobre as melhores práticas nas organizações que desejam ser protegidos? Como eles sabem que eles estão seguindo o caminho certo? Igualmente importante, como podem os seus fornecedores e clientes a certeza de que as suas próprias informações confidenciais e segredos comerciais não sejam indevidamente?

Estabelece as normasPerto do final do milênio passado, o British Standards Institute knuckled baixo para estabelecer um padrão de segurança da informação. Na sequência de uma ampla consulta com as indústrias e organizações em todo o mundo, eles desenvolveram BS 7799 Part 1 Information Security Management - Código de prática para a gestão de segurança da informação e BS 7799 Parte 2 Information Security Management - Especificação de sistemas de informação de gestão de segurança. Protecção para a BS 7799 promoveu propriedade intelectual, da mesma forma que os bens materiais têm sido tradicionalmente protegido. Ele nos lembrou de como é importante a reputação de uma empresa pode ser a confiança do cliente e, finalmente, aos lucros. Entre os seus benefícios, o material promocional constantes "crises menos 'e' menos risco de litígio 'An. Inquérito da Comissão de Auditoria de 900 organizações do Reino Unido revelou que metade dos entrevistados das organizações do sector público e um terço das empresas do setor privado tinham sido afectadas por essa fraude ou abuso. O mundo profissional foi rapidamente chegar à conclusão de que um simples lapso na segurança de informações pode prejudicar a credibilidade de uma organização, reduzir a confiança do cliente e, finalmente, os lucros danos. Toda a ponto de estabelecer padrões é promover a normalização generalizada da prática de trabalho , por isso era inevitável que tal uma questão de negócios significativo foi reconhecida como um problema universal - uma exigência de um padrão mundial. Assim, foi só uma questão de tempo antes que a norma britânica BS 7799 Part 1:1999, tornou-se internacionalmente reconhecido norma ISO / IEC 17799:2000, código de boas práticas de Segurança da Informação.

O padrão internacional do cobreAssim que a ISO / IEC 17799:2000 endereço documento? Ele fornece orientações sobre a forma como os vários controlos que são identificados na BS 7799-2:2002 Anexo A pode ser implementado por uma organização de desenvolvimento de um Sistema de Gestão da Segurança da Informação (SGSI). Embora fornecendo informações detalhadas sobre esses controles, deve-se lembrar que o utilizador final é aconselhado a usar os controles como apropriado para seu negócio, e para identificar e executar outros controles que podem determinar a mais adequada para seus negócios. entanto, sempre que possível, a ISO / IEC 17799:2000 documento deve ser utilizado em Paralelamente, e como um documento de apoio para, qualquer registro ou declaração de conformidade com a BS 7799-2:2002. An ISMS, conforme definido na BS 7799-2:2002, deve abranger todos os seguintes: a responsabilidade de gestão, incluindo o compromisso de gestão, e gestão de recursos; análise da gestão do ISMS, incluindo revisões de entrada, saída de revisão e auditorias internas, melhorias ISMS incluindo melhorias contínuas, ações corretivas e preventivas; uma política de segurança - um documento que demonstra apoio à gestão e compromisso com o processo ISMS; organização de segurança -- um quadro de gestão para implementar e manter a segurança da informação dentro da sua organização, clarificação e controle de ativos - um inventário do património, com a responsabilidade atribuída à manutenção da segurança, a segurança pessoal - descrições de cargos para todos os funcionários, destacando seus papéis e responsabilidades de segurança;

BenefíciosOs benefícios são expressos como "beneficiando a linha de fundo '- ou seja, apoiar os objectivos do sector privado de eficiência e rentabilidade - embora, evidentemente, sem fins lucrativos podem se beneficiar de outras formas não menos valioso. Quando se consideram os serviços da saúde, da educação e da polícia, é óbvio que a BS 7799-2:2002 poderia ser ainda mais relevante para o setor público. Os benefícios diretos e indiretos de operação de um sistema de gestão baseado na BS 7799-2:2002 incluem: maior motivação dos trabalhadores; maior eficiência, melhor uso do tempo e recursos, redução de custos, maior competitividade, maior satisfação dos clientes; confiança em toda a cadeia de abastecimento; crises menos, menos risco de litígio; maiores oportunidades de mercado, maiores lucros. E há mais vantagens . BSI salientar que uma vez que uma organização ISMS é registrado para a BS 7799-2:2002, está em boa posição para integrar este sistema com uma gestão de qualidade ou de sistema de gestão ambiental, para criar um sistema integrado de gestão.

ConclusãoEste artigo começou com paredes o slogan "têm ouvidos". Deve terminar com a mensagem um pouco mais sinistra que "conhecimento é poder". Ao longo dos anos, sucessivos golpes de reuniões têm demonstrado que a informação tem um valor tangível e uma influência muito forte sobre as fortunas de organizações e indivíduos. A banda de hoje, mundo da comunicação via satélite, ISMSs não precisa vender muito. A necessidade para eles é óbvio - você não pode ignorar o quanto os fluxos de informação e para o seu desktop, o seu departamento, o seu domínio. Enquanto as ameaças são muitas vezes invisíveis, é tranquilizador que a solução é tangível e acessível. BS 7799-2:2002 e seu documento de apoio ISO / IEC 17799:2000 são lógicas, práticas para implementar e fácil de manter. Você está indo para ir para ele? Mente que você diz, ou ele vai ser todo o edifício ... BSI é um grupo de empresas complementares, todos trabalhando para a mesma visão de apoio para melhoria de negócios e comércio mundial. Acreditamos na adopção universal das melhores práticas de gestão, redução de riscos durante o processo de negociação e da harmonização e aceitação das normas por consentimento como um meio de alcançar a prosperidade económica. Para mais informações contactar: BSI Group, 389 Chiswick High Road, London W4 4AL. Tel: +44 (0) 20 8996 7720; Website: www.bsi-global.com

um artigo submetido por Frank C.

Isenção de responsabilidade:O nosso site não se responsabiliza pelo conteúdo deste artigo. Webarticles é uma fonte de informação livre.
Importante: Este artigo "O que fazer quando é detectado o cibercrime" foi traduzida por um software automático. Nós sentimos muito por quaisquer erros de ortografia que pode ter ocorrido. Obrigado pela sua compreensão.