Rambler's Top100
 
Все новости Новости компаний

«Лаборатория Касперского» займется расследованием инцидентов

22 мая 2013

«Лаборатория Касперского» представила новый сервис по расследованию компьютерных инцидентов, призванный помочь компаниям вовремя выявить сам инцидент, локализовать его распространение, а также произвести пост-анализ.

Преимущество сервиса — в сочетании детального анализа вредоносного ПО, используемого в ходе инцидента, изучения инфраструктуры, стоящей за зловредным программным обеспечением, и исследования среды, способствующей распространению вредоносного ПО.

Создание вредоносного программного обеспечения давно превратилось из обычного хулиганства в многомиллионный преступный бизнес. Целевые атаки на компании, охота за ценной конфиденциальной информацией, DDoS-атаки, мошенничество в системах дистанционного банковского обслуживания приобрели повсеместный характер. Противостоять такого рода атакам, за которыми стоят преступники с продвинутыми техническими знаниями и сильной финансовой мотивацией, способные быстро менять стратегию и методы нападения, – непросто. Предприятиям необходимо не только использовать превентивные средства защиты от инцидентов, но и иметь наготове эффективные механизмы реагирования на них.

Сервис «Лаборатории Касперского» предусматривает три последовательных этапа выполнения необходимых работ для устранения рисков, связанных с компьютерным инцидентом:

  • оперативный анализ компьютерного инцидента;
  • расследование компьютерного инцидента;
  • экспертное сопровождение уголовного дела.

На первом этапе специалисты «Лаборатории Касперского» проводят оперативный анализ происшествия, помогая пострадавшей компании понять ситуацию и взять ее под контроль. Эксперты восстанавливают возможную картину произошедшего, устанавливают, какие именно узлы IT-инфраструктуры были вовлечены в инцидент, фиксируют цифровые свидетельства. В ходе дальнейшего анализа проводятся исследование первичной информации об инциденте и полный анализ вредоносного ПО. На основе этих данных компания получает отчет, содержащий результаты исследования, а также рекомендации по устранению последствий случившегося инцидента. Документ может служить достаточным основанием для обращения в правоохранительные органы с целью проведения необходимых проверок по данному направлению.

Следующий этап предусматривает расследование, которое позволяет получить, а также проанализировать все технические и финансовые аспекты произошедшего инцидента, установить схему преступления, определить лиц, причастных к инциденту, и подготовить данные, подтверждающие эти факты. По итогам расследования, проводимого силами специалистов «Лаборатории Касперского», компания получает подробный отчет о компьютерном инциденте, который может быть использован правоохранительными органами для проведения доследственной проверки и расследования в рамках уже возбужденного уголовного дела.

В случае возбуждения уголовного дела «Лаборатория Касперского» готова оказывать экспертную поддержку пострадавшей от преступления компании. На этом этапе специалисты «Лаборатории Касперского» могут выступать в качестве представителя пострадавшей организации, оказывают всю необходимую информационную и техническую поддержку расследованию уголовного дела, а также проводят консультации правоохранительным органам по результатам расследования, проведенного ранее «Лабораторией Касперского».

По сведениям ТАСС-Телеком, новое подразделение сформировано в основном из людей, компетентных в криминалистике, и «погружено» в высокотехнологичную среду лаборатории, где подкрепляется техническими знаниями. Всего же, по словам заместителя генерального директора по юридическим вопросам "Лаборатории Касперского" Игоря Чекунова, в отделе работает шесть человек, поэтому в данный момент 5-6 дел одновременно — это предел. Расследование одного дела, как он пояснил журналистам, занимает около полугода и требует больших временных и технических затрат. По этой причине услугу назвать массовой нельзя. В основном клиентами "Лаборатории" является крупный бизнес. Однако, по словам Стоянова, хоть это и не самая дешевая услуга, стоит она "не миллионы", поэтому воспользоваться ею могут и представители малого и среднего бизнеса. Эффективность расследования, по мнению Чекунова, стремится к 100%. "Шансы даже в наших реалиях близки к ста процентам. Преступника всегда можно найти по следам", — пояснил он. Однако он напомнил, что расследование невозможно без частно-государственного партнерства и взаимодействия с иностранными коллегами. "Какие-то международные механизмы для взаимодействия органов по обмену информацией, безусловно, должны быть", — уверен Чекунов.  

"Законодательство совершенствуется, но недостаточно быстро, и это печально. Сейчас люди, пострадавшие от кибератак, фактически остаются одни. Мы решили, что нам необходимо вмешаться в эту ситуацию. Но мы не законодатели, мы не можем изменять законодательство таким образом, чтобы государство начало бороться с этими преступлениями, мы решили начать с себя — создать некое компетентное подразделение, в котором сосредоточится максимум знаний о компьютерной криминалистике, киберпреступности, знания о методах расследования и технические знания", — рассказал Стоянов в ходе встречи с журналистами. 

Чекунов отметил, что получать лицензию на частно-сыскную деятельность компания не планирует. "Работу правоохранительных органов подменять не планируем, содействовать нужно, подменять — нет", — заявил он. "Закон об оперативно-розыскной деятельности не предоставляет нам права проводить оперативно-розыскные мероприятия. Наш экспресс-анализ дает понимание, было совершено преступление или нет. А органы потом ведут дознание, следствие, а мы участвуем только по поручению суда и следственных органов и оказываем им поддержку", — заключил Чекунов. 

Пакет необходимых услуг в рамках сервиса расследования компьютерных инцидентов можно приобрести как заранее для максимально быстрого реагирования при первом же инциденте, так и в тот момент, когда инцидент уже произошел и компании необходима помощь экспертов в решении этой проблемы.

По материалам «Лаборатории Касперского» и ТАСС-Телеком

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.