Рубрикатор |
Все новости | Новости компаний |
«Лаборатория Касперского» займется расследованием инцидентов
22 мая 2013 |
«Лаборатория Касперского» представила новый сервис по расследованию компьютерных инцидентов, призванный помочь компаниям вовремя выявить сам инцидент, локализовать его распространение, а также произвести пост-анализ.
Преимущество сервиса — в сочетании детального анализа вредоносного ПО, используемого в ходе инцидента, изучения инфраструктуры, стоящей за зловредным программным обеспечением, и исследования среды, способствующей распространению вредоносного ПО.
Создание вредоносного программного обеспечения давно превратилось из обычного хулиганства в многомиллионный преступный бизнес. Целевые атаки на компании, охота за ценной конфиденциальной информацией, DDoS-атаки, мошенничество в системах дистанционного банковского обслуживания приобрели повсеместный характер. Противостоять такого рода атакам, за которыми стоят преступники с продвинутыми техническими знаниями и сильной финансовой мотивацией, способные быстро менять стратегию и методы нападения, – непросто. Предприятиям необходимо не только использовать превентивные средства защиты от инцидентов, но и иметь наготове эффективные механизмы реагирования на них.
Сервис «Лаборатории Касперского» предусматривает три последовательных этапа выполнения необходимых работ для устранения рисков, связанных с компьютерным инцидентом:
- оперативный анализ компьютерного инцидента;
- расследование компьютерного инцидента;
- экспертное сопровождение уголовного дела.
На первом этапе специалисты «Лаборатории Касперского» проводят оперативный анализ происшествия, помогая пострадавшей компании понять ситуацию и взять ее под контроль. Эксперты восстанавливают возможную картину произошедшего, устанавливают, какие именно узлы IT-инфраструктуры были вовлечены в инцидент, фиксируют цифровые свидетельства. В ходе дальнейшего анализа проводятся исследование первичной информации об инциденте и полный анализ вредоносного ПО. На основе этих данных компания получает отчет, содержащий результаты исследования, а также рекомендации по устранению последствий случившегося инцидента. Документ может служить достаточным основанием для обращения в правоохранительные органы с целью проведения необходимых проверок по данному направлению.
Следующий этап предусматривает расследование, которое позволяет получить, а также проанализировать все технические и финансовые аспекты произошедшего инцидента, установить схему преступления, определить лиц, причастных к инциденту, и подготовить данные, подтверждающие эти факты. По итогам расследования, проводимого силами специалистов «Лаборатории Касперского», компания получает подробный отчет о компьютерном инциденте, который может быть использован правоохранительными органами для проведения доследственной проверки и расследования в рамках уже возбужденного уголовного дела.
В случае возбуждения уголовного дела «Лаборатория Касперского» готова оказывать экспертную поддержку пострадавшей от преступления компании. На этом этапе специалисты «Лаборатории Касперского» могут выступать в качестве представителя пострадавшей организации, оказывают всю необходимую информационную и техническую поддержку расследованию уголовного дела, а также проводят консультации правоохранительным органам по результатам расследования, проведенного ранее «Лабораторией Касперского».
По сведениям ТАСС-Телеком, новое подразделение сформировано в основном из людей, компетентных в криминалистике, и «погружено» в высокотехнологичную среду лаборатории, где подкрепляется техническими знаниями. Всего же, по словам заместителя генерального директора по юридическим вопросам "Лаборатории Касперского" Игоря Чекунова, в отделе работает шесть человек, поэтому в данный момент 5-6 дел одновременно — это предел. Расследование одного дела, как он пояснил журналистам, занимает около полугода и требует больших временных и технических затрат. По этой причине услугу назвать массовой нельзя. В основном клиентами "Лаборатории" является крупный бизнес. Однако, по словам Стоянова, хоть это и не самая дешевая услуга, стоит она "не миллионы", поэтому воспользоваться ею могут и представители малого и среднего бизнеса. Эффективность расследования, по мнению Чекунова, стремится к 100%. "Шансы даже в наших реалиях близки к ста процентам. Преступника всегда можно найти по следам", — пояснил он. Однако он напомнил, что расследование невозможно без частно-государственного партнерства и взаимодействия с иностранными коллегами. "Какие-то международные механизмы для взаимодействия органов по обмену информацией, безусловно, должны быть", — уверен Чекунов.
"Законодательство совершенствуется, но недостаточно быстро, и это печально. Сейчас люди, пострадавшие от кибератак, фактически остаются одни. Мы решили, что нам необходимо вмешаться в эту ситуацию. Но мы не законодатели, мы не можем изменять законодательство таким образом, чтобы государство начало бороться с этими преступлениями, мы решили начать с себя — создать некое компетентное подразделение, в котором сосредоточится максимум знаний о компьютерной криминалистике, киберпреступности, знания о методах расследования и технические знания", — рассказал Стоянов в ходе встречи с журналистами.
Чекунов отметил, что получать лицензию на частно-сыскную деятельность компания не планирует. "Работу правоохранительных органов подменять не планируем, содействовать нужно, подменять — нет", — заявил он. "Закон об оперативно-розыскной деятельности не предоставляет нам права проводить оперативно-розыскные мероприятия. Наш экспресс-анализ дает понимание, было совершено преступление или нет. А органы потом ведут дознание, следствие, а мы участвуем только по поручению суда и следственных органов и оказываем им поддержку", — заключил Чекунов.
Пакет необходимых услуг в рамках сервиса расследования компьютерных инцидентов можно приобрести как заранее для максимально быстрого реагирования при первом же инциденте, так и в тот момент, когда инцидент уже произошел и компании необходима помощь экспертов в решении этой проблемы.
По материалам «Лаборатории Касперского» и ТАСС-Телеком
Читайте также:
STEP LOGIC внедрил комплексное решение для защиты ОКИИ на горнодобывающем предприятии
Число критичных хакерских атак в 2023 году снизилось
Более 90% анализируемых компаний в 2023 году сталкивались с утечками корпоративных учетных записей
beeline cloud и «Лаборатория Касперского» запустили Cloud SD-WAN
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.