Menu

«Лабораторія Касперського» запускає новий сервіс з розслідування комп'ютерних інцидентів

Новий сервіс покликаний допомогти компаніям вчасно виявити сам інцидент, локалізувати його розповсюдження, а також провести пост-аналіз для відновлення хронології подій, виявлення використаних інструментів та ідентифікації зловмисників. Перевага сервісу - в поєднанні детального аналізу шкідливого ПЗ, яке використовується в ході інциденту, вивчення інфраструктури, що стоїть за шкідливим програмним забезпеченням, і дослідження середовища, що сприяє поширенню шкідливого ПО.

 

«Лаборатория Касперского» запускает новый сервис по расследованию компьютерных инцидентов

Створення шкідливого програмного забезпечення давно перетворився із звичайного хуліганства в багатомільйонний злочинний бізнес. Цільові атаки на компанії, полювання за цінним конфіденційною інформацією, DDoS-атаки, шахрайство в системах дистанційного банківського обслуговування придбали масовий характер. Протистояти такого роду атак, за якими стоять злочинці з просунутими технічними знаннями і сильною фінансовою мотивацією, здатні швидко змінювати стратегію і методи нападу, - непросто. Тому для того щоб прийняти удар і встояти на ногах, підприємствам необхідно не тільки використовувати превентивні засоби захисту від інцидентів, але і мати напоготові ефективні механізми реагування на них.

Сервіс «Лабораторії Касперського» передбачає три послідовних етапи виконання необхідних робіт для усунення ризиків, пов'язаних з комп'ютерним інцидентом:

  • оперативний аналіз комп'ютерного інциденту;
  • розслідування комп'ютерного інциденту;
  • експертний супровід кримінальної справи.

На першому етапі фахівці «Лабораторії Касперського» проводять оперативний аналіз події, допомагаючи постраждалої компанії зрозуміти ситуацію та взяти її під контроль. Експерти відновлюють можливу картину події, встановлюють, які саме сайти IT-інфраструктури були залучені в інцидент, фіксують цифрові свідоцтва. У ході подальшого аналізу проводяться дослідження первинної інформації про інцидент і повний аналіз шкідливого ПО. На основі цих даних компанія отримує звіт, що містить результати дослідження, а також рекомендації щодо усунення наслідків інциденту. Документ може служити достатньою підставою для звернення в правоохоронні органи з метою проведення необхідних перевірок за даним напрямом.

Наступний етап передбачає розслідування, яке дозволяє отримати, а також проаналізувати всі технічні та фінансові аспекти інциденту, встановити схему злочину, визначити осіб, причетних до інциденту, і підготувати дані, що підтверджують ці факти. За підсумками розслідування, проведеного силами фахівців «Лабораторії Касперського», компанія отримує детальний звіт про комп'ютерному інцидент, який може бути використаний правоохоронними органами для проведення дослідчої перевірки та розслідування в рамках вже порушеної кримінальної справи.

У разі порушення кримінальної справи «Лабораторія Касперського» готова надавати експертну підтримку постраждалої від злочину компанії. На цьому етапі фахівці «Лабораторії Касперського» можуть виступати в якості представника потерпілої організації, надають усю необхідну інформаційну та технічну підтримку розслідування кримінальної справи, а також проводять консультації правоохоронних органів за результатами розслідування, проведеного «Лабораторією Касперського».

«Лабораторія Касперського» вже більше 15 років займається аналізом шкідливих програм і досліджує сферу кіберзлочинів. Ми не тільки розробляємо захист для всіх наших користувачів, але і проводимо постійне дослідження тенденцій в області технологій та інструментів, що використовуються шахраями. Це є невід'ємним елементом, необхідним для успішної протидії сучасним загрозам і пошуку зловмисників. Фахівці «Лабораторії Касперського», що беруть участь у розслідуванні комп'ютерних інцидентів, є безперечними експертами не тільки в області інформаційних і антивірусних технологій, але й у специфіці законодавства і правозастосовчої практиці по даному напрямку», - розповідає Руслан Стоянов, керівник відділу розслідування комп'ютерних інцидентів «Лабораторії Касперського».

Пакет необхідних послуг в рамках сервісу розслідування комп'ютерних інцидентів можна придбати заздалегідь для максимально швидкого реагування при першому ж інцидент, так і в той момент, коли вже стався інцидент і компанії необхідна допомога експертів у вирішенні цієї проблеми.

|