«Лаборатория Касперского» будет расследовать компьютерные инциденты | Ofisp.org

«Лаборатория Касперского» будет расследовать компьютерные инциденты

14 ноября 201223:14

«Лаборатория Касперского» представила новый сервис по расследованию компьютерных инцидентов, призванный помочь компаниям вовремя выявить сам инцидент, локализовать его распространение, а также произвести пост-анализ для восстановления хронологии событий, выявления использованных инструментов и идентификации злоумышленников.

Как сообщает BFM.ru, под новое направление бизнеса в «Лаборатории Касперского» создан специальный отдел расследования компьютерных инцидентов, в который вошли как имевшиеся специалисты «Лаборатории Касперского», так и новые сотрудники. Сейчас в нем работают шесть человек, в числе которых бывшие сотрудники управления «К» и Следственного комитета РФ. При необходимости, в ходе проведения расследования инцидента к ним присоединяются антивирусные эксперты.

Создание вредоносного программного обеспечения давно превратилось из обычного хулиганства в многомиллионный преступный бизнес. Целевые атаки на компании, охота за ценной конфиденциальной информацией, DDoS-атаки, мошенничество в системах дистанционного банковского обслуживания приобрели повсеместный характер. Поэтому для того чтобы принять удар и устоять на ногах, предприятиям необходимо не только использовать превентивные средства защиты от инцидентов, но и иметь наготове эффективные механизмы реагирования на них.

Сервис «Лаборатории Касперского» предусматривает три последовательных этапа выполнения необходимых работ для устранения рисков, связанных с компьютерным инцидентом:


– оперативный анализ компьютерного инцидента;

– расследование компьютерного инцидента;

– экспертное сопровождение уголовного дела.

На первом этапе специалисты «Лаборатории Касперского» проводят оперативный анализ происшествия, помогая пострадавшей компании понять ситуацию и взять ее под контроль. Эксперты восстанавливают возможную картину произошедшего, устанавливают, какие именно узлы IT-инфраструктуры были вовлечены в инцидент, фиксируют цифровые свидетельства. В ходе дальнейшего анализа проводятся исследование первичной информации об инциденте и полный анализ вредоносного ПО. На основе этих данных компания получает отчет, содержащий результаты исследования, а также рекомендации по устранению последствий случившегося инцидента. Документ может служить достаточным основанием для обращения в правоохранительные органы с целью проведения необходимых проверок по данному направлению.

Следующий этап предусматривает расследование, которое позволяет получить, а также проанализировать все технические и финансовые аспекты произошедшего инцидента, установить схему преступления, определить лиц, причастных к инциденту, и подготовить данные, подтверждающие эти факты.

По итогам расследования, проводимого силами специалистов «Лаборатории Касперского», компания получает подробный отчет о компьютерном инциденте, который может быть использован правоохранительными органами для проведения доследственной проверки и расследования в рамках уже возбужденного уголовного дела.

В случае возбуждения уголовного дела «Лаборатория Касперского» готова оказывать экспертную поддержку пострадавшей от преступления компании. На этом этапе специалисты «Лаборатории Касперского» могут выступать в качестве представителя пострадавшей организации, оказывают всю необходимую информационную и техническую поддержку расследованию уголовного дела, а также проводят консультации правоохранительным органам по результатам расследования, проведенного ранее «Лабораторией Касперского».

Пакет необходимых услуг в рамках сервиса расследования компьютерных инцидентов можно приобрести как заранее для максимально быстрого реагирования при первом же инциденте, так и в тот момент, когда инцидент уже произошел и компании необходима помощь экспертов в решении этой проблемы.

«Стоимость сервиса зависит от сложности конкретного кейса и набора услуг, необходимых компании в рамках этого кейса. Однако отмечу, что предлагаемые нами цены вполне конкурентоспособны и доступны для компаний», – рассказал Руслан Стоянов, руководитель отдела расследования компьютерных инцидентов «Лаборатории Касперского». Если говорить о минимальной цене, то расследование инцидента силами экспертов «Лаборатории Касперского» может обойтись в 110 тысяч рублей.

По материалам пресс-релиза.

Похожие материалы

22.11.2016
Есть различные типы сетевых карт, и среди этого множества имеется раздел сетевых карт для беспроводного подключения по wifi. Но и этот тип карт имеет различные категории, разное исполнение и выпускается для различных устройств. Какая сетевая карта подойдет именно вам, зависит от ваших задач, от устройств для подключения, от чисто технических возможностей. Если перед вами стоит вопрос организации беспроводного доступа для домашнего пользования, то здесь требования невысокие и задача выполнима без особых проблем, оборудование выбирается не слишком дорогое.
30.03.2013
Согласно независимому онлайн-опросу, интернет-пользователи не знают о том, что они нелегально скачивают контент, пишет газета The Guardian. Это происходит потому, что возникает путаница вокруг того, что именно является незаконным скачиванием. Среди опрошенных 44% заявили, что по ошибке думали, что загружали коммерческий контент на файлообменные сайты на законных основаниях, или не знали, было ли это легально, или нет. Треть респондентов – 35% – признались, что не считают незаконным копирование фильма или ТВ-шоу другу, или же не знают, законно ли это. Однако большинство опрошенных – 68% – согласились, что авторское право необходимо защищать.
31.03.2014
Вышел финальный бета-выпуск Ubuntu 14.04 "Trusty Tahr", который отнесён к категории выпусков с длительным сроком поддержки (LTS), обновления для которых формируются в течение 5 лет. Релиз намечен на 17 апреля. Готовые установочные образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Ubuntu GNOME, Xubuntu, Ubuntu Studio, Edubuntu и Kubuntu. Сборки Mythbuntu пока недоступны, но будут готовы ко времени финального релиза. Особенности Ubuntu 14.04: Проведена модернизация оболочки Unity 7.
16.04.2014
Вчера, 15 апреля, «Ростелеком» ввел в эксплуатацию завершающий восьмой участок Северного оптического потока — Надым-Салехард. Северный оптический поток — это магистральная линия связи, протянувшаяся на 3,5 тысячи километров от Екатеринбурга через Ханты-Мансийск, Сургут, Ноябрьск, Новый Уренгой к Салехарду. Это самый крупный инфраструктурный телеком-проект на Урале и один из самых крупных в России. Строительство линии осуществлялось коллективом «Ростелекома» на протяжении нескольких лет.
26.06.2014
Итак, вам необходимо подключение к интернету, и вы задались вопросом выбора поставщика интернет-услуг. От него будут зависеть удобство и качество работы в сети. Большинство пользователей в большей мере при выборе провайдера смотрят на адекватность цены и быстроту соединения, и это вполне справедливо, но однозначно таким образом выявить своего провайдера нельзя – выбор здесь зависит сперва от вашего вкуса и целей, какие вы хотели бы достичь с помощью Интернета.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв