«Лаборатория Касперского» будет расследовать компьютерные инциденты | Ofisp.org

«Лаборатория Касперского» будет расследовать компьютерные инциденты

14 ноября 201222:14

«Лаборатория Касперского» представила новый сервис по расследованию компьютерных инцидентов, призванный помочь компаниям вовремя выявить сам инцидент, локализовать его распространение, а также произвести пост-анализ для восстановления хронологии событий, выявления использованных инструментов и идентификации злоумышленников.

Как сообщает BFM.ru, под новое направление бизнеса в «Лаборатории Касперского» создан специальный отдел расследования компьютерных инцидентов, в который вошли как имевшиеся специалисты «Лаборатории Касперского», так и новые сотрудники. Сейчас в нем работают шесть человек, в числе которых бывшие сотрудники управления «К» и Следственного комитета РФ. При необходимости, в ходе проведения расследования инцидента к ним присоединяются антивирусные эксперты.

Создание вредоносного программного обеспечения давно превратилось из обычного хулиганства в многомиллионный преступный бизнес. Целевые атаки на компании, охота за ценной конфиденциальной информацией, DDoS-атаки, мошенничество в системах дистанционного банковского обслуживания приобрели повсеместный характер. Поэтому для того чтобы принять удар и устоять на ногах, предприятиям необходимо не только использовать превентивные средства защиты от инцидентов, но и иметь наготове эффективные механизмы реагирования на них.

Сервис «Лаборатории Касперского» предусматривает три последовательных этапа выполнения необходимых работ для устранения рисков, связанных с компьютерным инцидентом:


– оперативный анализ компьютерного инцидента;

– расследование компьютерного инцидента;

– экспертное сопровождение уголовного дела.

На первом этапе специалисты «Лаборатории Касперского» проводят оперативный анализ происшествия, помогая пострадавшей компании понять ситуацию и взять ее под контроль. Эксперты восстанавливают возможную картину произошедшего, устанавливают, какие именно узлы IT-инфраструктуры были вовлечены в инцидент, фиксируют цифровые свидетельства. В ходе дальнейшего анализа проводятся исследование первичной информации об инциденте и полный анализ вредоносного ПО. На основе этих данных компания получает отчет, содержащий результаты исследования, а также рекомендации по устранению последствий случившегося инцидента. Документ может служить достаточным основанием для обращения в правоохранительные органы с целью проведения необходимых проверок по данному направлению.

Следующий этап предусматривает расследование, которое позволяет получить, а также проанализировать все технические и финансовые аспекты произошедшего инцидента, установить схему преступления, определить лиц, причастных к инциденту, и подготовить данные, подтверждающие эти факты.

По итогам расследования, проводимого силами специалистов «Лаборатории Касперского», компания получает подробный отчет о компьютерном инциденте, который может быть использован правоохранительными органами для проведения доследственной проверки и расследования в рамках уже возбужденного уголовного дела.

В случае возбуждения уголовного дела «Лаборатория Касперского» готова оказывать экспертную поддержку пострадавшей от преступления компании. На этом этапе специалисты «Лаборатории Касперского» могут выступать в качестве представителя пострадавшей организации, оказывают всю необходимую информационную и техническую поддержку расследованию уголовного дела, а также проводят консультации правоохранительным органам по результатам расследования, проведенного ранее «Лабораторией Касперского».

Пакет необходимых услуг в рамках сервиса расследования компьютерных инцидентов можно приобрести как заранее для максимально быстрого реагирования при первом же инциденте, так и в тот момент, когда инцидент уже произошел и компании необходима помощь экспертов в решении этой проблемы.

«Стоимость сервиса зависит от сложности конкретного кейса и набора услуг, необходимых компании в рамках этого кейса. Однако отмечу, что предлагаемые нами цены вполне конкурентоспособны и доступны для компаний», – рассказал Руслан Стоянов, руководитель отдела расследования компьютерных инцидентов «Лаборатории Касперского». Если говорить о минимальной цене, то расследование инцидента силами экспертов «Лаборатории Касперского» может обойтись в 110 тысяч рублей.

По материалам пресс-релиза.

Похожие материалы

30.04.2014
Компания Apple обновила линейку своих самых тонких и легких ноутбуков MacBook Air, оснастив начальные комплектации более мощным процессором. Самые дешевые 11,6- и 13,3-дюймовые MacBook Air оснащаются 2-ядерным процессором Intel Core i5 с базовой частотой 1,4 ГГц и технологией Turbo Boost, увеличивающей частоту до максимальных 2,7 ГГц. Прежде оба указанных значения частот были на 100 МГц ниже. Прочие характеристики ноутбуков не изменились. В начальной комплектации MacBook Air имеют 4 ГБ оперативной памяти и твердотельный накопитель (SSD) емкостью 128 ГБ.
19.05.2014
Мобильный оператор «Телесистемы Украины» (бренд PeopleNet), обслуживающий абонентов по технологии CDMA и специализирующийся на мобильной передаче данных, уходит с Крымского полуострова. Об этом сообщило украинское бизнес-издание «Капитал» со ссылкой на директора компании Михаила Пайкина. В 2006 г. PeopleNet стал первым 3G-оператором на Украине. По состоянию на март 2013 г. PeopleNet обслуживал 866 тыс. абонентов во всей Украине, включая Крым, занимая 1,5-процентную долю рынка.
16.04.2014
Группа компаний МУК объявляет о старте продаж топовой модели линейки профессиональных широкоформатных дисплеев Samsung – устройства ME95C с диагональю 95 дюймов
31.03.2014
Компания F5 Networks представила стратегию работы в нашей стране на проведенной 25 марта пресс-конференции, посвященной выходу на российский рынок. Справедливости ради стоит напомнить, что реально выход состоялся, по крайней мере, двумя годами ранее, когда дистрибьютором решений F5 стала компания CompTek. В мае 2012 года было объявлено о начале работы представительства F5 Networks, а еще раньше был создан исследовательский центр F5 в Томске, штат которого сегодня насчитывает более сотни специалистов.
22.04.2014
Компания AMD анонсировала второе поколение гибридных процессоров AMD Opteron X-серии под кодовым названием Berlin. Как сообщили CNews в AMD, новые APU работают под управлением операционной системы Fedora — дистрибутива Linux, который спонсируется компанией Red Hat и поддерживается сообществом, предлагая разработчикам и ИТ-специалистам по всему миру привычную операционную среду корпоративного уровня.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв