Сервис по расследованию компьютерных инцидентов запускает «Лаборатория Касперского»
Макгруп McGrp.ru
Зарегистрироваться
12 лет назад

Сервис по расследованию компьютерных инцидентов запускает «Лаборатория Касперского»

Сервис по расследованию компьютерных инцидентов запускает «Лаборатория Касперского» Фото 0

На встрече с журналистами представители известного российского производителя антивирусов «Лаборатории Касперского» сообщили о том, что запущен сервис по расследованию компьютерных инцидентов.

Новый сервис предназначен в помощь компаниям, чтобы своевременно выявить сам инцидент, локализовать его распространение. Он также необходим, чтобы производить пост-анализ для восстановления хронологии событий, чтобы выявлять использованные инструментов и идентифицировать злоумышленников.

Сервисом предусмотрены три последовательных этапа выполнения работ, чтобы устранить риски, связанные с компьютерным инцидентом. Это оперативный анализ компьютерного инцидента, расследование компьютерного инцидента и экспертное сопровождение уголовного дела.

На первом этапе специалисты занимаются оперативным анализом происшествия. Они помогают пострадавшим понять ситуацию. Восстанавливается возможная картина произошедшего, устанавливается, какие именно узлы IT-инфраструктуры вовлекли в инцидент, а также фиксируются цифровые свидетельства.

Проводится расследование первичной информации об инциденте и полный анализ вредоносного ПО. Отчет, содержащий результаты исследования, как и рекомендации по устранению последствий случившегося инцидента, предоставляются заказчику. Этого документа достаточно для того, чтобы обратиться в правоохранительные органы для необходимых проверок по данному направлению.

На следующем этапе проводится расследование, которое позволяет получить, а также проанализировать все технические и финансовые аспекты произошедшего инцидента. Более того, это позволяет установить схему преступления, определить причастных к инциденту. 

Данные, которые подтвердят эти факты, также будут предоставлены заказчику. По итогам расследования экспертов «ЛК», компания будет иметь подробный отчет о компьютерном инциденте. Это отчет может быть использован правоохранительными органами, чтобы провести доследственную проверку и расследование в рамках уже возбужденного уголовного дела.

Если возбуждено уголовное дело, то «Лаборатория Касперского» может оказывать экспертную поддержку пострадавшей от преступления компании. Например, эксперты могут представлять ее в случае необходимости. 

Статистика говорит о том, что свыше 40% атак приходится на компании, в которых работает до 250 человек. Однако именно большие компании остаются основными целями киберпреступников. Атакуя средние и малые компании, киберпреступники рассчитывают получить доступ к их крупным партнерам. Вот почему компания ожидает самый большой спрос на услугу от крупного бизнеса. Прежде всего, от представителей банковского сегмента.