21 мая на специальной пресс-конференции “Лаборатория Касперского” представила новый сервис по расследованию компьютерных инцидентов, призванный помочь компаниям вовремя выявить сам инцидент, локализовать его распространение, а также произвести пост-анализ для восстановления хронологии событий, выявления использованных инструментов и идентификации злоумышленников. Преимущество сервиса – в сочетании детального анализа вредоносного ПО, используемого в ходе инцидента, изучения инфраструктуры, стоящей за зловредным программным обеспечением, и исследования среды, способствующей распространению вредоносного ПО.
Как сказал в своём выступлении модератор этого своеобразного круглого стола, руководитель исследовательского центра “Лаборатории Касперского” Сергей Новиков, создание вредоносного программного обеспечения давно превратилось из обычного хулиганства в многомиллионный преступный бизнес. Целевые атаки на компании, охота за ценной конфиденциальной информацией, DDoS-атаки, мошенничество в системах дистанционного банковского обслуживания приобрели повсеместный характер. Противостоять такого рода атакам, за которыми стоят преступники с продвинутыми техническими знаниями и сильной финансовой мотивацией, способные быстро менять стратегию и методы нападения, – непросто. Поэтому для того чтобы принять удар и устоять на ногах, предприятиям необходимо не только использовать превентивные средства защиты от инцидентов, но и иметь наготове эффективные механизмы реагирования на них.
““Лаборатория Касперского” уже более 15 лет занимается анализом вредоносных программ и исследует сферу киберпреступлений. Мы не только разрабатываем защиту для всех наших пользователей, но и проводим постоянное исследование тенденций в области технологий и инструментов, используемых мошенниками. Это является неотъемлемым элементом, необходимым для успешного противодействия современным угрозам и поиска злоумышленников. Специалисты “Лаборатории Касперского”, участвующие в расследовании компьютерных инцидентов, являются бесспорными экспертами не только в области информационных и антивирусных технологий, но и в специфике законодательства и правоприменительной практике по данному направлению“, – рассказывает Руслан Стоянов, руководитель отдела расследования компьютерных инцидентов “Лаборатории Касперского”.
Сервис “Лаборатории Касперского” включает в себя три последовательных этапа работ для устранения рисков, связанных с компьютерным инцидентом:
1) оперативный анализ компьютерного инцидента;
2) расследование компьютерного инцидента;
3) экспертное сопровождение уголовного дела.
На первом этапе эксперты “Лаборатории Касперского” проводят оперативный анализ происшествия, помогая пострадавшим понять ситуацию и взять её под контроль. Эксперты восстанавливают картину произошедшего, устанавливают, какие именно узлы IT-инфраструктуры были затронуты инцидентом, фиксируют все необходимые цифровые свидетельства. Далее проводятся исследование первичной информации об инциденте и полный анализ вредоносного ПО. После этого компания получает полный отчёт, а также рекомендации по устранению последствий случившегося инцидента. Документ может служить достаточным основанием для обращения в правоохранительные органы с целью проведения необходимых проверок по данному направлению.
Следующий этап предусматривает расследование, которое позволяет получить, а также проанализировать все технические и финансовые аспекты произошедшего инцидента, установить схему преступления, определить лиц, причастных к инциденту, и подготовить данные, подтверждающие эти факты. По итогам расследования, проводимого силами специалистов “Лаборатории Касперского”, компания получает подробный отчет о компьютерном инциденте, который может быть использован правоохранительными органами для проведения доследственной проверки и расследования в рамках уже возбужденного уголовного дела.
В случае возбуждения уголовного дела “Лаборатория Касперского” готова оказывать экспертную поддержку пострадавшей от преступления компании. На этом этапе специалисты “Лаборатории Касперского” могут выступать в качестве представителя пострадавшей организации, оказывают всю необходимую информационную и техническую поддержку расследованию уголовного дела, а также проводят консультации правоохранительным органам по результатам расследования, проведенного ранее “Лабораторией Касперского”.
Пакет необходимых услуг в рамках сервиса расследования компьютерных инцидентов можно приобрести как заранее для максимально быстрого реагирования при первом же инциденте, так и в тот момент, когда инцидент уже произошел и компании необходима помощь экспертов в решении этой проблемы.
В круглом столе приняли участие и другие эксперты – Анатолий Минин, профессор Международного юридического университета и Игорь Черкунов, заместитель генерального директора “Лаборатории Касперского” по юридическим вопросам. Они подробно рассказали о том, в каком состоянии сегодня находится российское законодательство, призванное противостоять кибермошенникам и какая работа ведётся по его совершенствованию. По их мнению, борьба с киберпреступлениями должна вестись на базе частно-государственного партнёрства с максимальным привлечением к ней самых разных участников. Иначе просто не справиться. В борьбу надо вовлечь и банки, и торговые сети, и операторов связи. Не менее важно и максимально широкое образование пользователей.
следующая новость предыдущая новость |
||
|