Розслідування кібератак

«Лабораторія Касперського», визнаний лідер у галузі розробки рішень для забезпечення IT-безпеки, тепер пропонує послуги з розслідування комп’ютерних інцидентів. Провідні експерти у сфері аналізу шкідливого ПЗ у співпраці з фахівцями, які мають великий досвід роботи в правоохоронних органах, допоможуть вам у розслідуванні комп’ютерного інциденту та ефективному усуненні його наслідків.

Зараз перед фахівцями «Лабораторії Касперського» стоїть завдання допомогти організації взяти ситуацію під контроль, відновити можливу картину того, що сталося, визначити використані зловмисниками інструменти та методи, а також за можливості ідентифікувати залучені в інцидент комп’ютери та мобільні пристрої.

Під час попередньої консультації телефоном фахівці «Лабораторії Касперського» проінформують вас про те, які дії необхідно негайно вжити для локалізації та стримування інциденту, а також для мінімізації можливих збитків.

Потім фахівці «Лабораторії Касперського» виїжджають на місце події для виявлення порушених інцидентом пристроїв та носіїв інформації, коректного копіювання даних для їхнього подальшого аналізу, а також для оформлення документів, які необхідні правоохоронним органам для проведення подальшого розслідування та порушення кримінальної справи.

Зібрані дані ретельно аналізуються та перевіряються на наявність шкідливого ПЗ. У разі виявлення, досліджується спосіб поширення шкідливого ПЗ, здійснювані ним у системі дії та можливі шляхи зараження. Після цього фахівці «Лабораторії Касперського» складають рекомендації із видалення шкідливого ПЗ та ліквідації наслідків зараження.

За результатами першого етапу клієнтові надаються:

• Рекомендації для швидкого відновлення інфраструктури та бізнес-процесів, порушених інцидентом

• Коректно оформлені цифрові свідоцтва та експертний висновок, які можуть знадобитися під час звернення клієнта в правоохоронні органи

• Опис найбільш ймовірних механізмів та сценарій атаки

У деяких випадках для порушення кримінальної справи необхідно провести додаткове розслідування, щоб зрозуміти, звідки та як відбулося вторгнення, а також встановити осіб, причетних до інциденту.

Аналітики «Лабораторії Касперського» працюють одночасно в усіх напрямках, які можуть допомогти розслідуванню – від пошуку фінансових слідів та дослідженню технічних аспектів інциденту до збору інформації у хакерських спільнотах і зіставлення їх із фактами, виявленими під час розслідування. Фахівці «Лабораторії Касперського» регулярно обговорюють із клієнтом поточні результати розслідування та його подальші перспективи.

За результатами розслідування клієнт отримує підсумковий звіт, який відображає результати всіх етапів проведеного розслідування, містить детальну схему інциденту та висновок про виявлене джерело атаки. Як правило, матеріалів, що містяться у цьому звіті, досить для порушення правоохоронними органами кримінальної справи щодо конкретних осіб, що стоять за інцидентом. Крім того, чітке розуміння сценарію та механізмів атаки дозволяє вибудувати правильну стратегію захисту від подібних атак у майбутньому.

Після порушення правоохоронними органами кримінальної справи, фахівці «Лабораторії Касперського» можуть брати участь у її розслідуванні в ролі офіційних представників клієнта. Це дозволяє прискорити розслідування кримінальної справи та підвищити ймовірність її успішного завершення.

У межах сервісу «Розслідування комп’ютерних інцидентів», здійснюється аналітична та інформаційно-технічна підтримка правоохоронних і слідчих органів, подається клопотання на виробництво про необхідні слідчі заходи, участь у них та виконання інших дій, передбачених законодавством.

Співпрацюючи з «Лабораторією Касперського» на етапі ведення кримінальної справи, ваша організація не витрачає зайвий час на спілкування з правоохоронними органами та може бути впевнена в тому, що наші досвідчені експерти використовують всі наявні в їхньому розпорядженні можливості для збору необхідних доказів. Винесення у кримінальній справі обвинувального вироку дає можливість звернутися з цивільним позовом задля компенсації збитку.

Досвід показує, що успішне розслідування кримінальної справи створює компанії репутацію «небезпечною жертви», після чого інші злочинні угруповання намагаються з нею не зв’язуватися.