Расследование инцидентов информационной безопасности.

Проведение расследований  кибер-атак.
Проведение расследований  инцидентов информационной безопасности.
Результат проведения расследования инцидента информационной безопасности.

Развитие и совершенствование компьютерных технологий и сферы их применения, внедрение информационных систем во все сферы жизнедеятельности человека кроме упрощения и оптимизации процессов, способствуют появлению новых видов преступных посягательств, объектами которых являются информация и денежные средства.

С каждым годом возрастает количество преступлений, совершаемых с использованием компьютерных технологий, которые задевают как физических так и юридических лиц.
Все чаще юридические лица несут репутационные и финансовые потери от кражи информации, составляющей коммерческую тайн, подвергаются атакам, терпят убытки из-за использования вредоносного программного обеспечения или по вине нерадивых сотрудников.

Под прицелом находится неприкосновенность частной жизни, тайны переписки и телефонных переговоров, авторские и смежные права, коммерческая и банковская тайны, денежные средства.

Помочь разобраться в инцидентах компьютерной безопасности могут наши специалисты.

Проведение расследований инцидентов ИБ и кибер-атак

Расследование инцидентов информационной безопасностиСпециалисты нашей организации проводят расследование кибер-атак, совершаемых на всех уровнях (физическом, канальном, сетевом, транспортном, сеансовом, уровнях представления и прикладном). К таким атакам относятся DDoS атаки, различного рода ARP Poisoning, использование вредоносных программ, фишинга и др. Предусмотрены программы мониторинга, изучения безопасности ресурсов и сетей, подготовка отчетов и предложений по модернизации.

Расследование инцидентов информационной безопасности

Обращение в нашу компанию для проведения расследования инцидента информационной безопасности может быть связано с нежеланием огласки произошедшего инцидента, для ускорения процесса расследования или необходимостью получения доказательной базы перед обращением в правоохранительные органы или суд.

Примерами инцидентов информационной безопасности могут быть:

— разглашение конфиденциальной или внутренней информации;
неправомерный доступ к компьютерной информации, относящейся к категории ограниченного доступа (личным и корпоративным электронным почтовым адресам, базам данных предприятия, учетным записям и документам и др.);
— несанкционированное копирование, удаление или модификация компьютерной информации;
блокирование компьютерной информации;
— использование вредоносных программ;
— мошеннические действия;
хищение денежных средств;
скрытый майнинг криптовалют в корпоративной сети.

Расследование инцидентов связанных с вредоносныеми программами для майнинга заключение экспертаОдной из новых угроз информационной безопасности с недавних пор стал скрытый манинг, который зачастую связан с использованием вредоносных программ и является одной из новых угроз информационной безопасности.

На протяжении 2017 года и за первый месяц 2018 года участились обращения, связанные с необходимостью информационно-технического исследования и получения заключения эксперта в отношении различного рода инцидентов информационной безопасности, связанных с функционированием программ, предназначенных для майнинга криптовалют.

К основным рискам стоит отнести две основные проблемы, таящиеся за использованием «нестандартных» методов майнинга.

Во-первых, при распространении программ для скрытого майнинга используются вредоносные программы — «загрузчики», которые подгружают на зараженных компьютер основной функционал с ресурсов, посредством которых распространяются и другого типа программы, в частности, предназначенные для хищения идентификационных данных пользователей или обеспечивающих доступ для последующего совершения хищения денежных средств (посредством ДБО) или компьютерной информации.

Руководителям организации мы настоятельно рекомендуем провести аудит безопасности компьютерной техники, серверов, да и сети с целью обнаружения и пресечения и в сети «бомбы замедленного действия» в виде сомнительного программного обеспечения для майнинга. 

Во-вторых, желание сотрудника подзаработать, устанавливая на компьютерах организации безобидное программное обеспечение для майнига наносит огромный ущерб информационной безопасности предприятия, нанося удар изнутри защищенной системы.

Расследование инцидентов информационной безопасности специалистами и экспертами нашей компании осуществляется совместно с частными детективами, имеющими лицензию на осуществление детективной деятельности на территории России.

Результат проведения расследования инцидента информационной безопасности

В результате проведения расследования  наши специалисты помогут определить источник угрозы, обстоятельства, приведшие к возникновению инцидента, окажут помощь в фиксации доказательной базы и следов совершенного компьютерного преступления.
Результатом расследования является заключение специалиста (специалистов), которое в дальнейшем можно использовать при обращении с заявлением в правоохранительные органы или суд.

Основываясь на большом практическом опыте, можно с уверенность говорить, что наличие готового заключения специалиста ускоряет общий процесс расследования: рассмотрения заявления о преступлении, принятие решения о возбуждении уголовного дела, наложение ареста на банковские счета другое имущество, установление лиц, причастных к хищению денежных средств.

Анализ данных, полученных в ходе проведения расследования инцидента, позволяет установить схему совершения неправомерных действий, а зачастую и лиц, причастных к их совершению.

Для корпоративных клиентов существует система абонентского обслуживания по долгосрочным договорам, предусматривающая существенные скидки при обращении в Центр Безопасности при проведении компьютерных экспертиз, исследований, расследований инцидентов информационной безопасности.

Более подробную информацию о расследовании инцидентов ИБ можно получить, обратившись к нашим специалистам.