Наибольший спрос компания ожидает со стороны крупного бизнеса.
Российский производитель антивирусов «Лаборатория Касперского» запустила сервис по расследованию компьютерных инцидентов, сообщает Digit.ru.
Новый сервис ориентирован на то, чтобы помочь компаниям вовремя выявить сам инцидент, локализовать его распространение, а также произвести пост-анализ для восстановления хронологии событий, выявления использованных инструментов и идентификации злоумышленников, отметили в компании.
Сервис предусматривает три последовательных этапа выполнения работ для устранения рисков, связанных с компьютерным инцидентом: оперативный анализ компьютерного инцидента; расследование компьютерного инцидента; экспертное сопровождение уголовного дела.
На первом этапе специалисты «Лаборатории Касперского» проводят оперативный анализ происшествия, помогая пострадавшей компании понять ситуацию и взять ее под контроль. Эксперты восстанавливают возможную картину произошедшего, устанавливают, какие именно узлы IT-инфраструктуры были вовлечены в инцидент, фиксируют цифровые свидетельства.
В ходе дальнейшего анализа проводится исследование первичной информации об инциденте и полный анализ вредоносного ПО. На основе этих данных компания в течение 10 рабочих дней получает отчет, содержащий результаты исследования, а также рекомендации по устранению последствий случившегося инцидента. Документ может служить достаточным основанием для обращения в правоохранительные органы с целью проведения необходимых проверок по данному направлению, считает Руслан Стоянов, руководитель отдела расследования компьютерных инцидентов «Лаборатории Касперского».
Следующий этап предусматривает расследование, которое позволяет получить, а также проанализировать все технические и финансовые аспекты произошедшего инцидента, установить схему преступления, определить лиц, причастных к инциденту, и подготовить данные, подтверждающие эти факты. По итогам расследования, проводимого экспертами «ЛК», компания получает подробный отчет о компьютерном инциденте, который может быть использован правоохранительными органами для проведения доследственной проверки и расследования в рамках уже возбужденного уголовного дела.
В случае возбуждения уголовного дела «Лаборатория Касперского» может оказывать экспертную поддержку пострадавшей от преступления компании, в частности, эксперты могут выступать в качестве представителя пострадавшей организации, оказывать необходимую информационную и техническую поддержку расследованию уголовного дела и др.
Как сообщил Стоянов, более 40% атак приходится на компании с численностью сотрудников до 250 человек, тем не менее, большие и известные компании остаются основными целями киберпреступников, а атакуя средние и малые компании, киберпреступники могут получить доступ к их крупным партнерам.
В «ЛК» Digit.ru пояснили, что наибольший спрос на услугу компания ожидает со стороны крупного бизнеса, в особенности представителей банковского сегмента. Стоимость сервиса зависит от сложности конкретного инцидента и набора услуг, необходимых компании в рамках этого инцидента. Минимальная сумма, в которую может обойтись расследование инцидента, составляет примерно 110 тысяч рублей. Это может быть как разовая услуга, так и пакеты из сформированного числа услуг на годовые подписки, отметили представители компании.
В сентябре 2012 года МВД РФ сообщало о вынесении обвинительного приговора по первому в России уголовному делу о компьютерном «фишинге», в расследовании которого принимала участие «ЛК». Потерпевшими по уголовному делу были признаны более 170 граждан из 46 регионов России. Ущерб от действий осужденных составил около 13 миллионов рублей.
