Новый сервис «Лаборатории Касперского»
«Лаборатория Касперского» объявила о запуске нового сервиса – «Расследование компьютерных инцидентов».
На карте распространенности компьютерных угроз, составленной по данным «Лаборатории Касперского», Россия и страны СНГ выделены густым красным цветом (уровень зараженности сайтов здесь самый высокий в мире). «Ежедневно, – говорит руководитель российского исследовательского центра “Лаборатории Касперского” Сергей Новиков, – наши сотрудники регистрируют более 200 тысяч новых угроз».
Времена компьютерных хулиганов и шутников миновали, сегодня специалисты «Лаборатории» имеют дело с организованным преступным сообществом. Злоумышленники очень мотивированы финансово. Чтобы похитить деньги со счетов, саботировать работу компании или украсть ценную информацию, они предпринимают сложные целевые атаки, используя все новые изощренные инструменты. В результате компании-«жертвы» несут ущерб в десятки и сотни миллионов долларов.
До недавнего времени «Лаборатория Касперского» ставила целью изучение методов, приемов, которыми пользуются преступники, и разработку средств защиты от компьютерных угроз, а поиск виновных оставляла на долю правоохранительных органов. Теперь сфера деятельности компании расширяется: накопленный опыт позволяет ей не только в подробностях разобраться в том, как было совершено преступление, но и отыскать преступников.
Заместитель генерального директора «Лаборатории Касперского» по юридическим вопросам Игорь Чекунов считает, что киберпреступность отличается от прочей преступности только способом совершения преступления. Как правило, злоумышленники применяют ИТ в сочетании с методами социальной инженерии. Росту компьютерной преступности способствует и недостаточное внимание компаний к защите конфиденциальных сведений, несовершенство законодательства, не успевающего за развитием преступных технологий. Профессор кафедры криминологии Международного юридического института Анатолий Минин отметил, что поправки, внесенные в конце прошлого года в статью Уголовного кодекса о мошенничестве, касаются в том числе и компьютерных преступлений. Однако нерешенных проблем еще много, и одна из них – недостаток специалистов по информационной безопасности в правоохранительных органах. Анатолий Минин видит выход в создании экспертных систем, в которые будет заложен весь опыт борьбы с киберпреступностью.
Как будет работать новый сервис, рассказал руководитель отдела расследования компьютерных инцидентов «Лаборатории Касперского». Команду отдела составляют специалисты, чьи знания находятся на стыке компьютерной безопасности и уголовно-процессуального кодекса. Отдел уже имеет опыт успешного сотрудничества с правоохранительными органами, в частности, в минувшем году с ее помощью были выявлены, а затем осуждены братья Попелыши, которые методами компьютерного фишинга обманули более 170 граждан из 46 российских регионов и нанесли им ущерб в сумме около 13 млн рублей.
Компании, заинтересованные в получении нового сервиса, могут заранее заключить договор с «Лабораторией Касперского», чтобы при первом же компьютерном инциденте было немедленно начато расследование, или же обратиться к услугам специалистов после того, как обнаружат, что пострадали от злоумышленников. В том и другом случае специалисты отдела прежде всего проведут оперативный анализ инцидента, чтобы пресечь действия преступников и обеспечить сохранность следов их деятельности.
Пострадавшая компания получит рекомендации по устранению последствий инцидента и оперативный отчет об инциденте, дающий понимание природы атаки. Эти документы можно предоставить правоохранительным органам для проведения соответствующих проверок или возбуждения уголовного дела. Следующим этапом станет расследование: анализ технических и финансовых аспектов инцидента, выявление схемы преступления и причастных к нему лиц. Полное расследование компьютерного инцидента проходит в несколько этапов и занимает в среднем от 2 до 6 месяцев.
Наконец, при расследовании уголовного дела «Лаборатория Касперского» сможет оказать экспертную поддержку пострадавшей компании, в том числе предоставляя консультации правоохранительным органам.
Смотреть все статьи по теме "Информационная безопасность"