Компьютерная криминалистика

Форензика — компьютерная криминалистика, набор методов для расследования киберпреступлений. Специалисты расследуют инциденты, анализируют трафик, ищут сокрытые данные, определяют злоумышленников и раскрывают схему совершения преступления.
Форензика — компьютерная криминалистика, набор методов для расследования киберпреступлений. Специалисты расследуют инциденты, анализируют трафик, ищут сокрытые данные, определяют злоумышленников и раскрывают схему совершения преступления.
По данным исследования Hewlett-Packard, среднегодовой ущерб от кибератак в расчете на одну пострадавшую организацию в России в 2014 году составил 3,3 миллиона долларов (120 млн рублей).
По данным исследования Hewlett-Packard, среднегодовой ущерб от кибератак в расчете на одну пострадавшую организацию в России в 2014 году составил 3,3 миллиона долларов (120 млн рублей).
Расследование инцидентов
Если инцидент информационной безопасности не удалось предотвратить, необходимо провести расследование: восстановить хронологию и определить причины. Это позволит исключить повторение подобных ситуаций в будущем, определить размер ущерба и необходимые меры для ликвидации последствий.

Работа экспертов строится следующим образом:

  • Выявление картины, как была реализована атака.
  • Построение сценария взлома.
  • Восстановление хронологии атаки (таймлайн).
  • Определение ущерба, сбор фактов и улик.
  • Предложение превентивных защитных мер.

Форензика также используется в тех случаях, когда прямой факт взлома и атаки еще не установлен, но есть подозрения или косвенные признаки, указывающие на него. Например, появление конфиденциальной информации в общем доступе, перехват клиентов конкурентами. Подобные факты могут говорить о том, что в компании имеется инсайдер или произошел взлом сервера.

Даже если факт атаки не подтвердится, вы сможете получить объективную оценку информационной безопасности и ликвидировать угрозы.
Минимизация последствий

Если в результате инцидента безопасности произошел выброс информации в публичное пространство, необходимо минимизировать ущерб и ликвидировать последствия.

Как мы работаем:

  • Оцениваем размер ущерба.
  • Определяем источники распространения информации.
  • Вытесняем нежелательный контент за счет добавления контролируемой информации.
  • Проводим анализ состояния информационного поля.

Часть материалов может быть изъята из публичного пространства, если будет признана клеветой или разглашением персональных данных. Остальное будет вытеснено за счет размещения новых материалов на популярных ресурсах. Обычно очистить информационное поле удается за несколько месяцев.