Приходится признать, что при нынешнем состоянии киберпреступности — ее технологической оснащенности, высоком профессиональном и организационном уровне, многочисленном и интернациональном составе участников — полагаться только на предотвращение кибератак не стоит: раньше или позже любая защита будет пробита. Особенно если учесть активное использование злоумышленниками целевых атак, представляющих собой долговременные проекты, учитывающие конкретные особенности атакуемой структуры.
“Лаборатория Касперского” советует
Если необходимо расследовать ИБ-инцидент:
- не пытайтесь “лечить” пострадавшие компьютеры своими силами;
- отключите компьютеры от Интернета;
- обратитесь к профессионалам в области расследования компьютерных преступлений.
Выходом из ситуации является налаживание апостериорной защиты, которая помогает найти и наказать виновного в ИБ-инциденте уже после того, как инцидент произошел, реализует принцип неотвратимости наказания за нарушение ИБ, и замыкает тем самым цикл процесса обеспечения ИБ.
“Лаборатория Касперского” объявила о начале предоставления сервиса по расследованию компьютерных инцидентов, который призван помочь ее клиентам выявлять сами инциденты, локализовать их распространение, произвести анализ последствий инцидентов, чтобы восстановить хронологию связанных с ними событий, выявить использованные инструменты, установить виновных, оказать клиенту экспертную поддержку на стадиях следственного и судебного разбирательств (при обращении клиента в правоохранительные органы).
В руководстве “Лаборатории” полагают, что в сегодняшней ситуации, когда в силовых структурах страны ощущается острая нехватка технически подготовленных специалистов, способных квалифицированно выполнять работу, связанную с расследованием компьютерных преступлений, когда хронически отстает законодательная база, регулирующая борьбу с киберпреступностью, и повышается спрос на организацию апостериорной ИБ, новый сервис является очень своевременным предложением.
Как сообщил заместитель генерального директора по юридическим вопросам и безопасности “Лаборатории Касперского” Игорь Чекунов, в компании для нового вида деятельности создано специальное подразделение, сотрудниками которого являются в основном специалисты в области криминалистики, бывшие работники правоохранительных органов, которые тесно взаимодействуют с экспертной средой технических специалистов “Лаборатории”. По его словам, в нынешнем составе новое подразделение в состоянии обслуживать одновременно до пяти-шести клиентов.
Руководитель отдела расследования компьютерных инцидентов “Лаборатории” Руслан Стоянов считает, что основными клиентами нового сервиса на его стартовом этапе станут крупные компании, в первую очередь банки. В таком портрете клиента, как он отмечает, не последнюю роль играет стоимость сервиса. Согласно данным компании, процесс расследования компьютерного преступления длится в среднем шесть — восемь месяцев, и на протяжении этого времени нужно оплачивать работу всех занятых в нем специалистов. В то же время, по словам г-на Стоянова, ценовой фактор не является определяющим при обращении за услугой, воспользоваться ею могут небольшие компании и отдельные граждане — условия оговариваются индивидуально.