«Лаборатория Касперского» открыла сервис по расследованию компьютерных инцидентов

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 21 май 2013.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    «Лаборатория Касперского» сегодня представила новый сервис по расследованию компьютерных инцидентов, призванный помочь компаниям вовремя выявить сам инцидент, локализовать его распространение, а также произвести пост-анализ для восстановления хронологии событий, выявления использованных инструментов и идентификации злоумышленников.

    Создание вредоносного программного обеспечения давно превратилось из обычного хулиганства в многомиллионный преступный бизнес. Целевые атаки на компании, охота за ценной конфиденциальной информацией, DDoS-атаки, мошенничество в системах дистанционного банковского обслуживания приобрели повсеместный характер. Противостоять такого рода атакам, за которыми стоят преступники с продвинутыми техническими знаниями и сильной финансовой мотивацией, способные быстро менять стратегию и методы нападения, – непросто. Поэтому для того чтобы принять удар и устоять на ногах, предприятиям необходимо не только использовать превентивные средства защиты от инцидентов, но и иметь наготове эффективные механизмы реагирования на них.

    Как говорится в заявлении компании, сервис «Лаборатории Касперского» предусматривает три последовательных этапа выполнения необходимых работ для устранения рисков, связанных с компьютерным инцидентом: оперативный анализ компьютерного инцидента; расследование компьютерного инцидента и экспертное сопровождение уголовного дела.

    На первом этапе специалисты «Лаборатории Касперского» проводят оперативный анализ происшествия, помогая пострадавшей компании понять ситуацию и взять ее под контроль. Эксперты восстанавливают возможную картину произошедшего, устанавливают, какие именно узлы IT-инфраструктуры были вовлечены в инцидент, фиксируют цифровые свидетельства. В ходе дальнейшего анализа проводятся исследование первичной информации об инциденте и полный анализ вредоносного ПО. На основе этих данных компания получает отчет, содержащий результаты исследования, а также рекомендации по устранению последствий случившегося инцидента. Документ может служить достаточным основанием для обращения в правоохранительные органы с целью проведения необходимых проверок по данному направлению.

    Следующий этап предусматривает расследование, которое позволяет получить, а также проанализировать все технические и финансовые аспекты произошедшего инцидента, установить схему преступления, определить лиц, причастных к инциденту, и подготовить данные, подтверждающие эти факты. По итогам расследования, проводимого силами специалистов «Лаборатории Касперского», компания получает подробный отчет о компьютерном инциденте, который может быть использован правоохранительными органами для проведения доследственной проверки и расследования в рамках уже возбужденного уголовного дела.

    В случае возбуждения уголовного дела «Лаборатория Касперского» готова оказывать экспертную поддержку пострадавшей от преступления компании. На этом этапе специалисты «Лаборатории Касперского» могут выступать в качестве представителя пострадавшей организации, оказывают всю необходимую информационную и техническую поддержку расследованию уголовного дела, а также проводят консультации правоохранительным органам по результатам расследования, проведенного ранее «Лабораторией Касперского».



    источник
     
    7 пользователям это понравилось.
  2. Arbitr
    Оффлайн

    Arbitr Ассоциация VN

    Сообщения:
    3.604
    Симпатии:
    2.317
    ага .. их анализ ситуации и прочее из рекламного блока 1 абзаца очень напоминает тему где (кошмарычи) взяли под защиту сайт новой газеты (если не ошибаюсь), где описали как в рекордные сроки взяли под контроль самую масштабную в истории (при вспоминании цифр которыми они оперировали у меня дух захватывает) атаку..
    конечно начинание хорошее, анализ ситуации / методы защиты / сопровождение до суда/
    вот только подход у них а точнее рекламная компания полный отстой.. и даже если они реально могут помочь клиенту "отмахаться" от ддоса, или поставить защиту при взломе, ..или..., я уже не очень то поверю в их возможности без реальных логов отчетов.
    В отношении касперского сложилось четкое убеждение что это только раскрученное имя..
     
    2 пользователям это понравилось.
  3. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.220
    Симпатии:
    4.978
    Arbitr, вообщето в современном обществе думать не принято.
    Как вам не стыдно вообще думать.
    Они мир спасли и без выпендрежа просто проинформировали общество о том,что ему грозило.
    А тут оказывается что некоторые еще думают,не покоряются...
    :)
     
    Последнее редактирование: 21 май 2013
    1 человеку нравится это.
  4. Arbitr
    Оффлайн

    Arbitr Ассоциация VN

    Сообщения:
    3.604
    Симпатии:
    2.317
    так если передо мной будет выбор между синей и красной таблеткой, хватать (чисто из жадности) сразу обе?))
     
  5. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.220
    Симпатии:
    4.978
    Причем глотайте не жуя-производитель потом скажет что тем самым вы обезопасили себя от страшнейшего вируса )))
     
  6. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Заметил, что бывшие http://kaspersky-911.ru & http://kaspersky-911.com пропали, и вместо них открываются страницы http://support.kaspersky.com/viruses

    Русский здесь: http://support.kaspersky.ru/viruses

    А ведь буквально на днях открывался сайт с картинкой, пробивающей глыбу как ледокол.
     
  7. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.452
    Симпатии:
    13.952
    А почему должны простаивать url? Может 911 реанимируют ;)
     
  8. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Так его ж получается вообще убрали, поставив перенаправление на саппорт основного сайта.
     
    Последнее редактирование: 22 май 2013

Поделиться этой страницей