Главная Расследование компьютерных преступлений (инцидентов)

Расследование компьютерных преступлений (инцидентов)

Компьютерные инциденты — это незаконные действия в сфере компьютерной информации, связанные с операциями по хранению, обработке и передаче данных. Инциденты могут включать в себя: изъятие средств компьютерной техники, перехват данных, получение несанкционированного доступа, а также манипуляции данными. Подобные проступки выявляют специалисты с большим опытом в расследовании компьютерных преступлений.

Внушительная часть противодействия выполняется при помощи отработанных методик расследования киберпреступлений, регулируется стандартами и определенными этическими нормами. Нашим клиентам мы готовы помочь посредством услуги IRT.

Практика показывает, что если у вас появились подозрения о нелегитимной активности в корпоративной инфосистеме, то необходимо сразу обращаться за помощью к специалистам. В 90% случаев такие опасения оказываются оправданными, так как либо инфраструктуру действительно взломали, либо попытка взлома не удалась, либо злоумышленник тестировал возможность проникновения.

Какие компьютерные преступления мы расследуем

  • Кража личных данных;
  • Финансовые преступления;
  • Кибератаки на инфраструктуру;
  • Распространение вредоносного ПО;
  • Внутренние угрозы;
  • Ddos атаки.

Так как для бизнеса важно минимизировать потери, не допустить повторения случившегося, то рекомендуем заказать коммерческое расследование киберпреступлений.

В его схему входит:

  • анализ и реконструкция атаки с целью устранения уязвимостей, которыми воспользовался хакер. Это ключевой момент, так как определяется ведущий канал проникновения: подбор пароля, фишинг, переход пользователей по зараженным ссылкам и т.д.;
  • выявление и удаление вредоносных или фишинговых программ;
  • определение был ли инсайд или действовали исключительно со стороны;
  • при выявлении “агента” среди персонала проводится исследование ситуации на предмет несоблюдения инструкций/ошибки/злого умысла;
  • поиск ответов для понимания того, был это единичный случай или масштабная атака на компанию;
  • полное тестирование инфосистемы для обнаружения всех уязвимостей, чтобы предотвратить повторение киберинцидента;
  • повышение уровня информационной безопасности;
  • сбор доказательств о киберпреступлении для передачи в правоохранительные органы.

По способу взлома и используемым инструментам можно установить степень квалифицированности взломщика, а также определить работал он извне или изнутри. Возможно, использовались и оба метода. Это позволит локализовать угрозу и принять определенные меры для устранения опасности.

Хотите узнать больше о расследовании преступлений в сфере компьютерной информации?

Получить консультацию
Преимущества расследования компьютерных преступлений от FS Group
Индивидуальный подход
Индивидуальный подход

Для каждого расследования преступлений формируется отдельная команда из нужных специалистов. При этом создается новый план под каждую задачу

Применение технологий компании FS Group
Применение технологий компании FS Group

Для быстрого расследования преступлений используются собственные продукты и сервисы, в том числе продукты, не имеющие аналогов

Опыт и экспертиза
Опыт и экспертиза

Опыт работы специалистов от 5 до 20 лет в информационной безопасности как в Украине, так и на международных рынках. От 2 до 5 сертификатов по специальностям

Сопутствующие продукты и сервисы
FS PHISHING

FS PHISHING — симулятор фишинговых рассылок, целью которого является усовершенствование практических навыков персонала по информационной безопасности. Осведомленность персонала о правилах цифровой гигиены позволит защитить вашу организацию от фишинговых атак и обеспечит быстрое реагирование на инциденты, связанные с фишингом.

• Интеграция продукта в корпоративную сеть
• Индивидуальная разработка фишинговых страниц под ваши требования
• Возможность написания текстов пользователями
• Настройка системы под ваш почтовый сервер

Подробнее
FS OSINT LAB

WEB-решение, помогающее проводить проверку контрагентов и сотрудников по данным из различных источников информации. Используется собственная Big Data, которая аккумулирует информацию из DarkNet и других источников. Продукт позволяет производить процедуру качественного compliance, due diligence и предоставляет пользователям расширенную информацию для принятия решений.

OSINT LAB предоставляет доступ к уникальным данным и может быть полезным различным группам работников организаций, включая:

• Специалистов по закупкам
• HR-специалистов
• Compliance-специалистов
• Юристов
• Финансистов

Дополнительным преимуществом OSINT LAB является удобный интерфейс, централизованно собирающий и демонстрирующий все запрашиваемые данные.

Подробнее
FS IRT

Услуга по исследованию и анализу инцидентов информационной безопасности

В базовый годовой пакет входит:
• консалтинг с экспертами;
• расследование инцидента информационной безопасности;
• комплексное криминалистическое исследование цифровых доказательств;
• предоставление отчетов по физическим/юридическим лицам на основе поиска в различных источниках информации;
• ежемесячный новостной бюллетень, содержащий правила информационной безопасности, связанные с уязвимостями, которые активно используют хакеры, а также с рекомендациями для повышения уровня защиты клиентов;
• тестирование на проникновение (penetration testing);

Подробнее
FS MNG

Программный продукт для мониторинга скомпрометированных аккаунтов клиента на основе исследования различных источников информации.

FS MNG обеспечивает:

• Идентификацию скомпрометированных аккаунтов;
• Предотвращение утечки данных;
• Защиту от использования украденных паролей (credential stuffing);
• Оперативное получение информации об утечках до огласки в медиа;
• Непрерывный мониторинг безопасности информации, позволяющий действовать на опережение и оценивать степень угрозы утечки данных.

Подробнее
FS TI

Программный продукт, содержащий список IP-адресов для мониторинга входящего или исходящего трафика в сети. FS TI содержит информацию о VPN, прокси-сервисах, хостингах, на которых можно размещать любой контент (абузостойкие), IP-адреса, которые используют для:

• анонимизации при осуществлении мошеннических финансовых операций со счетами;
• АРТ-атак на корпоративные сети;
• мошеннических попыток входа в систему через скомпрометированные аккаунты;
• других кибератак, в ходе которых происходит обход системы мониторинга трафика.

Подробнее

Как и многие другие компании, FSG использует на своих веб-сайтах технологию cookie с целью улучшения  вашего пользовательского опыта, а также для корректной работы сайта

Если вы согласны с использованием всех файлов cookie на этом сайте, нажмите кнопку Ok. Чтобы узнать больше о технологии cookie, ее преимущества и о том, как ее использует FSG, ознакомьтесь с нашей

Политикой конфиденциальности

Принять все файлы cookie