Расследование инцидентов
Киберпреступления – крайне сложная и комплексная сфера, поэтому исследователи вредоносных приложений часто должны выступать экспертами в разбирательствах высокотехнологичных преступлений.
Форензика (компьютерная криминалистика, расследование киберпреступлений) — раскрытие преступлений, связанных с компьютерной информацией, исследование цифровых артефактов, получения и закрепления доказательств.
Форензика — это удел спецов из групп быстрого реагирования, которые включаются в работу, если произошел инцидент, например взлом веб-сервера или утечка конфиденциальной информации, шифрование ценных данных и тому подобные проблемы.
Перед экспертами-криминалистами в таком случае ставятся следующие задачи:
• понять, как была реализована атака;
• построить сценарий взлома;
• восстановить хронологию (таймлайн) атаки;
• собрать цифровые артефакты;
• предложить превентивные защитные меры, чтобы такого впредь не повторилось.
Отдельно в этой цепи существует этап формирования экспертного заключения по факту инцидента ИБ. К примеру, для судебных органов или иных компетентных в расследовании инцидента структур.
Основываясь на большом опыте разбора, реагирования и предотвращения инцидентов в области информационной безопасности, имея штат высококвалифицированных специалистов, мы готовы предложить комплекс услуг по расследованию киберпреступлений.