форензика

Расследование инцидентов

Киберпреступления – крайне сложная и комплексная сфера, поэтому исследователи вредоносных приложений часто должны выступать экспертами в разбирательствах высокотехнологичных преступлений.

Форензика (компьютерная криминалистика, расследование киберпреступлений) — раскрытие преступлений, связанных с компьютерной информацией, исследование цифровых артефактов, получения и закрепления доказательств.

Форензика — это удел спецов из групп быстрого реагирования, которые включаются в работу, если произошел инцидент, например взлом веб-сервера или утечка конфиденциальной информации, шифрование ценных данных и тому подобные проблемы.

Перед экспертами-криминалистами в таком случае ставятся следующие задачи:

• понять, как была реализована атака;
• построить сценарий взлома;
• восстановить хронологию (таймлайн) атаки;
• собрать цифровые артефакты;
• предложить превентивные защитные меры, чтобы такого впредь не повторилось.

Отдельно в этой цепи существует этап формирования экспертного заключения по факту инцидента ИБ. К примеру, для судебных органов или иных компетентных в расследовании инцидента структур.

Основываясь на большом опыте разбора, реагирования и предотвращения инцидентов в области информационной безопасности, имея штат высококвалифицированных специалистов, мы готовы предложить комплекс услуг по расследованию киберпреступлений.