Расследование компьютерных инцидентов
Мы проведём расследование, восстановим порядок действий преступника, узнаем причины инцидента, дадим рекомендации по предотвращению инцидента, окажем юридическое сопровождение
Компьютерный инцидент - это отдельно или серийно возникающие сбои в работе информационных систем, информационных ресурсов, информационно-коммуникационных сетей, создающие угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, искажения, модификации, уничтожения или блокирования информации.

Выявление причины возникновения инцидента - главная цель проведения расследования.
Зная причину и источник, организация может защитить себя от повторения инцидента в будущем.
Расследование компьютерных инцидентов

Расследование компьютерных инцидентов требует особого подхода, опыта, острого ума, знания хакерских техник, тактик, инструментов и стратегий. Но у всех инцидентов общая цель — определить злоумышленников и привлечь их к ответственности по всей строгости закона.

Проведя расследование вы сможете закрыть следующую боль:

  • Восстановление справедливости и репутации. Определение злоумышленников поможет привлечь к ответственности. Вы восстановить справедливость и и не потеряете репутацию в глазах клиентов, инвесторов и партнеров.
  • Независимую экспертную оценку. Работа с независимыми специалистами обеспечивает достоверность данных даже в тех случаях, когда в инцидент вовлечены внутренние сотрудники.
  • Поддержка имиджа. Привлечение злоумышленников к ответственности делает ваши ресурсы непривлекательными целями атак. А ваши партнеры будут знать, что вы готовы защитить и свои, и их интересы.
  • Юридически правильно собраны и оформлены доказательства. Полученные в ходе расследования данные оформляются в соответствии со всеми требованиями существующего законодательства. Это гарантирует, что полученная доказательная база будет рассмотрена и принята как правоохранительными, так и судебными органами.
  • Возможность получения компенсации от причиненного ущерба. Компенсировать полученный ущерб можно только тогда, когда известен злоумышленник. Основная цель расследования заключается в установлении личности злоумышленника и его местонахождения с последующим привлечением к законной ответственности.
Расследования компьютерных инцидентов
Чем мы можем быть полезны?
✔Проведение сбора и анализа доказательной информации;

✔Проведение анализа вредоносного программного обеспечения, изучение его деятельности на хосте жертвы, его сетевой активности с целью выявления и идентификации источника происхождения, а также лиц причастных к распространению вредоносов;

✔Восстановление хронологии событий и причин инцидента информационной безопасности;

✔Составление юридически обоснованных заключений изучения вредоносного ПО и последствий его деятельности на хосте жертвы;

✔Сопровождение досудебных расследований и судебных рассмотрений по фактам инцидентов информационной безопасности;

✔Поиск и выявление информации на веб-ресурсах, которая компрометирует заказчика. Ее анализ и установка фактического размещения ресурсов, анализ их
посещаемости, а также установка лиц причастных к ее размещению;

✔Проведение мероприятий по анализу активности физических лиц и организаций в веб-СМИ и социальных сетях.

✔Сбор исчерпывающей информации об объекте (поиск физических лиц и организаций) по неполным данным, проведение мероприятий по их геолокации (Фактическое местоположение, место работы, место проживания, ФИО, контакты, родственники, автотранспорт);

✔Пентестинг - определение наличия уязвимостей в информационных системах объекта, анализ безопасности

✔Исследование информационных систем на предмет наличия вредоносного (шпионского) ПО, поиск причин, событий и факторов, повлиявших на присутствие вредоносного (шпионского) ПО

✔Поиск и восстановление удаленных файлов на носителях (из файловых систем когда-либо присутствовавших на носителе информации - НЖМД, картах памяти)

✔Поиск и восстановление удаленной информации с мобильных средств телекоммуникаций (идентификация файлов (частей) файлов, поиск информации о входящих/исходящих звонках, чатах, sms-сообщениях, звонках, истории поиска Интернет, фото, видео, програмы, др.);


Контакты
Phone: +7 904 171 98 14
+7(343)229-01-00 добавочный 1044
E-mail: [email protected]
Россия. Екатеринбург. Улица Конструкторов 5
Технопарк высоких технологий Свердловской области(Региональный оператор "Сколково")
РОССХАК