Новый сервис ориентирован на то, чтобы помочь компаниям вовремя выявить сам инцидент, локализовать его распространение, а также произвести пост-анализ для восстановления хронологии событий, выявления использованных инструментов и идентификации злоумышленников, отметили в компании.

Сервис предусматривает три последовательных этапа выполнения работ для устранения рисков, связанных с компьютерным инцидентом: оперативный анализ компьютерного инцидента; расследование компьютерного инцидента; экспертное сопровождение уголовного дела.

На первом этапе специалисты «Лаборатории Касперского» проводят оперативный анализ происшествия, помогая пострадавшей компании понять ситуацию и взять ее под контроль. Эксперты восстанавливают возможную картину произошедшего, устанавливают, какие именно узлы IT-инфраструктуры были вовлечены в инцидент, фиксируют цифровые свидетельства.

В ходе дальнейшего анализа проводится исследование первичной информации об инциденте и полный анализ вредоносного ПО. На основе этих данных компания в течение 10 рабочих дней получает отчет, содержащий результаты исследования, а также рекомендации по устранению последствий случившегося инцидента. Документ может служить достаточным основанием для обращения в правоохранительные органы с целью проведения необходимых проверок по данному направлению, считает Руслан Стоянов, руководитель отдела расследования компьютерных инцидентов «Лаборатории Касперского».

Следующий этап предусматривает расследование, которое позволяет получить, а также проанализировать все технические и финансовые аспекты произошедшего инцидента, установить схему преступления, определить лиц, причастных к инциденту, и подготовить данные, подтверждающие эти факты. По итогам расследования, проводимого экспертами «ЛК», компания получает подробный отчет о компьютерном инциденте, который может быть использован правоохранительными органами для проведения доследственной проверки и расследования в рамках уже возбужденного уголовного дела.

В случае возбуждения уголовного дела «Лаборатория Касперского» может оказывать экспертную поддержку пострадавшей от преступления компании, в частности, эксперты могут выступать в качестве представителя пострадавшей организации, оказывать необходимую информационную и техническую поддержку расследованию уголовного дела и др.

Как сообщил Стоянов, более 40% атак приходится на компании с численностью сотрудников до 250 человек, тем не менее, большие и известные компании остаются основными целями киберпреступников, а атакуя средние и малые компании, киберпреступники могут получить доступ к их крупным партнерам.

В «ЛК» Digit.ru пояснили, что наибольший спрос на услугу компания ожидает со стороны крупного бизнеса, в особенности представителей банковского сегмента. Стоимость сервиса зависит от сложности конкретного инцидента и набора услуг, необходимых компании в рамках этого инцидента. Минимальная сумма, в которую может обойтись расследование инцидента, составляет примерно 110 тысяч рублей. Это может быть как разовая услуга, так и пакеты из сформированного числа услуг на годовые подписки, отметили представители компании.

В сентябре 2012 года МВД РФ сообщало о вынесении обвинительного приговора по первому в России уголовному делу о компьютерном «фишинге», в расследовании которого принимала участие «ЛК». Потерпевшими по уголовному делу были признаны более 170 граждан из 46 регионов России. Ущерб от действий осужденных составил около 13 миллионов рублей.

Источник: РИА Новости