Kaspersky Lab ir ieviesis jaunu datorincidentu izmeklēšanas pakalpojumu, kura mērķis ir palīdzēt uzņēmumiem savlaicīgi atklāt pašu incidentu, ierobežot tā izplatību, kā arī veikt pēcanalīzi, lai atveidotu notikumu hronoloģiju, atklātu izmantotos rīkus un identificētu uzbrucējus. Pakalpojuma priekšrocība ir tajā apvienotā incidenta gaitā izmantoto kaitīgo programmu detalizētā analīze, kaitīgā programmnodrošinājuma pamatā pastāvošās infrastruktūras izzināšana un kaitīgu programmu izplatīšanos veicinošās vides izpēte.
Kaitīgu programmu izstrāde no parasta huligānisma jau sen ir pārvērtusies par noziedzīgu daudzmiljonu biznesu. Mērķuzbrukumi uzņēmumiem, vērtīgas konfidenciālās informācijas medības, DDoS uzbrukumi un krāpšana banku attālinātās apkalpošanas sistēmās ir plaši izplatīta. Nav viegli pretoties šādu veidu uzbrukumiem, ko rīko noziedznieki ar progresīvām tehniskām zināšanām un spēcīgu finansiālu motivāciju, kas spēj strauji mainīt uzbrukuma stratēģiju un metodes, tāpēc, lai saņemtu triecienu un noturētos kājās, uzņēmumiem ir ne vien jāizmanto līdzekļi preventīvai aizsardzībai pret incidentiem, bet arī jāsagatavo efektīvi mehānismi reaģēšanai uz tiem.
Kaspersky Lab pakalpojums ietver trīs secīgus nepieciešamo darbu posmus, lai novērstu ar datorincidentu saistītos riskus:
• operatīva datorincidenta analīze;
• datorincidenta izmeklēšana;
• ekspertu atbalsts krimināllietā.
Pirmajā posmā Kaspersky Lab speciālisti operatīvi veic incidenta analīzi, palīdzot cietušajam uzņēmumam izprast situāciju un pārņemt tās kontroli. Eksperti rekonstruē iespējamo incidenta ainu, nosaka, tieši kuri IT infrastruktūras mezgli ir bijuši tajā iesaistīti, fiksē digitālās liecības. Turpmākajā analīzes gaitā tiek veikta sākotnējās informācijas par incidentu izpēte un pilnīga kaitīgās programmatūras analīze. Uzņēmums saņem uz šiem datiem balstītu pārskatu, kas satur pētījuma rezultātus, kā arī ieteikumus notikušā incidenta seku likvidēšanai. Šis dokuments var kalpot par pietiekamu pamatu iesniegumam tiesībaizsardzības iestādēm, lai tiktu veiktas nepieciešamās pārbaudes šajā virzienā.
Nākamais posms ir izmeklēšana, kas ļauj iegūt un izanalizēt visus notikušā incidenta tehniskos un finansiālos aspektus, noskaidrot nozieguma shēmu, noteikt incidentā iesaistītās personas un sagatavot datus, kas apstiprina šos faktus. Pēc Kaspersky Lab speciālistu veiktās izmeklēšanas uzņēmums saņem detalizētu pārskatu par datorincidentu, ko tiesībaizsardzības iestādes var izmantot, lai veiktu pirmsizmeklēšanas pārbaudi un izmeklēšanu jau ierosinātas krimināllietas ietvaros.
Ja tiek ierosināta krimināllieta, Kaspersky Lab ir gatavs sniegt ekspertu atbalstu noziegumā cietušajam uzņēmumam. Šajā posmā Kaspersky Lab speciālisti var darboties par cietušās organizācijas pārstāvi, sniedz visu nepieciešamo informāciju un tehnisko atbalstu krimināllietas izmeklēšanai, kā arī nodrošina konsultācijas tiesībaizsardzības iestādēm par Kaspersky Lab iepriekš veiktās izmeklēšanas rezultātiem.
«Kaspersky Lab jau vairāk nekā 15 gadu nodarbojas ar kaitīgo programmu analīzi un pēta kibernoziegumu jomu. Mēs ne vien izstrādājam aizsardzību visiem mūsu lietotājiem, bet arī pastāvīgi pētām tendences krāpnieku izmantoto tehnoloģiju un rīku jomā. Tā ir būtiska sastāvdaļa, kas nepieciešama sekmīgai pretdarbībai apdraudējumiem un uzbrucēju meklēšanai. Kaspersky Lab speciālisti, kas piedalās datorincidentu izmeklēšanā, ir neapstrīdami eksperti ne vien informācijas un antivīrusu tehnoloģiju jomā, bet arī attiecīgo tiesību aktu specifikā un to juridiskās piemērošanas praksē,» stāsta Kaspersky Lab Datorincidentu izmeklēšanas nodaļas vadītājs Ruslans Stojanovs.
Nepieciešamo pakalpojumu paketi datorincidentu izmeklēšanas dienesta ietvaros var iegādāties gan savlaicīgi maksimāli ātrai reakcijai uz pirmo incidentu, gan tad, kad incidents jau noticis un uzņēmumam ir vajadzīga ekspertu palīdzība šīs problēmas atrisināšanā.