Число киберпреступлений, к сожалению, неуклонно растет из года в год. В 2016 году свыше 50% крупных угроз были направлены на банки и платёжные системы. Против них мошенники изобретают новые способы атак, объём и количество которых постоянно увеличивается по масштабу и могут преследовать различные цели.
ПАРТНЕРЫ SMARTIT
Компания SmarIT является партнером компании Group-IB - одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий.
Крупнейшая криминалистическая лаборатория в Восточной Европе
Центр оперативного реагирования CERT-GiB
Система раннего предупреждения киберугроз - линейка продуктов Group-IB
ОБЪЕКТЫ РАССЛЕДОВАНИЯ
Group-IB расследует:

  • Целевые атаки;
  • DDoS-атаки;
  • Несанкционированный доступ;
  • Финансовые преступления;
  • Присвоение активов и интеллектуальной собственности, подделка продукции и т.п.;
  • Корпоративные преступления;
  • Шпионаж, рейдерство, разглашение коммерческой тайны и другие злоупотребления;
  • Хищения и мошенничества;
  • Кража денежных средств, незаконное использование бренда и т.п.

ФАЗЫ РАССЛЕДОВАНИЯ
Любое противозаконное действие, орудием подготовки, совершения или сокрытия которого был компьютер или носители цифровой информации, может быть расследовано специалистами Group-IB.

Group-IB реконструирует механику инцидента, выстраивает последовательность связей, корреляций, выводов и собирает цифровые доказательства, которые приводят к исполнителям и заказчикам преступления и позволяют привлечь их к ответственности.

Фаза 1. Реагирование на инцидент

Специалисты Group-IB в режиме 24/7 готовы оперативно провести процедуру реагирования на инцидент, что крайне важно сделать правильно и быстро в целях минимизации ущерба и обеспечения возможности проведения дальнейшего расследования по данному факту, а также предотвращения повторного возникновения инцидента ввиду возможных неквалифицированных действий сторонних специалистов (например, выявление не всех зараженных хостов).

Фаза 2. Сбор и оформление цифровой доказательной базы

В ходе работы специалисты по компьютерной криминалистике анализируют компьютерную информацию, что позволяет им установить причины и хронологию инцидента, разобраться в методиках и целях осуществления атаки, а также указать на причастных лиц. Также, полученные сведения являются важнейшим источником информации для возможного последующего расследования.
В рамках проводимого анализа, криминалисты восстанавливают полную хронологию событий, анализируют журналы файловой системы, операционной системы, приложений; изучают ключи реестра операционной системы; исследуют носитель на наличие вредоносного программного обеспечения, выявляют его функционал, сетевые взаимодействия и алгоритм работы.

Фаза 3. Поиск и установление лиц, непосредственно причастных к инциденту

Основная цель проведения расследования заключается в поиске злоумышленников и установлении их местонахождения.
Успешное проведение расследования и дальнейшее привлечение злоумышленников к ответственности позволяет значительно повысить вероятность компенсации полученного ущерба, восстановить справедливость и собственную репутацию в глазах партнеров и конкурентов.

Используемые методики, актуальные базы данных и знание специфики компьютерных преступлений обеспечивает оперативность, полноту и достоверность данных о злоумышленниках.
Наши специалисты
SmartIT является партнером передовых производителей продуктов по информационной безопасности.
Партнеры SmartIT предоставляют уникальные продукты и сервисы на рынке, такие как тесты на уязвимости, расследование кибер-инцидентов, мониторинг и выявление угроз предотвращения угроз
Наши партнеры