Контакты
Подписка
МЕНЮ
Контакты
Подписка

Первое в России негосударственное подразделение по расследованию инцидентов ИБ выходит на сцену

Первое в России негосударственное подразделение по расследованию инцидентов ИБ выходит на сцену

Первое в России негосударственное подразделение по расследованию инцидентов ИБ выходит на сцену


06.11.2007



Проект Group-IB - это специальный отдел научно-испытательной лаборатории МГТУ-ТЕСТ (при НУК ИУ МГТУ им. Баумана). Отдел был создан для расследования компьютерных преступлений, IT-инцидентов и других нарушений информационной безопасности в 2005 году при участии кафедры ИУ8 (комплексное обеспечение ИБ). Group-IB ведёт большую научно-исследовательскую работу и поддерживает молодых разработчиков и исследователей.

Отдел Group-IB проводит расследования:

- атак или действий хакеров;

- корпоративных инцидентов;

- мошенничества в сетях связи;

- покушений на права и свободы граждан, связанные с информационными технологиями.

Сегодня уделяется достаточно много внимания ИБ. Но, к сожалению, количество компьютерных преступлений за последние 10 лет увеличилось примерно в 22 раза и продолжает ежегодно увеличиваться в среднем в 4 раза. Компании и частные лица, подвергающиеся атакам хакеров, несут значительный материальный ущерб. И, как правило, виновники остаются безнаказанными. Не смотря на то, что законодательная база в России теперь уже позволяет заставить отвечать хакеров по всей строгости закона, правоохранительные органы до сих пор не получают необходимых для этого средств, испытывают недостаток соответствующих специалистов, а также имеют ряд других проблем, которые не позволяют эффективно проводить расследования преступлений, связанных с ИБ. При всем этом ежегодный размер материального ущерба от компьютерных преступлений в России составляет примерно 615 млн. рублей, а средний ущерб от одного преступления - 1.5 млн. рублей. Трудно переоценить актуальность этой проблемы. Необходимо бороться с компьютерными преступлениями! Нельзя оставлять правонарушителей безнаказанными. Если не предпринять соответствующих мер, то статистика с каждым годом будет становиться куда более удручающей.

Group-IB выполняет весь спектр работ, связанных с нарушением ИБ частного или юридического лица.

- восстановление хронометража событий;

- выявление причин произошедшего инцидента;

- выявление виновника инцидента;

- оказание информационной поддержки для предотвращения и профилактики инцидентов;

- юридическое сопровождение.

Все работы проводятся в соответствии с законами  РФ, основываясь на опыте международных организаций по борьбе с компьютерной преступностью и кибертерроризмом, а так же ОВД РФ.

Наши специалисты постоянно получают новейшие методики по борьбе с киберпреступностью, а так же лучшие рекомендации и технические средства по соблюдению конфиденциальности работ.

Если какая-либо организация или некое частное лицо подверглось деятельности хакеров, то Group-IB поможет восстановить цепочку событий, найти виновных и дать рекомендации по предотвращению этой ситуации в будущем.

Типичные примеры деятельности хакеров:

- Взломан, изменён или искажён сайт или портал;

- Происходит неоправданно высокий обмен трафиком;

- Происходят постоянные DDOS атаки на сервер;

- Была произведена подмена сервера;

- Была изменена маршрутизация данных;

- Одна из конкурирующих фирм получает доступ к конфиденциальной информации другой фирмы;

- В корпоративной сети постоянно появляются вирусы;

- На электронную почту приходят угрозы;

- Нарушается право на личную переписку - кто-то читает электронную почту;

- Производится незаконный перехват трафика.

К сожалению, бывают ситуации, когда сотрудники организации совершают противоправные или нарушающие внутренние регламенты действия. В таких ситуациях может помочь внутренняя служба безопасности. Но что делать, если её нет или она может быть причастна к совершению подобных действий? 

Group-IB поможет в проведении любых внутрикорпоративных расследований в области ИБ и ИТ.

Типичные примеры нелояльности персонала:

- Мошенничество с финансами c использованием информационных технологий;

- Мошенничество с платёжными средствами (банк-клиент и т.д.);

- Хищение информации, составляющей коммерческую тайну;

- Саботаж с использованием информационных технологий;

- Использование запрещённого в компании ПО;

- Незаконное копирование информации;

- Незаконный перехват трафика.

Если не сходятся данные по биллингу, если есть подозрение, что в беспроводной сети существуют неавторизированные подключения, если антифрод системы дают сбои, то есть вероятность что в сети действует злоумышленник. 

В таком случае Group-IB окажет соответствующую поддержку. Расследования в распределенных телекоммуникационных сетях сложны, как организационно, так и технически. Но если оставить это без внимания, то последствия могут быть катастрофическими для бизнеса в целом.

Также, Group-IB оказывает юридическое сопровождение проводимых работ. Если действия злоумышленника попадают под уголовный, административный или гражданский кодекс РФ, то Group-IB оформит все необходимые документы для передачи в ОВД или в суд и будет сопровождать своего клиента на всех этапах ведения дела. 

Источник: пресс-релиз отдела научно-испытательной лаборатории МГТУ-ТЕСТ
www.group-ib.ru