Отдел Group-IB проводит расследования:
- атак или действий хакеров;
- корпоративных инцидентов;
- мошенничества в сетях связи;
- покушений на права и свободы граждан, связанные с информационными технологиями.
Сегодня уделяется достаточно много внимания ИБ. Но, к сожалению, количество компьютерных преступлений за последние 10 лет увеличилось примерно в 22 раза и продолжает ежегодно увеличиваться в среднем в 4 раза. Компании и частные лица, подвергающиеся атакам хакеров, несут значительный материальный ущерб. И, как правило, виновники остаются безнаказанными. Не смотря на то, что законодательная база в России теперь уже позволяет заставить отвечать хакеров по всей строгости закона, правоохранительные органы до сих пор не получают необходимых для этого средств, испытывают недостаток соответствующих специалистов, а также имеют ряд других проблем, которые не позволяют эффективно проводить расследования преступлений, связанных с ИБ. При всем этом ежегодный размер материального ущерба от компьютерных преступлений в России составляет примерно 615 млн. рублей, а средний ущерб от одного преступления - 1.5 млн. рублей. Трудно переоценить актуальность этой проблемы. Необходимо бороться с компьютерными преступлениями! Нельзя оставлять правонарушителей безнаказанными. Если не предпринять соответствующих мер, то статистика с каждым годом будет становиться куда более удручающей.
Group-IB выполняет весь спектр работ, связанных с нарушением ИБ частного или юридического лица.
- восстановление хронометража событий;
- выявление причин произошедшего инцидента;
- выявление виновника инцидента;
- оказание информационной поддержки для предотвращения и профилактики инцидентов;
- юридическое сопровождение.
Все работы проводятся в соответствии с законами РФ, основываясь на опыте международных организаций по борьбе с компьютерной преступностью и кибертерроризмом, а так же ОВД РФ.
Наши специалисты постоянно получают новейшие методики по борьбе с киберпреступностью, а так же лучшие рекомендации и технические средства по соблюдению конфиденциальности работ.
Если какая-либо организация или некое частное лицо подверглось деятельности хакеров, то Group-IB поможет восстановить цепочку событий, найти виновных и дать рекомендации по предотвращению этой ситуации в будущем.
Типичные примеры деятельности хакеров:
- Взломан, изменён или искажён сайт или портал;
- Происходит неоправданно высокий обмен трафиком;
- Происходят постоянные DDOS атаки на сервер;
- Была произведена подмена сервера;
- Была изменена маршрутизация данных;
- Одна из конкурирующих фирм получает доступ к конфиденциальной информации другой фирмы;
- В корпоративной сети постоянно появляются вирусы;
- На электронную почту приходят угрозы;
- Нарушается право на личную переписку - кто-то читает электронную почту;
- Производится незаконный перехват трафика.
К сожалению, бывают ситуации, когда сотрудники организации совершают противоправные или нарушающие внутренние регламенты действия. В таких ситуациях может помочь внутренняя служба безопасности. Но что делать, если её нет или она может быть причастна к совершению подобных действий?
Group-IB поможет в проведении любых внутрикорпоративных расследований в области ИБ и ИТ.
Типичные примеры нелояльности персонала:
- Мошенничество с финансами c использованием информационных технологий;
- Мошенничество с платёжными средствами (банк-клиент и т.д.);
- Хищение информации, составляющей коммерческую тайну;
- Саботаж с использованием информационных технологий;
- Использование запрещённого в компании ПО;
- Незаконное копирование информации;
- Незаконный перехват трафика.
Если не сходятся данные по биллингу, если есть подозрение, что в беспроводной сети существуют неавторизированные подключения, если антифрод системы дают сбои, то есть вероятность что в сети действует злоумышленник.
В таком случае Group-IB окажет соответствующую поддержку. Расследования в распределенных телекоммуникационных сетях сложны, как организационно, так и технически. Но если оставить это без внимания, то последствия могут быть катастрофическими для бизнеса в целом.
Также, Group-IB оказывает юридическое сопровождение проводимых работ. Если действия злоумышленника попадают под уголовный, административный или гражданский кодекс РФ, то Group-IB оформит все необходимые документы для передачи в ОВД или в суд и будет сопровождать своего клиента на всех этапах ведения дела.
www.group-ib.ru