'

Эффективное реагирование на инциденты и расследование компьютерных преступлений

Понравилась презентация – покажи это...





Слайд 0

Эффективное реагирование на инциденты и расследование компьютерных преступлений Настоящий документ был подготовлен IT LAND Лаборатория исключительно в информационных целях и содержит только краткие справочные данные о продуктах и услугах компании.


Слайд 1

Настоящий каталог не является офертой, публичной офертой, равно как и коммерческим предложением в какой-либо форме. Более подробную информацию о продуктах и услугах компании можно получить, обратившись к представителям IT LAND Лаборатории. Любое распространение всего документа или его части допускается лишь с письменного разрешения IT LAND Лаборатории . При цитировании документа ссылка на источник заимствования обязательна Настоящий документ был подготовлен IT LAND Лаборатория исключительно в информационных целях и содержит только краткие справочные данные о продуктах и услугах компании.


Слайд 2

Настоящий документ был подготовлен IT LAND Лаборатория исключительно в информационных целях и содержит только краткие справочные данные о продуктах и услугах компании. Регулярно на современном рынке компании подвергаются кибератакам. С ростом уровня информатизации бизнеса многократно увеличивается уровень возможных финансовых потерь и рисков, а для киберпреступников растет привлекательность получения противозаконного заработка. Ключевым фактором стремительной эволюции и развития преступности в области высоких технологий является слабая юридическая база в сфере квалификации действий и преследования хакеров в правовом поле. Это приводит к ощущению безнаказанности для «виртуальных» мошенников. Из-за неразвитой правоприменительной практики в области расследования преступлений ИБ такие инциденты зачастую предпочитают скрывать, что дополнительно стимулирует активность киберпреступников.


Слайд 3

Сегодня в украине расследование киберпреступлений затруднено. Этому способствует и новизна сферы, и специфичность состава преступлений, и малочисленный состав подразделений органов внутренних дел, ответственных за расследования, а также ряд других факторов. В то же время суммы финансовых потерь увеличиваются. Например, убытки от противоправных действий киберпреступников в рамках дистанционного банковского обслуживания клиентов в среднем для одного банка составляют более 10 млн гривен в год. В сложившихся условиях украинский рынок невольно становится центром развития киберпреступности. По экспертным оценкам, к концу 2011 года количество активно действующих хакеров составило около 20 тысяч, а объем выручки в сфере киберкриминала достигло $1 млрд в год. При этом ответственность за свои действия в среднем несут только 5 – 7 преступников, что не составляет даже 0,1% от общего количества киберпреступлений. Это в свою очередь является фактором роста числа новых противоправных действий. При этом «гонка вооружений», которую ведут компании, действующие в украине, закупая в целях защиты от новых угроз все больше ИБ-решений, постепенно теряет эффективность. Предусмотреть все информационные риски невозможно, а растущий парк оборудования и программного обеспечения нужно постоянно поддерживать. Стоимость владения и управления инфраструктурой неуклонно растет, что ведет к неоправданным издержкам. Наиболее эффективным решением для бизнеса на сегодня является комплексная защита, обеспечивающая баланс превентивных и сдерживающих мер, позволяющий обеспечить экономию и максимальную отдачу от вложения средств. Время только экстенсивной защиты постепенно приходит к концу. Для получения конкурентных преимуществ необходимо не только защищаться, но и эффективно реагировать на инциденты информационной безопасности. Зачастую, обеспечив качественное и эффективное реагирование и управление инцидентами, организация может получить выгоды, а не ущерб. Расследование инцидентов ИБ – уникальная для украины услуга, предоставляемая компанией IT LAND Лаборатория. Услуга обеспечивает организации, подвергшейся несанкционированному воздействию на информационные активы, неотвратимость ответственности злоумышленников за совершенные правонарушения и высокую вероятность возмещения ущерба, тем самым существенно снижая финансовые и репутационные риски. IT LAND Лаборатория исключительно в информационных целях и содержит только краткие справочные данные о продуктах и услугах компании.


Слайд 4

Карта услуг Пакет предложений IT LAND Лаборатория в области ИБ-инцидентов включает в себя расследование и предотвращение случаев: • неправомерного доступа к компьютерной информации (в том числе атак и действий хакеров); • создания, использования и распространения вредоносного программного обеспечения; • возникновения корпоративных ИТ-инцидентов; • появления мошенничеств в сетях связи; • покушений на права и свободы граждан, связанных с информационными технологиями Настоящий документ был подготовлен IT LAND Лаборатория исключительно в информационных целях и содержит только краткие справочные данные о продуктах и услугах компании.


Слайд 5

Заключения экспертов IT LAND Лаборатории по результатам проведения расследований, компьютерно- технической экспертизы и криминалистических исследований соответствуют всем требованиям законодательства украины. Настоящий документ был подготовлен IT LAND Лаборатория исключительно в информационных целях и содержит только краткие справочные данные о продуктах и услугах компании.


Слайд 6

Реагирование на инциденты ИБ • Оперативный выезд специалиста 24 х 7. • Компьютерно-техническая (криминалистическая) экспертиза: ·· восстановление хронологии событий; ·· анализ журналов файловой системы, операционной системы, приложений; ·· изучение ключей реестра операционной системы; ·· исследование носителя (-ей) на наличие вредоносного программного обеспечения; ·· полный анализ вредоносного программного обеспечения; ·· восстановление удаленной информации; ·· поиск и изучение информации на носителе в соответствии с запросом заказчика; ·· оформление отчета. • Сбор доказательной базы. • Выявление причин возникновения инцидента. • Разработка и предоставление рекомендаций по минимизации рисков. • Юридическое оформление всех отчетов и проведение работ в правовом поле. • Консультации по эффективности и целесообразности проведения правового расследования для принятия решения о дальнейших мероприятиях. Настоящий документ был подготовлен IT LAND Лаборатория исключительно в информационных целях и содержит только краткие справочные данные о продуктах и услугах компании.


Слайд 7

Расследование инцидентов ИБ • Проведение работ по выявлению информации, позволяющей идентифицировать злоумышленников. • Сбор и оформление документов для передачи в правоохранительные органы. • Сопровождение и поддержка на этапе следственных мероприятий. • Сопровождение и поддержка на этапе судебного процесса. • Полное юридическое сопровождение дел по расследованию инцидентов в области ИБ. Настоящий документ был подготовлен IT LAND Лаборатория исключительно в информационных целях и содержит только краткие справочные данные о продуктах и услугах компании.


Слайд 8

Сопутствующие услуги • Организация процесса управления инцидентами. • Аудит настроек электронных сервисов и систем с целью минимизации рисков отсутствия информации, необходимой для эффективного расследования инцидента. • Правовая оценка документов (договоры ДБО; документы, регламентирующие режим конфиденциальности, и т.п.). • Инструментальная проверка на наличие уязвимостей сервисов и систем. • Тестирование уязвимостей от лица потенциального злоумышленника («тесты на проникновение»). • Защита от распределенных атак «отказ в обслуживании» DDoS. • Мониторинг незаконного использования бренда в сети Интернет, защита от фишинга. • Восстановление удаленной информации. • Расшифровка зашифрованных данных. Настоящий документ был подготовлен IT LAND Лаборатория исключительно в информационных целях и содержит только краткие справочные данные о продуктах и услугах компании.


Слайд 9

Уникальные конкурентные преимущества Быстрое реагирование • Молниеносное реагирование: ·· режим SOS! – блокирование инцидента сразу после обнаружения; ·· приезд эксперта-криминалиста в течение 60 минут после вызова. • Круглосуточный режим работы (24 х 7 х 365): ·· все удобные заказчику каналы связи: стационарный и мобильный телефон, электронная почта. Международное сотрудничество • Мировой охват и масштаб деятельности – отлаженные партнерства с организациями, занимающимися расследованием компьютерных преступлений, и государственными силовыми структурами : ·· ускоренное расследование международных инцидентов – до 30 раз быстрее (взаимодействие с участием зарубежных инстанций в течение 1 – 3 дней в отличие от «официальных» 2 – 3 месяцев); ·· наработанные алгоритмы международного взаимодействия при расследовании киберпреступлений с зарубежными «следами». Специальные средства • Профессиональное и дорогостоящее оборудование: ·· современные мобильные и стационарные полнофункциональные криминалистические лаборатории; ·· применение специализированных высокоточных систем стоимостью до $700 тыс. Настоящий документ был подготовлен IT LAND Лаборатория исключительно в информационных целях и содержит только краткие справочные данные о продуктах и услугах компании.


Слайд 10

Индивидуальный бизнес-ориентированный подход • Индивидуальное выстраивание состава услуги (и, соответственно, стоимости) по принципу «конструктора». Контроль сотрудников, прозрачность взаимодействия • Наличие подразделения собственной безопасности (не осуществляющего взаимодействия с заказчиками), осуществляющего проверки сотрудников и целостности собранной информации. • Использование специализированных технических средств, обеспечивающих контроль целостности информации, собранной в качестве доказательной базы. • Возможность физического присутствия специалистов заказчика на всех стадиях реагирования, сбора информации и расследования инцидента. • Соглашение о неразглашении информации. • Соглашение об уровне сервиса. • Все взаимоотношения регулируются договорными отношениями. Опыт и уникальные методики, нарабатываемые с 2005 года • Уникальный опыт и компетенции: ·· обученные специалисты с навыками работы на специализированном оборудовании; ·· знание процессов и процедур сбора, оформления, предоставления доказательств (включая «цифровые») в правовые и судебные инстанции; ·· тонкое знание законодательных норм, применяемых в области ИБ; ·· наработанные связи с инстанциями, участвующими в проведении расследований (сбу, мвд , прокуратура, суды); ·· сильное «ИБ-окружение» (IT LAND Лаборатория входит в состав IT LAND company, обеспечивающая полный спектр услуг в области построения ИБ в организации, а также другие компании); ·· обширная накопленная база знаний. Все работы проводятся в соответствии с законодательством украины. За основу берется опыт международных организаций по расследованию ИТ-инцидентов, борьбе с компьютерной преступностью и кибертерроризмом. Настоящий документ был подготовлен IT LAND Лаборатория исключительно в информационных целях и содержит только краткие справочные данные о продуктах и услугах компании.


Слайд 11

Реагирование на инциденты Услуга по оперативному реагированию на инциденты включает: ·· немедленную консультацию сертифицированных специалистов; ·· оперативную разработку и помощь в реализации плана реагирования на инцидент с учетом мировых практикуправления инцидентами ИБ и особенностей организации заказчика; ·· оперативное устранение критичных уязвимостей; ·· разработку рекомендаций по улучшению мер защиты информации; ·· разработку плана и набор рекомендаций по расследованию инцидента; ·· оперативное предоставление информации по первоначальным этапам расследования и рекомендаций по оперативному восстановлению бизнес-процессов; ·· предоставление полного списка необходимых действий для полного восстановления после инцидента; ·· предоставление полного отчета, включающего информацию о проделанной работе; ·· собрание участвующих в совместной работе лиц для обсуждения проделанной работы по устранению инцидента и прояснения всех деталей. Чтобы свести к минимуму ущерб от инцидента, команда оперативного реагирования IT LAND Лаборатория оказывает необходимую поддержку немедленно. В кратчайшие сроки заказчику предоставляется максимально полная информация о произошедшем инциденте и путях его локализации независимо от того, была ли это атака на сайт, систему банковского обслуживания, программное обеспечение или любые другие информационные активы. Подход к каждому инциденту индивидуален. В процессе реагирования разрабатывается оперативный план действий, нацеленный на скорейшее сдерживание инцидента, снижение ущерба и восстановление критичных бизнес-процессов. Настоящий документ был подготовлен IT LAND Лаборатория исключительно в информационных целях и содержит только краткие справочные данные о продуктах и услугах компании.


Слайд 12

Расследование инцидентов ИБ IT LAND Лаборатория выполняют весь спектр работ, связанных с расследованием нарушений информационной безопасности: • восстановление хронометража событий; • выявление причин произошедшего инцидента; • выявление лиц, причастных к инциденту; • оказание информационной поддержки для предотвращения и профилактики инцидентов; • юридическое сопровождение: ·· анализ организационно-распорядительной документации, определяющей режим коммерческой тайны; ·· анализ договоров, регламентирующих отношения субъектов бизнес-деятельности ; ·· консультации по формированию комплекта документов для возбуждения уголовного или административного дела; ·· сопровождение, консультационная поддержка процесса на этапе следственных мероприятий; ·· оформление информации (доказательств) в качестве юридически значимой доказательной базы; Услуга расследования инцидентов ИБ включает комплекс услуг по раскрытию киберпреступлений (предотвращение, обнаружение, реагирование и расследование инцидентов ИБ) и законодательному преследованию злоумышленников в сфере компьютерных технологий. Настоящий документ был подготовлен IT LAND Лаборатория исключительно в информационных целях и содержит только краткие справочные данные о продуктах и услугах компании.


Слайд 13

Выгоды Расследование инцидентов ИБ обеспечивает неизбежную ответственность преступников и законное востребование возмещения причиненных убытков • Финансовая эффективность и экономия ·· За цену, эквивалентную окладу одного опытного аудитора инцидентов ИБ, вы получаете команду с многолетним опытом, круглосуточно готовую среагировать на ваш вызов, а также систему обнаружения вторжений, обслуживаемую и обновляемую в круглосуточном режиме. Наши сотрудники сертифицированы различными и строго придерживаются кодекса этики аудиторов инцидентов ИБ ·· Вам не нужно покупать дорогостоящее оборудование для проведения компьютерной экспертизы ·· Возбуждение уголовного дела может быть необходимым атрибутом признания случая страховым и выплаты предусмотренной страховой компенсации ·· Предложение IT LAND Лаборатория позволяет не отрывать сотрудников от основной работы и не проводить их дорогостоящее обучение расследованиям компьютерных инцидентов ·· Вы получаете уникальные выгоды максимальной защищенности для клиентов организации (например, банка) и, соответственно, увеличение ее капитализации ·· Наши специалисты осуществляют юридическую проверку договоров на предмет возмещения убытков за инциденты • Защита и укрепление имиджа ·· Создание в глазах киберпреступников образа «опасного» игрока, жестко отстаивающего свои интересы и «неудобного» для последующих кибернападений ·· Использование успешных расследований в качестве PR-акции • Повышение безопасности ·· Постоянный контроль рисков ИБ, регулярное проведение оценки рисков ИБ ·· Снижение количества корпоративных рисков, связанных с инцидентами ИБ. Проведение расследований стимулирует осознание ответственности и последствий совершения компьютерного преступления ·· IT LAND Лаборатория проводит обучение персонала применению принципов безопасной работы с ИС в повседневной работе, а также оперативному реагированию на инциденты, повышая его осведомленность в вопросах обеспечения ИБ • Стандартизированность и корректность процедур ·· Соответствие украинским судебно-правовым нормативам. Обладая необходимым экспертным опытом и знаниями специфики деятельности по расследованию инцидентовИБ, IT LAND Лаборатория проводит оформление доказательств для судебногоразбирательства в соответствии с нормами законодательства украины, ведь неправильный сбор улик или их оформление – это козырь обвиняемого в компьютерном преступлении ·· Соответствие международным стандартам. Расследование ИТ-инцидентов, как и аудит, проводится IT LAND Лабораторией с участием независимой третьей стороны – в соответствии с рекомендациями международных стандартов Возбуждение уголовного дела в большинстве случаев может быть показателем серьезности намерений компании в отношении злоумышленников само по себе. Настоящий документ был подготовлен IT LAND Лаборатория исключительно в информационных целях и содержит только краткие справочные данные о продуктах и услугах компании.


Слайд 14

Примеры расследуемых инцидентов Внутренние • Утечка конфиденциальной информации • Неправомерный доступ к информации • Удаление информации • Компрометация информации • Саботаж • Мошенничество с помощью ИТ • Аномальная сетевая активность • Аномальное поведение бизнес- приложений • Использование активов компании в личных целях или в мошеннических операциях Внешние • Атаки типа «Отказ в обслуживании» (DoS), в том числе распределенные (DDoS) • Перехват и подмена трафика • Фишинг • Взлом, попытка взлома, сканирование портала компании • Сканирование сети, попытка взлома сетевых узлов • Вирусные атаки • Неправомерный доступ к конфиденциальной информации • Анонимные письма (письма с угрозами) • Размещение конфиденциальной/провокационной информации на форумах и блогах Настоящий документ был подготовлен IT LAND Лаборатория исключительно в информационных целях и содержит только краткие справочные данные о продуктах и услугах компании.


Слайд 15

Антифрод (предотвращение мошенничеств в системах дистанционного банковского обслуживания – ДБО) мы предлагаем полный спектр услуг, связанных с расследованием инцидентов информационной безопасности в ДБО: • остановку инцидента и блокирование платежных поручений; • юридически значимый сбор электронных доказательств по инциденту; • исследование и юридически значимое оформление результатов исследования доказательств по инциденту; • проведение компьютерно-технической экспертизы носителей информации; • проведение аналитических работ по идентификации причастных к инциденту лиц и методов совершения инцидента; • проведение анализа экземпляров вредоносного кода; • расследование DDoS-атак; • юридическое сопровождение материалов в правоохранительных органах и в суде; • создание и реализацию плана поснижению рисков информационной безопасности; • разработку и внедрение стандартов и политик по обеспечению информационной безопасности; • абонентское обслуживание в рамках реагирования на инциденты, юридической поддержки, аудитов информационной безопасности и анализа рисков. После поступления от заказчика звонка с сообщением об инциденте пропажи денежных средств с расчетного наши счета специалисты максимально быстро приложат необходимые усилия, чтобы остановить платежные поручения и воспрепятствоватьзавершению мошеннической операции. Электронные улики недолговечны и требуют особого бережного отношения в момент сбора и анализа, чтобы не уничтожить важные для расследования данные и обеспечить их юридическую значимость. Правильный и своевременный сбор улик – 50% успеха расследования. Поэтому так важен их оперативный сбор компетентными специалистами. Настоящий документ был подготовлен IT LAND Лаборатория исключительно в информационных целях и содержит только краткие справочные данные о продуктах и услугах компании.


Слайд 16

Безопасный бренд наше Предложение позволяет в режиме реального времени обнаруживать угрозы неправомерного использования бренда в сети Интернет и противостоять им. Основной задачей услуги является обеспечение безопасного присутствия торговой марки заказчика в Интернете. Примеры угроз • Мошенничество. Существует целая отрасль киберпреступности, направленная на обман через Интернет клиентов «жертвы». Уверены ли вы, что не существует сайт www. yourbrand2.com, который торгует контрафактной продукцией под видом вашей или просто продает несуществующий товар от вашего имени? • Фишинг. Целью этого вида интернет-мошенничества является получение доступа к конфиденциальным данным пользователей – логинам и паролям. Под вашей торговой маркой третьими лицами осуществляется фальсифицированная рассылка или создается поддельный интернет-ресурс, цель которых – вызвать доверие клиентов организации и стимулировать их для сообщения своих данных (логина, пароля, номера и кода пластиковой карты и т.д.). Действия злоумышленников направлены на кражу данных ваших клиентов и нанесение прямого репутационного и финансового ущерба. • Черный PR. Мнимая анонимность Интернета породила новую волну маркетинговых войн. Часто со специально созданных ресурсов осуществляются подложные публикации от имени той или иной компании или ее высокопоставленного лица, которые оказывают влияние на общественность, целевую аудиторию организации (как правило, негативное) и наносят финансовый урон бизнесу. • Киберсквоттинг. Приобретение доменных имен, созвучных названиям известных компаний (или просто «дорогих» названий с целью их дальнейшей перепродажи или размещения рекламы). Подход может использоваться для последующей организации фишинговых атак. Настоящий документ был подготовлен IT LAND Лаборатория исключительно в информационных целях и содержит только краткие справочные данные о продуктах и услугах компании.


Слайд 17

Ответы на наиболее частые вопросы (основные заблуждения) Почему такое же расследование инцидента ИБ не может провести собственная ИБ-служба организации? Есть несколько основных причин, почему для проведения расследования организации не подойдут ресурсы собственной ИБ-службы и будут полезны наши услуги: 1. Для выделения людей на расследование произошедшего инцидента, которое, как правило, непредсказуемо и требует срочного реагирования, у организации обычно нет необходимых человеческих ресурсов. 2. Расследование инцидента требует особой профессиональной подготовки, квалификации и опыта, которыми в подавляющем большинстве случаев не обладают штатные сотрудники службы ИБ. 3. Нередко инцидент ИБ происходит по инициативе, преднамеренному умыслу или вине сотрудника организации. В этом случае, участвуя в его расследовании на стороне предприятия, он будет вводить следствие в заблуждение и всячески мешать установлению истины, прикладывая усилия к уничтожению и искажению доказательств. Ведение расследования третьей, независимой стороной снимает подобные риски. Услуга по расследованию инцидентов – «конкуренция» службе ИБ? Расследование инцидентов на сегодня – уникальный пакет услуг, аналогов которому нет в украине. Кроме того, услуги компаний как третьей, независимой стороны в процессе подачи иска помогают заказчику с юридической точки зрения. Сотрудники подразделения ИБ заказчика получают в свое распоряжение квалифицированных сотрудников, которые в состоянии оказать эффективную и качественную поддержку при возникновении инцидентов, требующих безотлагательного решения. Общее управление и предоставление результатов реагирования и расследования для руководства осуществляется сотрудниками заказчика. Таким образом, IT LAND Лаборатория -это качественный инструмент в руках сотрудников ИБ, а конкуренции между мастером и инструментом быть не может. Настоящий документ был подготовлен IT LAND Лаборатория исключительно в информационных целях и содержит только краткие справочные данные о продуктах и услугах компании.


Слайд 18

Ответы на наиболее частые вопросы (основные заблуждения) Почему нам можно доверять реагирование и расследование инцидентов? Мы осуществляем контроль сотрудников исполнителей работ. Для этой цели создано подразделение собственной безопасности (не осуществляющее взаимодействие с заказчиками). Использование специализированных технических средств, обеспечивающих контроль целостности информации, собранной в качестве доказательной базы, позволяет с высокой долей вероятности избежать модификации уже собранных данных. Мы приветствуем физическое присутствие специалистов заказчика на всех стадиях реагирования, сбора информации и расследования инцидента.Наши отношения регулируются договором, соглашением о неразглашении информации и соглашением об уровне сервиса. Мы привлекаем к реагированию и расследованию инцидентов компетентных сотрудников, которые дорожат своей репутацией в силу специфики их деятельности. Кому в организации нужно расследование инцидентов? Как правило, расследование источников и причин совершенного киберпреступления в первую очередь интересно владельцам бизнеса. Ряд действий, нарушающих информационную безопасность организации и приводящих к утрате или порче информации, имеет заказной характер, и за этими действиями стоят конкретные заказчики. Обычно собственникам интересен комплексный охват проблемы и ее полное, а не частичное решение и «разовые» меры по защите от инцидентов. Услуги LETA IT LAND Лабораторияи позволяют заказчикам выявить исполнителей, найти «следы» совершенного преступления, прекратить активности злоумышленников в момент атаки и пресечь их на будущее, на основании собранных улик сделать выводы озаказчиках. Кроме того, услуги IT LAND Лаборатории позволяют дать достойный отпор информационным угрозам злоумышленников и пресечь дальнейшие противозаконные действия с их стороны в силу боязни полноценного уголовного преследования. Настоящий документ был подготовлен IT LAND Лаборатория исключительно в информационных целях и содержит только краткие справочные данные о продуктах и услугах компании.


Слайд 19

контакты: ооо «IT ЛЕНД ЛАБОРАТОРиЯ»   Украина, 04111, м. Киев, вул. Щербакова, 45-А Код ЄДРПОУ 37854852 Банковские реквизиты : р/с № 26004354214600 в АТ «УкрCиббанк» в г. Харков, МФО 351005 телефон +38 067 352 0000 mamr33@rambler.ru директор Перестенко анна Анатольевна Настоящий документ был подготовлен IT LAND Лаборатория исключительно в информационных целях и содержит только краткие справочные данные о продуктах и услугах компании.


×

HTML:





Ссылка: