rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Но жизнь в Интернете лучше не станет

21 мая 2013 года «Лаборатория Касперского» объявила о запуске нового сервиса по расследованию компьютерных инцидентов. Это логичный ход компании в ситуации, когда киберпреступники многократно усовершенствовали свои технические знания, а создание вредоносного программного кода из обычного хулиганства превратилась в многомиллионный преступный бизнес.

Заместитель генерального директора по юридическим вопросам «Лаборатории Касперского» Игорь Чекунов отметил, что сегодня крупные компании и организации, которые могут предпринять необходимые меры защиты от киберугроз, этого по разным причинам не делают, или делают недостаточно. Одна из причин этого – отсутствие на законодательном уровне установленной ответственности за потерю данных клиентов или денег при дистанционном банковском обслуживании. Ввод в действие закона о возмещении финансового ущерба вкладчикам, пострадавшим от действий кибермошенников при ДБО отложен на год. И не факт, что мощное противодействие банковского сообщества принятию этого закона будет через год преодолено.

Граждане хотели бы использовать средства защиты, но не могут этого сделать, поэтому риск потерять личную информацию или деньги остается для весьма вероятным. Иными словами, «верхи могут, но не хотят, низы хотят, но не могут».

Ко всему прочему, не совсем хорошо работает закон о расследовании киберпреступлений. Судебных процессов единицы, хотя целевые атаки на компании, охота за ценной конфиденциальной информацией, DDoS-атаки, мошенничество в системах дистанционного банковского обслуживания приобрели повсеместный характер.

Безусловно, законы принимаются и меняются, но на это уходит слишком много времени. Например, в 1996 году киберпреступность была признана криминальным деянием. Курьез заключался в том, что если преступление совершалось умышленно, преступнику полагался срок тюремного заключения – до трех лет. А если неумышленно, то до семи лет лишения свободы. Для того, чтобы убрать из закона такое несоответствие потребовалось 15 лет.

Анатолий Минин, доктор юридических наук, профессор кафедры криминалогии Международного юридического института, академик Международной академии наук педобразования, также полагает, что необходимо устранить пробелы в законодательстве, которые сегодня существуют. Это, кстати, положительно скажется и на подготовке будущих юристов.

По словам Анатолия Минина, важно учитывать, что кроме корыстных целей злоумышленники действуют и по политическим мотивам. Крадут не только деньги, но и данные, составляющие гостайну. К слову, кроме конфиденциальной информации, персональных данных есть еще и так называемые, «деликатные данные», которые могут нанести удар по репутации человека. Этот вид данных также нужно защищать.

Руководитель российского исследовательского центра «Лаборатории Касперского» Сергей Новиков подчеркнул, что многие компании уже понимают, что их ИТ-инфраструктура может быть атакована в любой момент, и к этому нужно готовиться. «Угроза реально, ваши данные в опасности – вы просто об этом ничего не знаете», - говорится в одном из отчетов Gartner, Inc., за 2012 год. Поэтому любая современная компания должна быть готова принять удар и устоять на ногах. Сегодня для киберпреступников размер организации и сфера ее деятельности не имеют большого значения. Даже небольшая компания может быть использована киберпреступниками, чтобы добраться до ее более крупных партнеров, что и происходит.

Новый сервис «Лаборатории Касперского» был создан для того, чтобы помочь крупным корпорациям, на которые была предпринята атака. Очевидно, что в этом случае необходимы эффективные механизмы реагирования на такие инциденты.

Руслан Стоянов, руководитель отдела расследования компьютерных инцидентов «Лаборатории Касперского» рассказал, что компания уже более 15 лет исследует сферу киберпреступлений. «Мы не только разрабатываем защиту для всех наших пользователей, но и проводим постоянное исследование тенденций в области технологий и инструментов, используемых мошенниками», - сказал он.

Сервис «Лаборатории Касперского» предусматривает три последовательных этапа выполнения необходимых работ для устранения рисков, связанных с компьютерным инцидентом. Первое – оперативный анализ инцидента, далее – этап расследования, и третье – экспертное сопровождение уголовного дела.

На первом этапе специалисты «Лаборатории» проводят оперативный анализ происшествия, помогая пострадавшей компании понять ситуацию и взять ее под контроль. Эксперты восстанавливают возможную картину произошедшего, устанавливают, какие именно узлы ИТ-инфраструктуры были вовлечены в инцидент, фиксируют цифровые свидетельства. В ходе дальнейшего анализа проводятся исследования первичной информации об инциденте и полный анализ вредоносного ПО. На основе этих данных компания получает отчет, содержащий результаты исследования, а также рекомендации по устранению последствий случившегося. Документ может служить достаточным основанием для обращения в правоохранительные органы с целью проведения необходимых проверок по данному направлению.

На следующем этапа проводится расследование с целью получить и проанализировать все технические и финансовые аспекты произошедшего инцидента. Устанавливается схема преступления, определяются лица, к нему причастные и готовятся данные, подтверждающие эти факты. По итогам расследования пострадавшая компания получает подробный отчет о компьютерном инциденте, который может быть использован для проведения доследственной проверки и расследования в рамках уже возбужденного уголовного дела. Все эти действия могут занять от шести до восьми месяцев.

В случае возбуждения уголовного дела «Лаборатория Касперского» готова оказывать экспертную поддержку пострадавшей компании а также выступить в качестве представителя своего клиента. Другими словами, специалисты «Лаборатории» оказывают всю необходимую информационную и техническую поддержку расследованию уголовного дела, а также проводят консультации правоохранительным органам по результатам ранее проведенного расследования.

По словам Руслана Стоянова, пакет услуг в рамках данного сервиса можно приобрести как заранее для максимально быстрого реагирования при первом же инциденте, так и в тот момент, когда инцидент уже произошел, и компании необходима помощь экспертов в решении этой проблемы. Так как услуги требуют серьезных затрат, воспользоваться ими смогут крупные корпорации и банки.

Однако для многих жизнь в Интернете, к сожалению, лучше не станет. Для борьбы с киберпреступностью нужна система мер и реализация соответствующей государственной политики в этой области. А законы должны предусматривать экономическую заинтересованность различных организаций, в том числе, банков, в борьбе с киберугрозами. Пока же мероприятий проходит много, а результатов мало.

Автор: Елена Шашенкова (info@mskit.ru)

Рубрики: ПО, Web, Безопасность

Ключевые слова: Лаборатория Касперского, Касперский, информационная безопасность защита, анализ информационной безопасности, вирус, зловред, безопасность, Kaspersky, информационная безопасность, вирусная активность, системы безопасности, мошенничество, мошенничество в интернете

наверх
 
 
     

А знаете ли Вы что?

     
 

NNIT.RU: последние новости Нижнего Новгорода и Поволжья

MSKIT.RU: последние новости Москвы и Центра

ITSZ.RU: последние новости Петербурга