28.11.2010 00:00
Новости.
Просмотров всего: 3864; сегодня: 2.

LETA IT-company запустила первую в России серию открытых семинаров по предотвращению и расследованию компьютерных преступлений

LETA IT-company запустила первую в России серию открытых семинаров по предотвращению и расследованию компьютерных преступлений

LETA IT-company – один из лидеров рынка информационной безопасности в России, ведущий оператор типизированных ИТ-услуг – провела семинар «Практика предотвращения и расследования компьютерных преступлений», первое в России открытое мероприятие по этой теме для заказчиков.

Данный семинар открыл ряд намеченных на 2010-2011 гг. инициатив компании LETA по информационному развитию формирующегося российского рынка борьбы с компьютерными преступлениями. Подчеркнем, что эти бесплатные семинары совместно проводят ведущие специалисты двух компаний, входящих в LETA Group: LETA IT-company и Group-IB, лидера российского рынка расследований компьютерных преступлений (РКП) и единственной в России компании, профессионально занимающейся РКП и расследованием ИТ-инцидентов.

Участниками семинара стали более 30 организаций; их представляли, в основном, руководители подразделений (55%) и ведущие специалисты (36%). В процентном соотношении доминировал финансовый сектор (банки – 56%, страховые компании – 12,5%); на долю предприятий логистики и ритейла пришлось 8,7% и 8,5%, соответственно. Также были представлены авиастроение, нефтяная отрасль, телекоммуникации, электротехническая промышленность и приборостроение. Вместе с тем, большое число обращений вынудило компанию LETA скорректировать график всей программы открытых семинаров. Так, внеочередной семинар «Практика предотвращения и расследования компьютерных преступлений» пройдет уже 3 декабря 2010 года. Регистрация участников проводится на сайте LETA IT-company: http://www.leta.ru/press-center/events/id_51.html.

Сегодня уже сложился структурированный мировой рынок криминальных услуг, где активно действуют организованные международные преступные группы, существует отлаженная инфраструктура, сформировались линейки услуг и каналы их продвижения, имеются доступные программные продукты, позволяющие легко войти на этот рынок даже людям, не обладающим глубокими техническими знаниями. Ранее Россия была, в основном, поставщиком исполнителей таких преступлений, а сами преступления были направлены, главным образом, против организаций, действующих в других странах. Однако в 2010 году ситуация кардинально изменилась, и объектом криминальной деятельности в сфере высоких технологий стали российские компании. Вместе с тем, к такому развитию событий оказались не готовы ни сами предприятия, ни нормативная база, ни правоохранительные структуры. Попытки расследования компьютерных преступлений силами подразделений ИБ оказываются неэффективными, т.к. эти подразделения не имеют ни квалификации, ни отлаженных технологий сбора доказательной базы и правильного взаимодействия с правоохранительной системой. В итоге, эта работа, как правило, не приводит к раскрытию преступления и наказанию его организаторов и исполнителей. По экспертным оценкам, к концу 2010 года число активно действующих хакеров в России превысит 20 тысяч, а объем выручки в сфере киберкриминала достигнет $1 млрд в год. Ответственность же за свои действия несут, в среднем, только 5-7 преступников, что не составляет даже 0,1% от их общего количества. Пробуксовывание принципа неотвратимости наказаний в сочетании с их мягкостью позволяет российскому рынку компьютерных преступлений стремительно развиваться, что привлекает на него новых заказчиков и исполнителей, еще более увеличивает риски для предприятий.

Среди важнейших причин развития криминального рынка в сфере высоких технологий необходимо отметить и слабую осведомленность российских предприятий о том, как не стать объектом таких преступлений, как заранее подготовиться к подобной ситуации, выявить ее на ранней стадии, что сделать для сбора улик и формирования доказательной базы. Новым для российского рынка фактором риска стало, как это ни парадоксально, быстрое внедрение множества разнородных решений в сфере ИБ, неконтролируемый рост парка соответствующего оборудования и ПО, экономия на ИБ-консалтинге и упрощенная «типовая» настройка ИБ-решений.

В программу семинара были включены вопросы РКП, наиболее актуальные для современного российского рынка. Так, первый блок был посвящен безопасности бренда в Интернет и использованию информации из Сети для предотвращения инцидентов (21,4 % компаний-участников семинара уже сталкивались с незаконным использованием товарного знака или имени компании). Во втором блоке речь шла о противостоянии DDoS-атакам и мошенничеству в сфере дистанционного банковского обслуживания (ДБО), которые сегодня стали основным источником доходов киберпреступников. В настоящее время услуги ДБО использует большинство предприятий (86,7% участников семинара), при этом особые требования к защите рабочих станций, где обрабатывается финансовая информация, а также других элементов системы ДБО предъявляются гораздо реже. Третий блок составили вопросы управления инцидентами ИБ, включая практику расследования инцидентов и демонстрацию специализированного оборудования (опрос выявил, что за прошедший год 82,3% участников не раз сталкивались с инцидентами ИБ, из них 23,5% – часто). Значительное внимание было уделено таким малоизвестным темам, как проведение криминалистических экспертиз и сбор доказательств в сфере высоких технологий.

На семинаре был впервые представлен не имеющий аналогов на российском рынке интегрированный набор услуг LETA IT-company и Group-IB в области расследования инцидентов ИБ. Эти услуги направлены на предотвращение и расследование случаев неправомерного доступа к компьютерной информации, создания и применения вредоносного ПО, мошенничества в сетях связи, а также покушений на права и свободы граждан с применением информационных технологий. Среди особенностей этих услуг отметим: использование соглашений о качестве сервиса (SLA); круглосуточный режим работы (24х7х365); блокирование инцидента сразу после обнаружения (например, отражение DDoS-атаки за 30–60 минут с момента обращения); приезд эксперта-криминалиста в течение часа. Подчеркнем, что в работе используется дорогостоящее профессиональное оборудование, в частности, современные мобильные и стационарные полнофункциональные криминалистические лаборатории, высокоточные системы стоимостью до $500 тыс., а также специализированные технические средства, обеспечивающие контроль целостности информации, собранной в качестве доказательной базы.

Кроме того, наработанные алгоритмы международного взаимодействия и отлаженные партнерства с государственными силовыми структурами в 43 странах мира и местными организациями, занимающимися РКП, резко ускоряют расследование международных инцидентов и киберпреступлений с зарубежными «следами». Во многих случаях достигается тридцатикратное сокращение сроков расследования!

Среди участников интерес к услугам по расследованию инцидентов распределился следующим образом: услуги расследования и реагирования на инциденты ИБ (31,6%); аудит и построение систем журналирования и управления инцидентами ИБ (23,7%); услуги защиты от DDoS атак и услуги компьютерной криминалистики и восстановления данных (по 15,8%); мониторинг использования бренда и противодействие фишингу (13,2%).

«В нашей стране сложилась парадоксальная ситуация. С одной стороны, не подвергается сомнению сам факт существования криминального рынка, участники которого заставляют российские предприятия терять серьезные деньги. С другой стороны, эти же предприятия только-только начинают осознавать масштаб угрозы и узнавать, что преступникам можно противодействовать, а в ряде случаев – и вовсе предупредить преступление. Технологии, которыми владеет сегодня LETA Group, действительно в состоянии помочь предприятию решать весь комплекс проблем, связанных с компьютерной преступностью, – говорит Андрей Конусов, генеральный директор LETA IT-company. – Именно поэтому мы считаем настолько важной “образовательную” работу. Семинары, которые мы проводим вместе с Group-IB, позволяют организациям в короткие сроки познакомиться с уникальными технологиями противодействия и, в конечном счете, защитить свой бизнес от новых рисков».


Ньюсмейкер: LETA Group — 183 публикации
Поделиться:

Интересно:

562 года назад на престол взошёл Иван III
28.03.2024 10:44 Новости
562 года назад на престол взошёл Иван III
В историю он вошел в первую очередь как собиратель русских земель и, по сути, создатель единого государства Российского, созидатель и мудрый дипломат – при Иване III не только расширяются границы, но и создается прообраз системы управления страной – пишутся единые законы, утверждается...
Ранее неизвестные петроглифы описали российские ученые
27.03.2024 18:03 Новости
Ранее неизвестные петроглифы описали российские ученые
Группа ученых из Кемеровского государственного университета во главе с доктором исторических наук Ольгой Советовой описала ранее неизвестные петроглифы, обнаруженные в ходе экспедиций последних трех лет. Среди найденных рисунков неожиданно оказалось и крайне редкое изображение парохода. Основной...
Неизвестный объект археологического наследия найден в Подмосковье
27.03.2024 17:20 Новости
Неизвестный объект археологического наследия найден в Подмосковье
В подмосковном городе Ликино-Дулево Орехово-Зуевского городского поселения археологи провели превентивное обследование территории, прилегающей к скверу Дулевского фарфорового завода. В результате был обнаружен ранее неизвестный исторический слой, который уже признан вновь выявленным объектом...
Музыкальные вершины великих эпох России
27.03.2024 17:02 Мероприятия
Музыкальные вершины великих эпох России
26 марта 2024 года в Светлановском зале Московского международного Дома музыки представлен новый масштабный мультимедийный музыкально-исторический проект «Музыкальные вершины великих эпох России», проводимый в рамках  общероссийской историко-культурной  благотворительной акции...
Как Англия и Франция объявили войну России, вступив в Крымскую войну
27.03.2024 15:05 Новости
Как Англия и Франция объявили войну России, вступив в Крымскую войну
27 марта 1854 года Англия и Франция объявили войну России, вступив в Крымскую войну на стороне Османской империи. Свое название эта война получила по местам ключевых сражений, главное из которых – героическая оборона Севастополя – продолжалось 349 дней. Город пал, но навсегда вошел в историю как...