Кибератака на компанию может быть заметной за счет срабатывания средств защиты в ходе заражения рабочих станций и серверов вредоносным ПО, эксплуатации уязвимостей, компрометации учетных записей или утечки данных. Однако в ряде случаев компания может лишь подозревать, что на нее ведется атака. Признаками этого могут быть аномалии в сетевом трафике, объеме используемых ресурсов аппаратного обеспечения и поведении пользователей.
Целенаправленная атака может развиваться стремительно, а затраты на ее выявление на ранних этапах в десятки раз ниже, чем на ликвидацию последствий. Поэтому в случае обнаружения кибератаки или подозрения на взлом эксперты по кибербезопасности Future Crew рекомендуют незамедлительно провести расследование с привлечением специалистов по цифровой криминалистике (форензике).
«Инцидент кибербезопасности может оказаться гораздо более сложным, чем кажется на первый взгляд. Например, запуску шифровальщика может предшествовать использование инфраструктуры пострадавшей организации для атак на другие компании. Поэтому важно проводить расследование, определять точку проникновения злоумышленника, выяснять истинный масштаб произошедшего. Не менее важно грамотно останавливать развитие атаки: в случае выявления инцидента банальной блокировки учетной записи и переустановки операционной системы часто недостаточно, при этом злоумышленник, осознав, что его заметили, может инициировать куда более деструктивные действия», — считает Максим Суханов, ведущий эксперт направления анализа защищенности центра инноваций Future Crew компании МТС Red.
Услуга Digital Forensics & Incident Response может предоставляться заказчикам в двух форматах — разовом и по подписке. В рамках оказания услуги эксперты выявляют скомпрометированные ресурсы и каналы управления, локализуют инцидент и помогают блокировать действия киберпреступников. Благодаря этому компания сможет снизить или свести к нулю ущерб от кибератаки, а также быстро восстановить нормальное функционирование корпоративных систем и бизнес-процессов.
Кроме того, по результатам расследования заказчик получает отчет о техниках и тактиках, которые были применены киберпреступниками, и рекомендациями по совершенствованию процессов кибербезопасности, настройке систем защиты и усилению прочих мер защиты. Это позволяет повысить уровень защищенности компании и предотвратить повторение инцидента в будущем. Также по запросу заказчика команда Future Crew может подготовить отчет и собрать юридически значимую доказательную базу для передачи в правоохранительные органы.