Что такое киберкриминалистическое расследование и кто им занимается

Когда вы слышите о "киберкриминалистическом расследовании", то может показаться, что им занимаются детективы, полиция или Федеральная служба безопасности. И это действительно так, если речь идет о краже информации или отслеживании цифровых следов преступников. Но также каждый день проводят множество внутрикорпоративных расследований. И выполняют их сисадмины, сетевики, инженеры по информационной безопасности, аналитики и операторы SOC и другие сотрудники, которые окончили курсы по информационной безопасности https://wiki.merionet.ru/merion-academy/courses/kurs-po-kiberbezopasnosti/ и способны противостоять кибератакам и расследовать их. Ведь далеко не всегда фирма готова нанимать сторонних специалистов: из-за этого могут пострадать корпоративные секреты.

Чем занимаются специалисты в области форензики (киберкриминалистики)

Прежде всего эксперт в области форензики должен доказать, что киберпреступление было совершено: провести анализ атакованной сети и опросить тех, кто имеет к ней доступ. Следует заняться этим как можно раньше. Ведь кибератаки могут происходить в несколько приемов и продолжаться длительное время. Чтобы не пострадали новые активы компании (компьютеры, серверы, базы данных и др.), нужно как можно быстрее все это прекратить. Далее специалист собирает "улики" событий, которые уже произошли. И рекомендует меры, которые позволят в дальнейшем предотвратить подобное.

В некоторых случаях компания, чьи сети атаковали, подает в суд. Обычно это делается в назидание конкурентам: они поймут, что такие действия приведут только к обрушению собственной репутации.

Но в большинстве случаев все меры принимаются только внутри компании и заканчиваются одним или несколькими увольнениями и работой над улучшением безопасности информации и сетей.