Расследование компьютерных преступлений (Forensics)

Расследование компьютерных инцидентов (или Форензика от анг. Forensics), чаще всего преступлений, - это процесс сбора компьютерной информации, обнаружении и исследовании цифровых доказательств, поиска, получения и закрепления этих доказательств. По своей сути форензика является подразделом криминалистики.

Как правило, расследование компьютерных инцидентов (использование форензики) происходит для сбора доказательной базы для судебных органов, восстановления данных после случайного сбоя или намеренного удаления злоумышленником, анализа путей произошедшего взлома компьютерных систем или реверс-инжиниринга.

Снятие дампа памяти с мобильных устройств на Android

...
Снятие дампа памяти с мобильных устройств на Android

В статье рассмастриваются методы сбора данных о работе мобильного устройства на операционной системе Android, которые позволят оперативно получить криминалистически значимую информацию для расследования инцидента в области информационной безопасности.

BI.ZONE провела курсы компьютерной криминалистики для студентов НИУ ВШЭ

...
BI.ZONE провела курсы компьютерной криминалистики для студентов НИУ ВШЭ

Специалисты компании BI.ZONE впервые провели курсы «Компьютерная криминалистика» и «Тестирование на проникновение» для магистрантов по направлению «Управление информационной безопасностью», факультета бизнеса и менеджмента НИУ ВШЭ. Вниманию слушателей был представлен не только обширный теоретический материал, но и реальные сюжеты из повседневной практики.

Как привлечь к ответственности провинившегося сотрудника?

...
Как привлечь к ответственности провинившегося сотрудника?

Сложно оценить, как часто службы информационной безопасности фиксируют инциденты, связанные с действиями сотрудников. Даже небольшие компании регулярно оказываются в ситуации, когда недобросовестный сотрудник использует ошибки в ERP-системах или несовершенство бизнес-процессов компании в корыстных целях.

Solar Security и АМТ-ГРУП объединяют технологии для защиты госсектора

...
Solar Security и АМТ-ГРУП объединяют технологии для защиты госсектора

Компании Solar Security и АМТ-ГРУП объявляют о создании программно-аппаратного комплекса для контроля коммуникаций сотрудников и выявления ранних признаков корпоративного мошенничества в компаниях с изолированными защищенными средами. Решение реализовано на базе продуктов Solar Dozor и АМТ InfoDiode.

InfoWatch Vision позволяет вести интуитивное расследование инцидентов ИБ

...
InfoWatch Vision позволяет вести интуитивное расследование инцидентов ИБ

Группа компаний InfoWatch сообщает о выпуске решения InfoWatch Vision 1.0, предназначенного для проведения расследований в области информационной безопасности (ИБ) организаций.

Digital Security провели анализ импланта JETPLOW для устройств Cisco

...
Digital Security провели анализ импланта JETPLOW для устройств Cisco

Эксперты исследовательского центра компании Digital Security Роман Бажин и Максим Малютин произвели технический анализ импланта JETPLOW для межсетевых экранов Cisco. В ходе исследования выяснилось, что данное ПО может «встроиться» в оборудование Ciscoи скрыто там существовать, выполняя команды оператора, контролирующего его.

ЛК раскрыла новые подробности громкого расследования о группе Lurk

...
ЛК раскрыла новые подробности громкого расследования о группе Lurk

Продолжается расследование деятельности кибергруппировки Lurk, участники которой были задержаны при помощи «Лаборатории Касперского» в июне этого года по подозрению в хищении почти 3 миллиардов рублей со счетов пользователей в России.

Обзор Secret Net Studio 8.1. Часть 1 — защитные механизмы

Обзор Secret Net Studio 8.1. Часть 1 — защитные механизмы

В обзоре рассматривается комплексное решение Secret Net Studio 8.1 от компании «Код Безопасности», которое обеспечивает безопасность рабочих станций и файловых серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования. В первой части обзора расcмотрим его защитные механизмы.

Сертификат AM Test Lab №168 от 02.08.2016

Positive Technologies и Group-IB начали технологическое сотрудничество

...

Компании Positive Technologies и Group-IB объявляют о технологическом сотрудничестве, начало которому положило использование PT Application Firewall в режиме Forensic при расследовании инцидентов, проводимом компанией Group-IB.

Контроль действий удаленных сотрудников при помощи StaffCop

...

StaffCop Enterprise — программное решение для учета рабочего времени, контроля эффективности работы персонала и предотвращения утечек конфиденциальных данных. Данная статья продолжает цикл публикаций о практических сценариях использования StaffCop Enterprise и рассказывает, как с его помощью контролировать действия удаленных сотрудников.