Где заказать анализ компьютера после взлома?

Добрый день.
Случилось несчастье, взломали компьютер с банк клиентом и украли несколько мильонов рублей, бухгалтер забыл ключ в usb порте :(
Собственно своих знаний хватило увидеть время взлома и использование какой то хакнутой версии тимвьювера и специализированных скриптов на подчистку следов.
Собственно вопрос, посоветуйте пожалуйста компанию для аудита данного случая, нужно обследовать пк специалистами дабы понять как это произошло и с помощью чего.
  • Вопрос задан
  • 747 просмотров
Пригласить эксперта
Ответы на вопрос 3
latteo
@latteo
Пока ищите специалистов, рекомендую запросить максимально подробные логи (IP.время.размер.порт) у всех возможных провадеров, т.е. как официального для офиса так и со смартфонов сотрудников. Раньше были проблемы с получением, если прошло более 3-5 дней после инцидента.

Так же поинтересуйтесь логами, которые сможете найти на wi-fi роутерах, в частности логи МАС'ов которые подключались к роутеру, они после перезагрузки очень часто сбрасываются.
Ответ написан
Комментировать
MrSable
@MrSable
Group-IB же. У Касперского тоже свой отдел есть.
Ответ написан
Комментировать
@MrGroovy
Собственно вопрос, посоветуйте пожалуйста компанию для аудита данного случая, нужно обследовать пк специалистами дабы понять как это произошло и с помощью чего.

Советую Metascan они занимаются аудитом безопасности IT инфраструктуры, аутсорсингом отдела безопасности, а также занимаются тестами на проникновение. Они не только помогут понять как данный взлом произошел, но и помогут выстроить систему безопасность так, чтобы таких случаев не повторилось.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы