Где заказать анализ компьютера после взлома?

Question

[Александр]

Добрый день.
Случилось несчастье, взломали компьютер с банк клиентом и украли несколько мильонов рублей, бухгалтер забыл ключ в usb порте :(
Собственно своих знаний хватило увидеть время взлома и использование какой то хакнутой версии тимвьювера и специализированных скриптов на подчистку следов.
Собственно вопрос, посоветуйте пожалуйста компанию для аудита данного случая, нужно обследовать пк специалистами дабы понять как это произошло и с помощью чего.

Answer 1

[latteo]

Пока ищите специалистов, рекомендую запросить максимально подробные логи (IP.время.размер.порт) у всех возможных провадеров, т.е. как официального для офиса так и со смартфонов сотрудников. Раньше были проблемы с получением, если прошло более 3-5 дней после инцидента.

Так же поинтересуйтесь логами, которые сможете найти на wi-fi роутерах, в частности логи МАС'ов которые подключались к роутеру, они после перезагрузки очень часто сбрасываются.

Answer 2

[MrSable]

Group-IB же. У Касперского тоже свой отдел есть.

Answer 3

[MrGroovy]

Собственно вопрос, посоветуйте пожалуйста компанию для аудита данного случая, нужно обследовать пк специалистами дабы понять как это произошло и с помощью чего.

Советую Metascan они занимаются аудитом безопасности IT инфраструктуры, аутсорсингом отдела безопасности, а также занимаются тестами на проникновение. Они не только помогут понять как данный взлом произошел, но и помогут выстроить систему безопасность так, чтобы таких случаев не повторилось.