Лаборатории цифровой криминалистики крупных корпораций справляются с хакерами быстрее и эффективнее, чем правоохранительные органы.
Уровень киберпреступности в корпоративной среде стал столь велик, что можно смело говорить — бизнес ведет полноценную войну с хакерами. Практически каждая компания сегодня регулярно имеет дело с фишинговыми атаками, но чем крупнее бизнес, тем с более сложными и хорошо спланированными атаками он имеет дело. Крупнейшие международные корпорации должны защищать свои данные и онлайн-присутствие так же тщательно, как государственные секреты и банковские счета миллиардеров. Многие из этих крупных корпораций уже давно содержат собственные отделы сыщиков, которые помогают вовремя находить взломщиков и передавать их в руки правоохранительных органов. Зачастую эти хорошо спонсируемые организации частных борцов с хакерами справляются со своей задачей даже куда лучше государственных и международных агентов безопасности. The Atlantic рассказывает, почему бизнесу пришлось брать борьбу с киберпреступностью в собственные руки.
Лаборатория цифровой криминалистики в гигантском комплексе неприметных серых зданий в Арканзасе охраняется как небоскреб из научно-фантастического блокбастера. Здесь работают лучшие специалисты по борьбе с киберпреступностью в мире. Они извлекают данные из казалось бы безнадежно поврежденных жестких дисков и просматривают сотни часов видеонаблюдения, чтобы найти злоумышленников. Они работают не на ФБР, а всего лишь на группу супермаркетов Walmart. Крупнейшая компания в мире — одна из шести бизнесов в США, которые могут позволить себе лабораторию цифровой криминалистики, аккредитованную Американским сообществом директоров криминальных лабораторий. Еще одна такая лаборатория есть у American Express. Две — у другой сети супермаркетов, Target. Впрочем, еще сотни компаний в США содержат похожие лаборатории без заветной аккредитации.
Эти лаборатории могут делать практически все то же самое, что и “официальная” полиция в случае киберпреступлений, а иногда и больше. Они расследуют кражу корпоративной информации и онлайн-мошенничество, отслеживают источники взломов данных и считывают информацию с заблокированных смартфонов и поврежденных жестких дисков. Они анализируют сетевую активность, чтобы понять, какой сотрудник продает конфиденциальную информацию на черном рынке. Если эти частные правоохранительные организации и не могут сделать работу лучше самих полицейских, то как минимум они могут сделать ее быстрее. “Лаборатории по цифровой криминалистике в официальных органах правопорядка безнадежно перегружены”, - объясняет Кэтрин Зигфрид-Спеллар, профессор компьютерной науки в Университете Пердью. “Практически в любом типе преступлений сегодня есть определенные цифровые доказательства, и в результате многие устройства годами ждут анализа в лабораториях”.
Собственные криминалистические лаборатории позволяют крупным компания фокусироваться исключительно на своих проблемах, и в результате бороться с киберпреступниками оперативнее, дешевле и эффективнее. Корпорации не скупятся на новейшее оборудование и лучших сотрудников для своих лабораторий. Это оборудование стоит больших денег и требует регулярного обновления каждый раз, когда на рынке появляются новые смартфоны или хранилища данных с более прочной защитой, требующей новых методов взлома.
Впрочем, после того как корпоративные следователи завершают расследование, им все равно приходится передавать все данные государственной полиции и по полочкам раскладывать доказательства, процесс вычисления личности преступников и лучшие методы их задержания. Полиция сегодня тесно сотрудничает с частными криминальными лабораториями по многим крупным делам, затрагивающим корпоративные интересы. Аналитиков в борьбе с киберпреступностью много не бывает.
Эти взаимоотношения не ограничиваются лишь делами, которые затрагивают непосредственные интересы компании. Так, лаборатории Target в свободное время бесплатно помогают своим государственным коллегам справляться со сложными делами, которые никак не затрагивают компанию. В пресс-релизе 2012 года компания сообщала, что помогает правоохранительным органам исследовать цифровые доказательства, связанные с расследованиями убийств и других тяжких преступлений. Хакеры по-прежнему продолжают успешно атаковать цифровое присутствие многих крупных корпораций, но они нажили себе могущественного врага.
Подпишитесь на нас!