___

После того как в сеть слили данные пользователей «Joom» и сделали выборку по клиентам «ВТБ» , а в 2019г. в сети появились домашние адреса и иные сведения о VIP клиентах банка, он озаботился безопасностью и заказал консультационные услуги, связанные с проведением расследований инцидентов информационной безопасности за 47 млн. рублей. При выявлении вредоносного ПО, задействованного в ходе инцидента, исполнитель проводит его анализ и определяет способы распространения вредоносного ПО и действия вредоносного ПО на уровне сети и на уровне операционной системы. Исполнитель проводит анализ исходных данных и выявляет возможные источники атаки и/или заражения вредоносным ПО, задействованные в ходе инцидента, а также иные предположительно скомпрометированные в ходе инцидента системы. По результатам проведения работ исполнитель восстановливает хронологию инцидента, выявляет затронутые ИТ-активы , сообщает о причинах инцидента, фиксирует следы присуствия злоумышленников, оценивает уровень критичности и цели злоумышленников, а также вырабатывает рекомендации по устранению проблемы. Сроки устранения последствий инцидента от 3 до 10 рабочих дней в зависимости от сложности. @ruarbitr