Group IB

Форензика

Форензика, иначе называемая компьютерной криминалистикой, является прикладной отраслью науки. Она связана с расследованием киберпреступлений. Эксперты по форензике занимаются поиском и документированием цифровых улик и доказательств.

Слово «форензика» происходит от английского «forensics», что означает «судебная наука». Перед специалистами стоят весьма узкие задачи. Они включаются в работу, только когда инцидент уже произошел — участвуют в расследовании, создают сценарий взлома, восстанавливают хронологию кибератаки. Итогом работы форензик-специалиста становится разработанный комплекс защитных мер, который позволяет избежать повторения подобных инцидентов в будущем.

Эксперты по форензике также формируют заключение по произошедшему инциденту, которое в дальнейшем может использоваться в ходе судебных слушаний. У науки имеются еще более узкие разделы: изучающая трафик в компьютерной сети сетевая криминалистика, структурирующий сведения о финансовых киберпреступлениях криминалистический анализ данных, а также изучающая подвергшиеся атаке устройства аппаратная криминалистическая экспертиза.