Розглянуто характеристику та тенденції розвитку комп'ютерного тероризму в Україні, Європі та світі. Проаналізовано новітній напрямок кібер-злочинності - криміналістичну комп'ютерну вірусологію. Досліджено проблеми запобігання, протидії та розслідування злочинів в інформаційно-телекомунікаційній сфері. Обгрунтовано сучасні можливості міжнародного партнерства, співробітництва, взаємодії у процесі розслідування злочинів у сфері високих технологій.

Рассмотрены характеристики и тенденции развития компьютерного терроризма в Украине, Европе и мире. Проанализировано новейшее направление кибер-преступности - криминалистическая компьютерная вирусология. Исследованы проблемы предупреждения, противодействия и расследования преступлений в информационно-телекоммуникационной сфере. Обоснованы современные возможности международного партнерства, сотрудничества и взаимодействия при расследовании преступлений в сфере высоких технологий.

За даними Всесвітньої організації охорони здоров'я, пандемія визначається як "поширення нової хвороби у всьому світі". З точки зору кібербезпеки це означає - катастрофа. Під час катастроф кількість кіберзлочинців зростає щодня. По мірі того як все більше висококваліфікованих фахівців з кібербезпеки долучається до блакитної команди, щодня запускається все більше шкідливих аплікацій, приблизно 230000 нових зразків шкідливих програм на день, згідно з інформацією дослідників з PandaLabs. Пандемію можна розглядати як подію, яка може призвести до виконання планів безперервності бізнесу або реалізації заходів з аварійного відновлення. Протягом цього часу слід аналізувати зростаючу кількість загроз кібербезпеки та визначати застосовні заходи безпеки. Існує також багато проблем з адміністративною інформаційною безпекою, які також слід враховувати. Розкрито основні питання щодо моніторингу інфраструктури, а також забезпечення високого рівня управління вразливостями та реагування на інциденти. Наведено заходи управління, які необхідно використовувати у SOC центрах, а також представлено поглиблений аналіз векторів атак та заходів безпеки, які можна застосувати для їх запобігання. Визначено, що віддалений моніторинг безпеки повинен бути зосереджений на аналізі подій з кінцевих точок за допомогою хост-систем виявлення вторгнень, рішень для виявлення і реагування на кінцеві точки, а також програмного забезпечення для забезпечення безпеки кінцевих точок, яке дозволяє дистанційно керувати і агрегувати події в центральній консолі.