Материалы по тегу: group-ib

23.04.2021 [19:26], Владимир Мироненко

Microsoft Azure Sentinel получил базу знаний Group-IB TI&A для защиты от киберугроз

Microsoft и компания Group-IB, специализирующаяся на предотвращении кибератак и расследовании высокотехнологичных преступлений, сообщили об успешной интеграции облачного решения Azure Sentinel для управления информационной безопасностью с системой исследования и атрибуции кибератак Group-IB Threat Intelligence & Attribution (TI&A). Решение Group-IB стало первым, которое прошло интеграцию с Azure Sentinel в России и СНГ.

TI&A входит в экосистему продуктов Group-IB, предназначенных для сбора данных о киберугрозах и атакующих, проактивного выявления деятельности киберпреступников и защиты сетевой инфраструктуры. Система предоставляет доступ к крупнейшей базе данных даркнета, продвинутой модели профилирования хакерских групп, а также полностью автоматизированному графовому анализу, который позволяет оперативно провести корреляцию данных и атрибутировать угрозы до конкретной преступной группы. TI&A хранит данные о субъектах угроз, доменах, IP-адресах и инфраструктурах, собранные за 15 лет, включая сведения, которые преступники пытались скрыть. Её можно настраивать с учётом специфики конкретной отрасли, но и для конкретной компании в конкретной стране.

В рамках проекта разработчики загрузили базы знаний Group-IB TI&A в Azure Sentinel для автоматического сканирования и обнаружения соответствующих индикаторов TI в журналах источников данных организации для дальнейшего изучения и анализа.

«В рамках реализации этого проекта мы решили задачи по автоматизированной доставке из Group-IB TI&A в Azure Sentinel актуальных индикаторов компрометации для дальнейшего изучения и анализа угроз, — сообщил Станислав Фесенко, руководитель департамента системных решений Group-IB. — Такой подход позволит компаниям увеличить скорость реагирования внутренних команд на потенциальный инцидент и усилить защиту инфраструктуры за счет широких возможностей хантинга для предотвращения киберпреступлений еще на этапе их подготовки».

Microsoft Azure Sentinel — масштабируемое облачное решение для управления информационной безопасностью и событиями безопасности (SIEM), а также для автоматического ответа с помощью оркестрации операций защиты. Azure Sentinel обеспечивает возможность анализа данных безопасности и угроз по всему предприятию, предоставляя единое решение для обнаружения и реагирования на угрозы.

Согласно опросу Forrester Consulting, проведённому среди компаний, использующих Azure Sentinel, решение Azure Sentinel обеспечивает 201 % рентабельности инвестиций за три года.

Постоянный URL: http://servernews.ru/1038045
05.07.2019 [16:40], Андрей Крупин

Количество вредоносных ресурсов в Рунете пошло на убыль

Работающая в сфере информационной безопасности компания Group-IB сообщила о существенном сокращении количества вредоносных и фишинговых ресурсов в российском интернет-сегменте.

По данным созданного на базе компании центра реагирования на инциденты кибербезопасности CERT-GIB, в 2018 году рост количества потенциально опасных веб-сайтов в глобальной сети, содержащих фишинг или вредоносное программное обеспечение, составил 46%. При этом на долю Рунета пришлось менее 20% таких ресурсов, тогда как годом ранее этот показатель составлял почти 50% среди всех заблокированных специалистами Group-IB сетевых площадок. Это свидетельствует о том, что использование доменов в зонах .RU/.РФ стало менее привлекательным для злоумышленников, которые всё чаще стали отдавать предпочтение зоне .com и выбирать новые домены верхнего уровня New gTLD (.online, .website, .space и т.д.).

По словам Group-IB, тренд по сокращению количества вредоносных ресурсов в Рунете обусловлен активной работой команд по мониторингу и реагированию на компьютерные инциденты и усилиями Координационного центра доменов .RU/.РФ по созданию благоприятных условий для работы компетентных организаций.

Координационный центр доменов .RU/.РФ взаимодействует с компетентными в определении нарушений в российском сегменте Сети организациями с 2012 года. Это компании, которые предоставляют координационному центру и аккредитованным регистраторам доменных имён информацию о ресурсах с противоправным контентом, о случаях фишинга, несанкционированного доступа к информационным системам и распространения вредоносных программ с доменных имён, находящихся в зонах .РФ и .RU. Сегодня с координационным центром сотрудничают девять компетентных организаций — Лига безопасного Интернета, Group-IB, «Лаборатория Касперского», RU-CERT, РОЦИТ, Роскомнадзор, «БИЗон», «Доктор Веб» и Банк России.

Любой пользователь Рунета может сообщить об обнаруженном им случае неподобающего использования доменного имени на горячую линию одной из этих организаций, и меры будут приняты незамедлительно. Более подробные сведения о проводимой координационным центром работе по противодействию киберугрозам в Рунете можно найти здесь.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/990288
19.02.2019 [14:19], Андрей Крупин

В 2018 году 70 % кибератак пришлось на банки

Основной целью хакеров в 2018 году традиционно стал финансовый сектор. Об этом свидетельствует исследование Incident Response, проведённое компанией Group-IB.

По данным Group-IB, на банки пришлось около 70 % хакерской активности в прошлом году. При этом 74 % финансовых организаций оказались не готовы к кибератакам, у 29 % были обнаружены активные заражения вредоносными программами, а в 52 % случаев выявлены следы совершения атак в прошлом.

Выяснилось также, что более 62 % банков не способны централизованно управлять свой сетью (особенно, в территориально распределённой IT-инфраструктуре), что критично для скорости локализации инцидента и минимизации ущерба. 80 % пострадавших от действий хакеров финансовых организаций не имеют достаточной глубины журналирования событий протяжённостью более месяца. «Это затрудняет или делает невозможным восстановление ретроспективы атаки с этапа заражения до момента вывода денежных средств», — отмечается в отчёте.

По оценкам Group-IB, подавляющее большинство российских компаний, ставших жертвами хакерских атак в прошлом году, не имели плана реагирования на киберинцидент, не были готовы в сжатые сроки мобилизовать работу профильных подразделений, персонал которых, в свою очередь, зачастую не способен организационно и технически противостоять действиям атакующих. В таких компаниях велика вероятность повторных инцидентов: они могут пострадать как от действий той же хакерской группы, так и от новой, которой были проданы данные для доступа в атакованную систему.

Подробнее с результатами аналитического исследования Group-IB можно ознакомиться на сайте group-ib.ru/blog/incident.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/983033
09.10.2018 [18:18], Андрей Крупин

Ущерб от кибератак на российскую финансовую сферу оценили в 3 млрд рублей

Отечественные финансовые организации в результате действий киберпреступных групп потеряли в 2017-2018 гг. практически 3 млрд рублей. Такая оценка приводится в исследовании Hi-Tech Crime Trends 2018, проведённом компанией Group-IB.

По данным Group-IB, в России в результате кибератак ежемесячно теряют деньги 1-2 банка, при этом ущерб от одного успешного хищения составляет в среднем 132 млн рублей ($2 млн), а основную угрозу для финансового сектора несут 4 преступных хакерских группы. Их опасность заключается в том, что они способны не только проникнуть в сеть банка, добраться до изолированных финансовых систем, но и успешно вывести деньги через систему межбанковских переводов SWIFT, автоматизированное рабочее место клиента Банка России (АРМ КБР), карточный процессинг и банкоматы. Речь идёт о группах Cobalt, MoneyTaker, Silence, состоящих из русскоговорящих хакеров, а также о северокорейской Lazarus.

«Финансовая мотивация по-прежнему превалирует среди киберпреступников, атакующих банки, однако хищение денег —  не самое страшное, что может случиться с финансовой организацией, — говорит Илья Сачков, генеральный директор и основатель Group-IB. —  Поскольку во многих странах мира банки являются объектами критической инфраструктуры, они оказались в числе мишеней для прогосударственных хакерских групп, специализирующейся на диверсиях и саботаже. Одна успешная кибератака может привести как к ликвидации самой кредитно-финансовой организации, так и коллапсу финансовой системы государства. В связи с этим банки должны пересмотреть подход к системе защиты от киберугроз: оборонительная стратегия уже  себя исчерпала. Пора стать охотником, а не мишенью для атак».

Подробнее с результатами аналитического исследования Group-IB можно ознакомиться на сайте group-ib.ru/media/hi-tech-crime-trends-2018.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/976580
11.09.2018 [13:21], Андрей Крупин

Group-IB разработала решение для защиты мобильного банкинга

Компания Group-IB, специализирующаяся в сфере расследований инцидентов информационной безопасности, объявила о выпуске нового продукта для защиты мобильных банковских приложений и электронного банкинга Secure Bank Mobile SDK.

Secure Bank Mobile SDK встраивается в банковские приложения для мобильных устройств и функционирует на стороне финансовой организации. Система позволяет идентифицировать используемые клиентом гаджеты, блокирует работу вредоносных программ, детектирует несанкционированную смену SIM-карты клиента, а также попытки запуска банковского приложения на эмуляторе мобильного устройства или на неофициальных версиях мобильных платформ. По словам разработчиков, выявление подобного рода нетипичной для конкретного пользователя активности повышает вероятность распознавания мошеннических действий, сокращает число ложных срабатываний антифрод-систем и снимает необходимость дополнительных звонков клиентам для проверки транзакций.

В компании Group-IB подчёркивают, что выпуск Secure Bank Mobile SDK стал ответом на лавинообразный рост угроз информационной безопасности для пользователей интернет-банкинга и мобильных банковских приложений, доля которых, по данным Центрального банка Российской Федерации (Банка России), выросла до 45,1% в 2018 году (с 31,5% в 2017 году). По данным аналитиков Group-IB, только за прошлый год хакеры украли у владельцев Android-смартфонов более миллиарда рублей, что на 136% больше, чем годом ранее.

Дополнительные сведения о продукте Secure Bank Mobile SDK можно найти на сайте group-ib.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/975224
10.09.2018 [17:10], Сергей Юртайкин

Group-IB запустила средство защиты цифровых финансовых активов

Производитель программного обеспечения для информационной безопасности (ИБ) Group-IB представил решение для структурирования инвестиционных инструментов для цифровых финансовых активов (ЦФА), которое позволит устранить риски для инвесторов и обеспечит прозрачность для регулятора. Проект разработан совместно с фондом AddCapital.

AddCapital и Group-IB создали технологическую модель хедж-фонда, призванную обеспечить информационную безопасность при проведении операций и хранения цифровых финансовых активов. В частности, заявлена защита от целевых хакерских атак и различных типов мошенничества, характерных для криптовалютных проектов.

Также новая модель устраняет риски, возникающие внутри фонда — например, потенциальная инсайдерская угроза или схема отмывания денег. В результате регулятор может контролировать поток инвестиций, используя традиционные подходы и имеющуюся на данный момент законодательную базу.

«Возможность безопасно и просто работать с цифровыми финансовыми активами позволит значительно снизить риски для инвесторов и привлечь крупных игроков, а также приблизить признание ЦФА в России, — говорит директор специальных проектов Group-IB Руслан Юсуфов. — Основываясь на накопленном опыте работы с торговыми площадками и проектами в блокчейн-индустрии, мы выявили ключевые уязвимости фондов ЦФА перед атаками хакеров и действиями мошенников».

Постоянный URL: http://servernews.ru/975170
14.02.2018 [10:27], Андрей Крупин

Group-IB и РНТ обеспечат кибербезопасность объектов критической инфраструктуры

Group-IB и «Российские наукоёмкие технологии» (РНТ) приступили к созданию совместных решений, которые позволят повысить эффективность предотвращения компьютерных атак для корпораций и объектов критической инфраструктуры. Ранее в сентябре 2017 года компании подписали соглашение о намерении начать технологическое сотрудничество, а в начале 2018 года приступили к интеграции своих продуктов. По сообщению партнёров, новые решения будут доступны для тестирования заказчиками РНТ уже весной текущего года.

«Технологическое партнёрство РНТ и Group-IB позволит государственным компаниям усилить уровень информационной безопасности, обеспечивая эффективную защиту инфраструктуры от широкого спектра киберугроз, а коммерческому сектору — соответствовать самым жёстким требованиям регулятора и отраслевым стандартам, — говорит Дмитрий Волков, CTO Group-IB. — Убеждён, что вместе с РНТ мы делаем важный шаг от безопасности отдельных ведомств, предприятий и корпораций к безопасности государства».

Напомним, что с 1 января 2018 года вступили в силу изменения в Уголовный кодекс РФ, которые предусматривают уголовную ответственность за кибератаки на национальную информационную инфраструктуру. Список объектов критической информационной инфраструктуры государства включает информационные и телекоммуникационные системы, а также автоматизированные системы управления технологическими процессами (АСУ ТП), которые используются в государственных органах, здравоохранении, на транспорте и в связи, кредитно-финансовой сфере, топливно-энергетическом комплексе и различных отраслях промышленности: атомной, оборонной, ракетно-космической, химической и других.

По данным «Лаборатории Касперского», за последние 12 месяцев каждая вторая промышленная компания в мире пережила от одного до пяти киберинцидентов, которые затронули критически важные инфраструктуры или АСУ ТП. При этом на устранение последствий этих инцидентов каждая организация потратила в среднем 497 тысяч долларов США. Проведённый опрос представителей индустриальных предприятий по всему миру, включая Россию, показал, что столкновение с киберугрозами не стало для них неожиданностью — три четверти компаний допускают вероятность пострадать от кибератаки. Более того, 83% респондентов считают себя хорошо подготовленными к тому, что в их промышленных IT-инфраструктурах может произойти какой-либо инцидент.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/965651
18.01.2018 [16:44], Андрей Крупин

Group-IB и «АМT-ГРУП» представили совместное решение для защиты критичных сегментов сетевой инфраструктуры

Компании Group-IB и «АМT-ГРУП» объявили о выводе на рынок совместного решения для обеспечения информационной безопасности и защиты от киберугроз внутри изолированных сегментов сетей крупных корпораций, промышленных предприятий, объектов ТЭК и финансовых организаций.

Созданный Group-IB и «АМT-ГРУП» технологический комплекс позволяет разделять сетевые сегменты, анализировать внутренние информационные потоки, «на лету» проверять подозрительную активность, выявлять и пресекать попытки проникновения в изолированные сегменты сети или компрометации данных на ранней стадии. Вердикт о степени опасности объекта выносится на основании классификатора, формируемого системой машинного анализа. Таким образом обеспечивается постоянный контроль реальной ситуации, что является необходимым условием при построении управляемой системы безопасности объектов критичной инфраструктуры.

В основу представленного партнёрами продукта положена разработанная Group-IB комплексная система раннего предупреждения киберугроз Threat Detection System (TDS) и система однонаправленной передачи данных InfoDiode производства «АМT-ГРУП». InfoDiode отвечает за однонаправленную передачу данных между сетевыми сегментами различного уровня критичности, исключая любое информационное воздействие извне. Получая трафик от InfoDiode, комплекс TDS выявляет заражённые узлы, детектирует подозрительную сетевую активность и аномалии на базе сигнатур, эвристики и собственной базы знаний, консолидированной в системе Threat Intelligence.

«Изоляция критичных сетевых сегментов в промышленности, банковской сфере, госструктурах, сегменте ТЭК и крупных корпорациях все чаще является необходимостью, не только из-за ужесточения требований регуляторов, но и как единственный возможный способ гарантированной защиты от внешних угроз, — говорит Алексей Мальнев, заместитель директора департамента информационной безопасности «АМТ-ГРУП». — В то же время, полная изоляция накладывает значительные ограничения по противодействию от внутренних угроз. Совместное решение «AMT-ГРУП» и Group-IB позволяет решать задачи мониторинга при сохранении должного уровня изоляции критических инфраструктур».

Дополнительные сведения о системе защиты критичных сегментов сетевой инфраструктуры можно найти на информационных площадках amt.ru и group-ib.ru.

Материалы по теме:

Источники:

Постоянный URL: http://servernews.ru/964312
29.09.2017 [10:40], Андрей Крупин

Group-IB открыла новое направление бизнеса — Brand Protection

Компания Group-IB, специализирующаяся в сфере расследований инцидентов информационной безопасности, объявила о расширении предоставляемых корпоративным заказчикам услуг и запуске нового направления — Brand Protection.

В рамках направления Brand Protection компания намерена осуществлять мониторинг и предотвращение экономических преступлений и мошенничества с использованием известных брендов, которые привлекают не только покупателей, но и киберпреступников. Об актуальности проблемы свидетельствует статистика: только в прошлом году центр реагирования Group-IB заблокировал 14 тысяч мошеннических страниц, использующих бренды различных организаций. К ним относятся сайты-клоны, фишинговые страницы, продажа контрафактной продукции, поддельные мобильные приложения, фейковые аккаунты в соцсетях, незаконная контекстная реклама.

«Компании теряют миллионы долларов и несут репутационные риски. Для эффективного противодействия угрозам мы усилили команду экспертов и аналитиков по защите бренда и выделили эти услуги в отдельное направление», — сказал Илья Сачков, генеральный директор Group-IB.

В пресс-службе Group-IB подчёркивают, что в перспективе с открытием отдельного направления Brand Protection компания планирует запустить онлайн-сервис, с помощью которого клиенты смогут отслеживать процесс устранения нарушений и активнее развивать собственные технологии мониторинга, в том числе для зарубежного рынка.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/959209
05.09.2017 [13:50], Сергей Карасёв

МТС и Group-IB повысят уровень кибербезопасности в России

Оператор МТС и компания Group-IB объявили о подписании соглашения в сфере обеспечения информационной безопасности.

Партнёры намерены объединить усилия с целью предотвращения компьютерных преступлений. Кроме того, стороны намерены сотрудничать в рамках расследования инцидентов, связанных с кибератаками.

В рамках соглашения МТС и Group-IB будут обмениваться данными в сфере киберугроз, предоставлять друг другу организационную и методологическую поддержку, оказывать содействие техническими, финансовыми и кадровыми ресурсами.

В частности, МТС предоставит доступ к базе знаний своего центра информационной безопасности (Security Operations Center, SOC), созданного для оказания услуг сторонним заказчикам, а Group-IB обеспечит его экспертную поддержку. Кроме того, Group-IB предоставит МТС услуги по предотвращению и расследованию инцидентов с использованием своих аппаратно-программных решений и сервисов.

По оценкам, в 2016 году объём российского рынка киберпреступности превысил 5,5 млрд рублей, увеличившись за год на 44 %. Сотрудничество позволит названным компаниям повысить общий уровень кибербезопасности и эффективность борьбы с преступлениями, совершёнными с использованием IT-технологий.

«МТС постепенно превращается в ИТ-компанию. Мы уже вышли на рынок системной интеграции и в этом году начнём оказывать компаниям и организациям услуги по противодействию киберугрозам на базе своего собственного SOC. Его наличие позволяет МТС получить преимущество не только за счёт повышения безопасности компании и её клиентов, но и за счёт предоставления услуг нового типа», — говорится в сообщении. 

Постоянный URL: http://servernews.ru/958074
Система Orphus