Материалы по тегу: group-ib

21.06.2017 [13:18], Сергей Карасёв

«Ростелеком» и Group-IB займутся вопросами кибербезопасности

«Ростелеком» и компания Group-IB объявили о заключении соглашения о технологическом партнёрстве в сфере обеспечения кибербезопасности.

Отмечается, что в последнее время внимание киберпреступников смещается с вредоносных программ для персональных компьютеров в сторону атак на мобильные устройства и Интернет вещей. Так, в 2016 году объём хищений с помощью мобильных троянов вырос по сравнению с предыдущим годом почти в 5 раз, а средний объём хищений в день составлял 1,4 млн рублей.

Подписанное соглашение предполагает долговременное сотрудничество в области информационной безопасности, в частности, в предотвращении компьютерных преступлений. «Ростелеком» и Group-IB намерены создавать совместные проекты, обмениваться идеями, информацией, опытом, а также проводить совместные семинары и конференции.

Нужно отметить, что в последнее время зарубежные операторы цифровых услуг всё чаще предоставляют сервисы кибербезопасности. Дело в том, что борьба с современными угрозами требует активного взаимодействия множества сторон в области сбора и анализа данных, а также реагирования на инциденты.

«Киберпреступления актуальны для самых разных типов бизнеса, и внимание, которое "Ростелеком" уделяет защите своих абонентов, инфраструктуры и партнёрской сети, отвечает реалиям сегодняшнего дня. Стратегическое, долговременное партнёрство с Group-IB поможет "Ростелекому" повысить уровень своей защищённости в России», — говорится в сообщении. 

Постоянный URL: http://servernews.ru/954298
29.11.2016 [13:26], Сергей Юртайкин

Сбербанк внедряет софт Group-IB для защиты систем онлайн-платежей

Сбербанк внедряет разработанное компанией Group-IB программное обеспечение Secure Bank для защиты систем онлайн-платежей. Стоимость годового контракта составляет 45 млн рублей, сообщает «Коммерсантъ», ссылаясь на участников рынка.

Secure Bank будет использоваться для того, чтобы защищать клиентов, работающих с сервисами «Сбербанк Онлайн» и «Сбербанк Бизнес Онлайн», от хищений при помощи вредоносного ПО. В Group-IB подтвердили сотрудничество со Сбербанком.

wsj.com

wsj.com

Secure Bank распознаёт нетипичную для клиентов активность в онлайн-банке и в случае обнаружения вирусов предупреждает об этом банк, который, в свою очередь, может приостановить транзакции до выяснения обстоятельств. Эта программа уже используется в «Открытии» и Альфа-банке, а также тестируется в Росевробанке.

Хотя Secure Bank прошёл определённую проверку на рынке, эксперты призывают банки не слишком полагаться на это решение. Знакомый с ним источник «Коммерсанта» в одном из банков называет продукт Group-IB достаточно сырым и неспособным обеспечить надлежащую защиту без серьёзной доработки.

«Далеко не все трояны проявляют аномальную активность и могут быть обнаружены. Так что я бы не стал переоценивать эффективность данного решения», — считает руководитель рабочей группы «Защита информации и безопасность инфраструктуры в платёжных системах» НП НПС Александр Виноградов.

Постоянный URL: http://servernews.ru/943520
15.08.2016 [12:19], Сергей Юртайкин

Group-IB привлекла инвестиции

Российский производитель решений для информационной безопасности (ИБ) Group-IB привлёк инвестиции. Новые совладельцы должны помочь компании расширить её зарубежный бизнес.

Как сообщает «Коммерсантъ», люксембургская Altera Investment Fund SICAV-SIF (структура фонда Altera Capital, управляющего $600 млн) и фонд Run Capital, пайщиками которого являются основатели платёжной системы Qiwi Николай и Андрей Романенко и Андрей Муравьев, приобрели по 10-процентной доле в Group-IB. У руководителей и основателей компании осталось 80 %, рассказал изданию её генеральный директор Илья Сачков.

По его словам, Group-IB получает «умные деньги», так как у Altera Capital есть экспертиза на рынке информбезопасности США, а Run Capital «хорошо разбирается в том, как работает финансовая отрасль». Привлечённые средства планируется потратить на разработку программного обеспечения, развитие бизнеса в США, Западной Европе, Азии и на Ближнем Востоке.

Гендиректор Group-IB Илья Сачков

Гендиректор Group-IB Илья Сачков

«Во-первых, с конкурентами надо бороться на их рынках, а во-вторых, необходимо наращивать продажи там, где активно и быстро развивается экономика», — отметил Сачков.

Объём инвестиций Altera Capital и Run Capital в Group-IB не раскрывается. Близкий к сделке источник «Коммерсанта» говорит, что инвесторы оценили всю Group-IB примерно в $80–100 млн, а стоимость доли фондов составила порядка $16–20 млн.

Group-IB разрабатывает ИБ-софт, сотрудничает с правоохранительными органами в расследовании киберинцидентов, а также оказывает услуги по защите авторских прав в Интернете (например, добивается блокировки доменов, незаконно использующих бренд).

Постоянный URL: http://servernews.ru/937755
03.09.2015 [14:50], Андрей Крупин

Group-IB и «Инфозащита» объявили о начале сотрудничества

Компания Group-IB, специализирующаяся в сфере расследований инцидентов информационной безопасности, и специализированный интегратор в области IT-безопасности «Инфозащита» объявили о подписании партнёрского соглашения.

В рамках сотрудничества «Инфозащита» сможет внедрять и обслуживать продукты, разрабатываемые Group-IB, в числе которых сервис киберразведки Bot-Trek Cyber Intelligence, система детектирования целевых атак и сложных заражений Bot-Trek Threat Detection Service, сервис защиты онлайн-платежей и интернет-порталов Bot-Trek Intelligent Bank. Пользователям решений Bot-Trek будет предоставляться техническая поддержка CERT-GIB — круглосуточного центра реагирования на инциденты информационной безопасности.

«После выпуска собственной линейки продуктов Group-IB решила сконцентрироваться на их разработке и совершенствовании, а продажи и внедрение передала ограниченному количеству партнёров-интеграторов, которые могут предложить клиентам высокое качество услуг и сильные компетенции. Компания «Инфозащита» обладает большим опытом в области построения систем автоматизированного реагирования на инциденты ИБ. Кроме того, у нас уже имеется успешный опыт реализации совместных проектов. Именно поэтому было принято решение о подписании соглашения с этим интегратором», — прокомментировал подписанное соглашение генеральный директор Group-IB Илья Сачков.

Ранее Group-IB было объявлено о сотрудничестве с Европолом. Партнёрство российской компании по расследованию и предотвращению преступлений в IT-сфере и правоохранительной организации Европейского союза предполагает взаимный обмен стратегически важной информацией, опытом, тенденциями и статистическими данными между сторонами. Предполагается, что сотрудничество Group-IB с Европолом положительно скажется на предотвращении мошенничества в сетевой среде и повысит эффективность борьбы с различными формами преступлений в области высоких технологий.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/919636
16.07.2015 [12:30], Андрей Крупин

Group-IB доработает систему защиты платёжных систем Bot-Trek Intelligent Bank

Компания Group-IB, специализирующаяся в сфере расследований инцидентов информационной безопасности, получила от Фонда «Сколково» грант в размере 5 млн рублей на развитие проекта защиты платёжных систем Bot-Trek Intelligent Bank. Такую же сумму компания привлекла от частного инвестора. Средства пойдут на доработку существующей коммерческой версии продукта.

Сервис защиты онлайн-платежей Bot-Trek Intelligent Bank предназначен для финансовых и платёжных организаций, предоставляющих услуги распоряжения денежными средствами через Интернет, а также для коммерческих и государственных предприятий, предоставляющих или продающих услуги и товары онлайн. Решение в режиме реального времени выявляет подготовку и проведение мошеннических операций и не требует изменения IT-инфраструктуры заказчика.

В рамках гранта компания намерена провести научно-исследовательские работы в области выявления различных схем мошенничества и маркетинговые мероприятия. Также будет осуществлена защита интеллектуальной собственности Group-IB. По словам разработчика, реализованные в Bot-Trek Intelligent Bank доработки позволят повысить эффективность выявления некоторых схем мошенничества в интернет-порталах и системах онлайн-платежей.

Выпустить обновлённую версию системы защиты платёжных систем компания планирует в первом квартале 2016 года. Дополнительные сведения о продукте можно найти на сайте ib.group-ib.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/917217
30.06.2015 [15:37], Андрей Крупин

Group-IB нейтрализовала 87 доменов-нарушителей в российском сегменте сети

Компания Group-IB в рамках соглашения с Координационным центром по противодействию несанкционированному использованию доменов .RU и .РФ заблокировала работу ряда сетевых площадок, представлявших опасность для интернет-пользователей.

Всего в мае 2015 года специалистами Group-IB было направлено 106 обращений аккредитованным регистраторам на снятие доменных имен-нарушителей с делегирования. В результате проверок с делегирования было снято 87 доменных имен.

На делегировании в настоящий момент находится 19 доменных имен. 13 доменных имен из этого числа не были заблокированы, т.к. их администраторы оперативно устранили недостатки. 6 доменных имен были разблокированы после устранения причин блокировки владельцами доменов по обычной процедуре. Разблокировка производилась по ходатайству CERT-GIB.

Согласно представленным Координационным центром сведениям, наибольшая доля обнаруженных доменов-нарушителей пришлась на фишинговые ресурсы (72%), наименьшая — на ботнет-контроллеры (3%).

Ранее Group-IB было объявлено о сотрудничестве с Европолом. Партнёрство российской компании по расследованию и предотвращению преступлений в IT-сфере и правоохранительной организации Европейского союза предполагает взаимный обмен стратегически важной информацией, опытом, тенденциями и статистическими данными между сторонами. Предполагается, что сотрудничество Group-IB с Европолом положительно скажется на предотвращении мошенничества в сетевой среде и повысит эффективность борьбы с различными формами преступлений в области высоких технологий.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/916407
17.06.2015 [14:00], Андрей Крупин

Group-IB объявила о сотрудничестве с Европолом

Компания Group-IB, специализирующаяся в сфере расследований инцидентов информационной безопасности, и Европейский центр по вопросам киберпреступности Европола (ЕС3) подписали меморандум о взаимопонимании. Церемония подписания состоялась 17 июня в Гааге (Королевство Нидерланды), где в это время проходит конференция Европола по вопросам IT-безопасности.

Сотрудничество российской компании по расследованию и предотвращению преступлений в IT-сфере и правоохранительной организации Европейского союза предполагает взаимный обмен стратегически важной информацией, опытом, тенденциями и статистическими данными между сторонами. Предполагается, что партнёрство Group-IB с Европолом положительно скажется на предотвращении мошенничества в сетевой среде и повысит эффективность борьбы с различными формами преступлений в области высоких технологий.

«Те успехи, которых Европол достиг в области борьбы с киберпреступлениями — пример для всего мира. Мы гордимся данным сотрудничеством, это важный шаг в сторону глобального объединения усилий против высокотехнологичной преступности. Наше направление Bot-Trek Cyber Intelligence поможет экспертизой и аналитикой в вопросе выстраивания единой системы защиты от кибуругроз сегодняшнего дня и предотвращения будущих атак», — прокомментировал подписанное соглашение генеральный директор Group-IB Илья Сачков.

Европол — полицейская организация Европейского союза, находится в Гааге. Её главная задача заключается в координации работы национальных служб в борьбе с международной организованной преступностью и улучшение информационного обмена между национальными полицейскими структурами. На данный момент Европол координирует работу полицейских служб всех 28 стран-членов Европейского союза.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/915831
19.01.2015 [13:00], Андрей Крупин

«Ростех» создаст подразделение по мониторингу и реагированию на киберугрозы

Российская государственная корпорация «Ростех», созданная с целью содействия разработке, производству и экспорту высокотехнологичной промышленной продукции, объявила о планах по формированию на базе дочерней компании «РТ-Информ» специального подразделения по мониторингу и реагированию на инциденты информационной безопасности.

Созданное подразделение CERT (Computer Emergency Response Team) будет представлять собой единый центр, который будет аккумулировать все данные о киберугрозах и инцидентах информационной безопасности корпорации, в кратчайшие сроки проводить их нейтрализацию, а также в последующем проводить расследование данных инцидентов. Осуществлять свою деятельность подразделение будет в круглосуточном режиме, сообщается в пресс-релизе компании. В первую очередь центр будет заниматься выявлением целевых атак и опасных недетектируемых заражений.

Обучать специалистов созданной структуры будут эксперты Group-IB  одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий, на базе которой четвертый год успешно функционирует собственный CERT-GIB, аккредитованный в соответствии с международными правилами. «Мы готовы поделиться накопленным опытом в области компьютерной криминалистики, мониторинга и реагирования. Специалисты CERT-GIB окажут должную помощь и поддержку на первой стадии запуска проекта», — заверил Илья Сачков, генеральный директор Group-IB.

«РТ-Информ» — инфраструктурное, 100% дочернее общество «Ростех». Является единым центром компетенции при осуществлении торгово-закупочной деятельности холдинговых компаний и организаций корпорации в сегменте информационных технологий, систем IT-безопасности и другого оборудования, приобретения, внедрения, сопровождения программного обеспечения для управленческого и производственного учета, оказания услуг в области информационных технологий. Компания специализируется на комплексных проектах для российских предприятий и холдингов. Одним из наиболее приоритетных направлений ее деятельности является разработка и внедрение решений, отвечающих специфическим потребностям и бизнес-задачам конкретной отрасли.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/908245
16.10.2014 [08:28], Андрей Крупин

Group-IB оценила российский рынок киберпреступности в $2,5 млрд

Компания Group-IB, специализирующаяся в сфере расследований инцидентов информационной безопасности, обнародовала результаты очередного исследования рынка компьютерных преступлений в России и СНГ.

Согласно представленным в отчете сведениям, финансовые показатели отечественного рынка киберпреступности в 2013 году составили 2,5 миллиардов долларов США. На мошенничестве в системах интернет-банкинга, обналичивании денежных средств, банковском фишинге и мошенничестве с электронными деньгами преступники «заработали» $426 млн. На операциях по «кардингу» — $620 млн. Распространение спама о фальшивых медикаментах и другом контрафакте, а также поддельного ПО принесло мошенникам $841 млн. Продажа трафика, эксплойтов, загрузок, предоставление услуг по анонимизации и прочие С2С-услуги обеспечили киберпреступникам финансовый приток, равный $288 млн. На DDoS-атаках злоумышленники «наварили» $113 млн, а прочие мошеннические операции принесли им еще $153 млн.

По словам экспертов Group-IB, основные векторы атак в прошлом году пришлись на государственный и финансовый секторы, при этом основной целью злоумышленников были промышленный шпионаж и финансовые хищения. Российские киберпреступники стали активно взламывать банкоматы с применением более изощренных техник и все чаще использовать для проведения DDoS-атак распределенные серверы-усилители, которые позволяют увеличить мощность потенциальных атак до такого уровня, который может вызывать значительные перебои в штатной работе целых стран.

«Если говорить о тенденциях на 2014-2015 годы, следует ожидать возрастания количества хактевистских атак, направленных атак на банки и финансовые организации, снижение фишинговой активности на ПК за счет малой эффективности используемой мошенниками схемы, а также увеличение количества заражений POS-терминалов и мобильных устройств», — делится прогнозами Илья Сачков, генеральный директор Group-IB. По мнению главы компании, также стоит ждать крупных утечек и финансовых ущербов.

С полной версией аналитического отчета Group-IB можно ознакомиться на сайте report2014.group-ib.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/903712
20.06.2014 [18:58], Андрей Крупин

Group-IB констатирует сокращение числа доменов-нарушителей в Рунете

Компания Group-IB в рамках соглашения с Координационным центром по противодействию несанкционированному использованию доменов .RU и .РФ заблокировала работу 58 сетевых площадок, представлявших опасность для интернет-пользователей. Это на 40% меньше показателей прошлого месяца и почти в десять раз меньше, чем годом ранее, когда Group-IB направила аккредитованным регистраторам более пятисот обращений о снятии доменных имён-нарушителей с делегирования.

Наибольшая доля выявленных экспертами доменов-нарушителей пришлась на сайты, с которых производилось распространение вредоносного программного обеспечения (46%), наименьшая — фишинговые ресурсы (25%).

В настоящий момент Group-IB работает над созданием глобальной системы противодействия киберкриминалу CyberCop. Разрабатываемое компанией решение представляет собой комплекс инструментов, направленный на выявление и нейтрализацию неправомерных действий в виртуальном пространстве. В его основе лежит технология мониторинга, сбора и анализа данных о способах подготовки и совершения киберпреступлений, выявления закономерностей и выработки алгоритмов превентивных мер, а также механизмов фиксации фактов и следов преступлений в Сети.

Реализация финансируемого Фондом «Сколково» проекта рассчитана на несколько лет. Предполагается, что CyberCop позволит правоохранительным органам России и зарубежья бороться с киберкриминалом на самых тяжелых этапах процесса расследования — сборе доказательств, анализе полученной информации и поиске злоумышленников. Благодаря корреляции данных о компьютерных преступлениях, методах их совершения, сведений о причастных лицах, расследование будет вестись на основе полной информации. Как результат, система будет способствовать не только защите информации, но и непосредственному снижению самого уровня киберпреступности.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/822524