Материалы по тегу: group-ib

29.11.2016 [13:26], Сергей Юртайкин

Сбербанк внедряет софт Group-IB для защиты систем онлайн-платежей

Сбербанк внедряет разработанное компанией Group-IB программное обеспечение Secure Bank для защиты систем онлайн-платежей. Стоимость годового контракта составляет 45 млн рублей, сообщает «Коммерсантъ», ссылаясь на участников рынка.

Secure Bank будет использоваться для того, чтобы защищать клиентов, работающих с сервисами «Сбербанк Онлайн» и «Сбербанк Бизнес Онлайн», от хищений при помощи вредоносного ПО. В Group-IB подтвердили сотрудничество со Сбербанком.

wsj.com

wsj.com

Secure Bank распознаёт нетипичную для клиентов активность в онлайн-банке и в случае обнаружения вирусов предупреждает об этом банк, который, в свою очередь, может приостановить транзакции до выяснения обстоятельств. Эта программа уже используется в «Открытии» и Альфа-банке, а также тестируется в Росевробанке.

Хотя Secure Bank прошёл определённую проверку на рынке, эксперты призывают банки не слишком полагаться на это решение. Знакомый с ним источник «Коммерсанта» в одном из банков называет продукт Group-IB достаточно сырым и неспособным обеспечить надлежащую защиту без серьёзной доработки.

«Далеко не все трояны проявляют аномальную активность и могут быть обнаружены. Так что я бы не стал переоценивать эффективность данного решения», — считает руководитель рабочей группы «Защита информации и безопасность инфраструктуры в платёжных системах» НП НПС Александр Виноградов.

Постоянный URL: http://servernews.ru/943520
15.08.2016 [12:19], Сергей Юртайкин

Group-IB привлекла инвестиции

Российский производитель решений для информационной безопасности (ИБ) Group-IB привлёк инвестиции. Новые совладельцы должны помочь компании расширить её зарубежный бизнес.

Как сообщает «Коммерсантъ», люксембургская Altera Investment Fund SICAV-SIF (структура фонда Altera Capital, управляющего $600 млн) и фонд Run Capital, пайщиками которого являются основатели платёжной системы Qiwi Николай и Андрей Романенко и Андрей Муравьев, приобрели по 10-процентной доле в Group-IB. У руководителей и основателей компании осталось 80 %, рассказал изданию её генеральный директор Илья Сачков.

По его словам, Group-IB получает «умные деньги», так как у Altera Capital есть экспертиза на рынке информбезопасности США, а Run Capital «хорошо разбирается в том, как работает финансовая отрасль». Привлечённые средства планируется потратить на разработку программного обеспечения, развитие бизнеса в США, Западной Европе, Азии и на Ближнем Востоке.

Гендиректор Group-IB Илья Сачков

Гендиректор Group-IB Илья Сачков

«Во-первых, с конкурентами надо бороться на их рынках, а во-вторых, необходимо наращивать продажи там, где активно и быстро развивается экономика», — отметил Сачков.

Объём инвестиций Altera Capital и Run Capital в Group-IB не раскрывается. Близкий к сделке источник «Коммерсанта» говорит, что инвесторы оценили всю Group-IB примерно в $80–100 млн, а стоимость доли фондов составила порядка $16–20 млн.

Group-IB разрабатывает ИБ-софт, сотрудничает с правоохранительными органами в расследовании киберинцидентов, а также оказывает услуги по защите авторских прав в Интернете (например, добивается блокировки доменов, незаконно использующих бренд).

Постоянный URL: http://servernews.ru/937755
03.09.2015 [14:50], Андрей Крупин

Group-IB и «Инфозащита» объявили о начале сотрудничества

Компания Group-IB, специализирующаяся в сфере расследований инцидентов информационной безопасности, и специализированный интегратор в области IT-безопасности «Инфозащита» объявили о подписании партнёрского соглашения.

В рамках сотрудничества «Инфозащита» сможет внедрять и обслуживать продукты, разрабатываемые Group-IB, в числе которых сервис киберразведки Bot-Trek Cyber Intelligence, система детектирования целевых атак и сложных заражений Bot-Trek Threat Detection Service, сервис защиты онлайн-платежей и интернет-порталов Bot-Trek Intelligent Bank. Пользователям решений Bot-Trek будет предоставляться техническая поддержка CERT-GIB — круглосуточного центра реагирования на инциденты информационной безопасности.

«После выпуска собственной линейки продуктов Group-IB решила сконцентрироваться на их разработке и совершенствовании, а продажи и внедрение передала ограниченному количеству партнёров-интеграторов, которые могут предложить клиентам высокое качество услуг и сильные компетенции. Компания «Инфозащита» обладает большим опытом в области построения систем автоматизированного реагирования на инциденты ИБ. Кроме того, у нас уже имеется успешный опыт реализации совместных проектов. Именно поэтому было принято решение о подписании соглашения с этим интегратором», — прокомментировал подписанное соглашение генеральный директор Group-IB Илья Сачков.

Ранее Group-IB было объявлено о сотрудничестве с Европолом. Партнёрство российской компании по расследованию и предотвращению преступлений в IT-сфере и правоохранительной организации Европейского союза предполагает взаимный обмен стратегически важной информацией, опытом, тенденциями и статистическими данными между сторонами. Предполагается, что сотрудничество Group-IB с Европолом положительно скажется на предотвращении мошенничества в сетевой среде и повысит эффективность борьбы с различными формами преступлений в области высоких технологий.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/919636
16.07.2015 [12:30], Андрей Крупин

Group-IB доработает систему защиты платёжных систем Bot-Trek Intelligent Bank

Компания Group-IB, специализирующаяся в сфере расследований инцидентов информационной безопасности, получила от Фонда «Сколково» грант в размере 5 млн рублей на развитие проекта защиты платёжных систем Bot-Trek Intelligent Bank. Такую же сумму компания привлекла от частного инвестора. Средства пойдут на доработку существующей коммерческой версии продукта.

Сервис защиты онлайн-платежей Bot-Trek Intelligent Bank предназначен для финансовых и платёжных организаций, предоставляющих услуги распоряжения денежными средствами через Интернет, а также для коммерческих и государственных предприятий, предоставляющих или продающих услуги и товары онлайн. Решение в режиме реального времени выявляет подготовку и проведение мошеннических операций и не требует изменения IT-инфраструктуры заказчика.

В рамках гранта компания намерена провести научно-исследовательские работы в области выявления различных схем мошенничества и маркетинговые мероприятия. Также будет осуществлена защита интеллектуальной собственности Group-IB. По словам разработчика, реализованные в Bot-Trek Intelligent Bank доработки позволят повысить эффективность выявления некоторых схем мошенничества в интернет-порталах и системах онлайн-платежей.

Выпустить обновлённую версию системы защиты платёжных систем компания планирует в первом квартале 2016 года. Дополнительные сведения о продукте можно найти на сайте ib.group-ib.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/917217
30.06.2015 [15:37], Андрей Крупин

Group-IB нейтрализовала 87 доменов-нарушителей в российском сегменте сети

Компания Group-IB в рамках соглашения с Координационным центром по противодействию несанкционированному использованию доменов .RU и .РФ заблокировала работу ряда сетевых площадок, представлявших опасность для интернет-пользователей.

Всего в мае 2015 года специалистами Group-IB было направлено 106 обращений аккредитованным регистраторам на снятие доменных имен-нарушителей с делегирования. В результате проверок с делегирования было снято 87 доменных имен.

На делегировании в настоящий момент находится 19 доменных имен. 13 доменных имен из этого числа не были заблокированы, т.к. их администраторы оперативно устранили недостатки. 6 доменных имен были разблокированы после устранения причин блокировки владельцами доменов по обычной процедуре. Разблокировка производилась по ходатайству CERT-GIB.

Согласно представленным Координационным центром сведениям, наибольшая доля обнаруженных доменов-нарушителей пришлась на фишинговые ресурсы (72%), наименьшая — на ботнет-контроллеры (3%).

Ранее Group-IB было объявлено о сотрудничестве с Европолом. Партнёрство российской компании по расследованию и предотвращению преступлений в IT-сфере и правоохранительной организации Европейского союза предполагает взаимный обмен стратегически важной информацией, опытом, тенденциями и статистическими данными между сторонами. Предполагается, что сотрудничество Group-IB с Европолом положительно скажется на предотвращении мошенничества в сетевой среде и повысит эффективность борьбы с различными формами преступлений в области высоких технологий.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/916407
17.06.2015 [14:00], Андрей Крупин

Group-IB объявила о сотрудничестве с Европолом

Компания Group-IB, специализирующаяся в сфере расследований инцидентов информационной безопасности, и Европейский центр по вопросам киберпреступности Европола (ЕС3) подписали меморандум о взаимопонимании. Церемония подписания состоялась 17 июня в Гааге (Королевство Нидерланды), где в это время проходит конференция Европола по вопросам IT-безопасности.

Сотрудничество российской компании по расследованию и предотвращению преступлений в IT-сфере и правоохранительной организации Европейского союза предполагает взаимный обмен стратегически важной информацией, опытом, тенденциями и статистическими данными между сторонами. Предполагается, что партнёрство Group-IB с Европолом положительно скажется на предотвращении мошенничества в сетевой среде и повысит эффективность борьбы с различными формами преступлений в области высоких технологий.

«Те успехи, которых Европол достиг в области борьбы с киберпреступлениями — пример для всего мира. Мы гордимся данным сотрудничеством, это важный шаг в сторону глобального объединения усилий против высокотехнологичной преступности. Наше направление Bot-Trek Cyber Intelligence поможет экспертизой и аналитикой в вопросе выстраивания единой системы защиты от кибуругроз сегодняшнего дня и предотвращения будущих атак», — прокомментировал подписанное соглашение генеральный директор Group-IB Илья Сачков.

Европол — полицейская организация Европейского союза, находится в Гааге. Её главная задача заключается в координации работы национальных служб в борьбе с международной организованной преступностью и улучшение информационного обмена между национальными полицейскими структурами. На данный момент Европол координирует работу полицейских служб всех 28 стран-членов Европейского союза.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/915831
19.01.2015 [13:00], Андрей Крупин

«Ростех» создаст подразделение по мониторингу и реагированию на киберугрозы

Российская государственная корпорация «Ростех», созданная с целью содействия разработке, производству и экспорту высокотехнологичной промышленной продукции, объявила о планах по формированию на базе дочерней компании «РТ-Информ» специального подразделения по мониторингу и реагированию на инциденты информационной безопасности.

Созданное подразделение CERT (Computer Emergency Response Team) будет представлять собой единый центр, который будет аккумулировать все данные о киберугрозах и инцидентах информационной безопасности корпорации, в кратчайшие сроки проводить их нейтрализацию, а также в последующем проводить расследование данных инцидентов. Осуществлять свою деятельность подразделение будет в круглосуточном режиме, сообщается в пресс-релизе компании. В первую очередь центр будет заниматься выявлением целевых атак и опасных недетектируемых заражений.

Обучать специалистов созданной структуры будут эксперты Group-IB  одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий, на базе которой четвертый год успешно функционирует собственный CERT-GIB, аккредитованный в соответствии с международными правилами. «Мы готовы поделиться накопленным опытом в области компьютерной криминалистики, мониторинга и реагирования. Специалисты CERT-GIB окажут должную помощь и поддержку на первой стадии запуска проекта», — заверил Илья Сачков, генеральный директор Group-IB.

«РТ-Информ» — инфраструктурное, 100% дочернее общество «Ростех». Является единым центром компетенции при осуществлении торгово-закупочной деятельности холдинговых компаний и организаций корпорации в сегменте информационных технологий, систем IT-безопасности и другого оборудования, приобретения, внедрения, сопровождения программного обеспечения для управленческого и производственного учета, оказания услуг в области информационных технологий. Компания специализируется на комплексных проектах для российских предприятий и холдингов. Одним из наиболее приоритетных направлений ее деятельности является разработка и внедрение решений, отвечающих специфическим потребностям и бизнес-задачам конкретной отрасли.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/908245
16.10.2014 [08:28], Андрей Крупин

Group-IB оценила российский рынок киберпреступности в $2,5 млрд

Компания Group-IB, специализирующаяся в сфере расследований инцидентов информационной безопасности, обнародовала результаты очередного исследования рынка компьютерных преступлений в России и СНГ.

Согласно представленным в отчете сведениям, финансовые показатели отечественного рынка киберпреступности в 2013 году составили 2,5 миллиардов долларов США. На мошенничестве в системах интернет-банкинга, обналичивании денежных средств, банковском фишинге и мошенничестве с электронными деньгами преступники «заработали» $426 млн. На операциях по «кардингу» — $620 млн. Распространение спама о фальшивых медикаментах и другом контрафакте, а также поддельного ПО принесло мошенникам $841 млн. Продажа трафика, эксплойтов, загрузок, предоставление услуг по анонимизации и прочие С2С-услуги обеспечили киберпреступникам финансовый приток, равный $288 млн. На DDoS-атаках злоумышленники «наварили» $113 млн, а прочие мошеннические операции принесли им еще $153 млн.

По словам экспертов Group-IB, основные векторы атак в прошлом году пришлись на государственный и финансовый секторы, при этом основной целью злоумышленников были промышленный шпионаж и финансовые хищения. Российские киберпреступники стали активно взламывать банкоматы с применением более изощренных техник и все чаще использовать для проведения DDoS-атак распределенные серверы-усилители, которые позволяют увеличить мощность потенциальных атак до такого уровня, который может вызывать значительные перебои в штатной работе целых стран.

«Если говорить о тенденциях на 2014-2015 годы, следует ожидать возрастания количества хактевистских атак, направленных атак на банки и финансовые организации, снижение фишинговой активности на ПК за счет малой эффективности используемой мошенниками схемы, а также увеличение количества заражений POS-терминалов и мобильных устройств», — делится прогнозами Илья Сачков, генеральный директор Group-IB. По мнению главы компании, также стоит ждать крупных утечек и финансовых ущербов.

С полной версией аналитического отчета Group-IB можно ознакомиться на сайте report2014.group-ib.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/903712
20.06.2014 [18:58], Андрей Крупин

Group-IB констатирует сокращение числа доменов-нарушителей в Рунете

Компания Group-IB в рамках соглашения с Координационным центром по противодействию несанкционированному использованию доменов .RU и .РФ заблокировала работу 58 сетевых площадок, представлявших опасность для интернет-пользователей. Это на 40% меньше показателей прошлого месяца и почти в десять раз меньше, чем годом ранее, когда Group-IB направила аккредитованным регистраторам более пятисот обращений о снятии доменных имён-нарушителей с делегирования.

Наибольшая доля выявленных экспертами доменов-нарушителей пришлась на сайты, с которых производилось распространение вредоносного программного обеспечения (46%), наименьшая — фишинговые ресурсы (25%).

В настоящий момент Group-IB работает над созданием глобальной системы противодействия киберкриминалу CyberCop. Разрабатываемое компанией решение представляет собой комплекс инструментов, направленный на выявление и нейтрализацию неправомерных действий в виртуальном пространстве. В его основе лежит технология мониторинга, сбора и анализа данных о способах подготовки и совершения киберпреступлений, выявления закономерностей и выработки алгоритмов превентивных мер, а также механизмов фиксации фактов и следов преступлений в Сети.

Реализация финансируемого Фондом «Сколково» проекта рассчитана на несколько лет. Предполагается, что CyberCop позволит правоохранительным органам России и зарубежья бороться с киберкриминалом на самых тяжелых этапах процесса расследования — сборе доказательств, анализе полученной информации и поиске злоумышленников. Благодаря корреляции данных о компьютерных преступлениях, методах их совершения, сведений о причастных лицах, расследование будет вестись на основе полной информации. Как результат, система будет способствовать не только защите информации, но и непосредственному снижению самого уровня киберпреступности.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/822524
12.07.2013 [15:44], Андрей Крупин

Group-IB нейтрализовала 276 доменов-нарушителей в российском сегменте сети

Компания Group-IB в рамках соглашения с Координационным центром по противодействию несанкционированному использованию доменов .RU и .РФ заблокировала работу ряда сетевых площадок, представлявших опасность для интернет-пользователей.

Всего в июне 2013 года специалистами Group-IB было направлено 290 обращений аккредитованным регистраторам на снятие доменных имен-нарушителей с делегирования. В результате проверок с делегирования было снято 276 доменных имен, 14 доменных имен на данный момент находятся на делегировании. Из них 13 доменных имен были разблокированы вследствие устранения причин блокировки владельцами доменных имен. Разблокировка производилась по ходатайству созданного на базе Group-IB центра круглосуточного реагирования на инциденты информационной безопасности CERT-GIB.

Согласно представленным Координационным центром сведениям, наибольшая доля обнаруженных доменов-нарушителей пришлась на ресурсы, с помощью которых происходило управление бот-сетями (58%), наименьшая — на фишинговые площадки (3%).

Group-IB нейтрализовала 276 доменов-нарушителей в российском сегменте сети

Ранее Group-IB было объявлено о получении от Фонда «Сколково» гранта в размере 21 млн рублей на создание глобальной системы противодействия киберкриминалу CyberCop. Разрабатываемое компанией решение представляет собой комплекс инструментов, направленный на выявление и нейтрализацию неправомерных действий в виртуальном пространстве. В его основе лежит технология мониторинга, сбора и анализа данных о способах подготовки и совершения киберпреступлений, выявления закономерностей и выработки алгоритмов превентивных мер, а также механизмов фиксации фактов и следов преступлений в Сети.

Реализация финансируемого Фондом «Сколково» проекта рассчитана на полтора года. Предполагается, что CyberCop позволит правоохранительным органам России и зарубежья бороться с киберкриминалом на самых тяжелых этапах процесса расследования — сборе доказательств, анализе полученной информации и поиске злоумышленников. Благодаря корреляции данных о компьютерных преступлениях, методах их совершения, сведений о причастных лицах, расследование будет вестись на основе полной информации. Как результат, система будет способствовать не только защите информации, но и непосредственному снижению самого уровня киберпреступности.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/597568