Материалы по тегу: group-ib

14.02.2018 [10:27], Андрей Крупин

Group-IB и РНТ обеспечат кибербезопасность объектов критической инфраструктуры

Group-IB и «Российские наукоёмкие технологии» (РНТ) приступили к созданию совместных решений, которые позволят повысить эффективность предотвращения компьютерных атак для корпораций и объектов критической инфраструктуры. Ранее в сентябре 2017 года компании подписали соглашение о намерении начать технологическое сотрудничество, а в начале 2018 года приступили к интеграции своих продуктов. По сообщению партнёров, новые решения будут доступны для тестирования заказчиками РНТ уже весной текущего года.

«Технологическое партнёрство РНТ и Group-IB позволит государственным компаниям усилить уровень информационной безопасности, обеспечивая эффективную защиту инфраструктуры от широкого спектра киберугроз, а коммерческому сектору — соответствовать самым жёстким требованиям регулятора и отраслевым стандартам, — говорит Дмитрий Волков, CTO Group-IB. — Убеждён, что вместе с РНТ мы делаем важный шаг от безопасности отдельных ведомств, предприятий и корпораций к безопасности государства».

Напомним, что с 1 января 2018 года вступили в силу изменения в Уголовный кодекс РФ, которые предусматривают уголовную ответственность за кибератаки на национальную информационную инфраструктуру. Список объектов критической информационной инфраструктуры государства включает информационные и телекоммуникационные системы, а также автоматизированные системы управления технологическими процессами (АСУ ТП), которые используются в государственных органах, здравоохранении, на транспорте и в связи, кредитно-финансовой сфере, топливно-энергетическом комплексе и различных отраслях промышленности: атомной, оборонной, ракетно-космической, химической и других.

По данным «Лаборатории Касперского», за последние 12 месяцев каждая вторая промышленная компания в мире пережила от одного до пяти киберинцидентов, которые затронули критически важные инфраструктуры или АСУ ТП. При этом на устранение последствий этих инцидентов каждая организация потратила в среднем 497 тысяч долларов США. Проведённый опрос представителей индустриальных предприятий по всему миру, включая Россию, показал, что столкновение с киберугрозами не стало для них неожиданностью — три четверти компаний допускают вероятность пострадать от кибератаки. Более того, 83% респондентов считают себя хорошо подготовленными к тому, что в их промышленных IT-инфраструктурах может произойти какой-либо инцидент.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/965651
18.01.2018 [16:44], Андрей Крупин

Group-IB и «АМT-ГРУП» представили совместное решение для защиты критичных сегментов сетевой инфраструктуры

Компании Group-IB и «АМT-ГРУП» объявили о выводе на рынок совместного решения для обеспечения информационной безопасности и защиты от киберугроз внутри изолированных сегментов сетей крупных корпораций, промышленных предприятий, объектов ТЭК и финансовых организаций.

Созданный Group-IB и «АМT-ГРУП» технологический комплекс позволяет разделять сетевые сегменты, анализировать внутренние информационные потоки, «на лету» проверять подозрительную активность, выявлять и пресекать попытки проникновения в изолированные сегменты сети или компрометации данных на ранней стадии. Вердикт о степени опасности объекта выносится на основании классификатора, формируемого системой машинного анализа. Таким образом обеспечивается постоянный контроль реальной ситуации, что является необходимым условием при построении управляемой системы безопасности объектов критичной инфраструктуры.

В основу представленного партнёрами продукта положена разработанная Group-IB комплексная система раннего предупреждения киберугроз Threat Detection System (TDS) и система однонаправленной передачи данных InfoDiode производства «АМT-ГРУП». InfoDiode отвечает за однонаправленную передачу данных между сетевыми сегментами различного уровня критичности, исключая любое информационное воздействие извне. Получая трафик от InfoDiode, комплекс TDS выявляет заражённые узлы, детектирует подозрительную сетевую активность и аномалии на базе сигнатур, эвристики и собственной базы знаний, консолидированной в системе Threat Intelligence.

«Изоляция критичных сетевых сегментов в промышленности, банковской сфере, госструктурах, сегменте ТЭК и крупных корпорациях все чаще является необходимостью, не только из-за ужесточения требований регуляторов, но и как единственный возможный способ гарантированной защиты от внешних угроз, — говорит Алексей Мальнев, заместитель директора департамента информационной безопасности «АМТ-ГРУП». — В то же время, полная изоляция накладывает значительные ограничения по противодействию от внутренних угроз. Совместное решение «AMT-ГРУП» и Group-IB позволяет решать задачи мониторинга при сохранении должного уровня изоляции критических инфраструктур».

Дополнительные сведения о системе защиты критичных сегментов сетевой инфраструктуры можно найти на информационных площадках amt.ru и group-ib.ru.

Материалы по теме:

Источники:

Постоянный URL: http://servernews.ru/964312
29.09.2017 [10:40], Андрей Крупин

Group-IB открыла новое направление бизнеса — Brand Protection

Компания Group-IB, специализирующаяся в сфере расследований инцидентов информационной безопасности, объявила о расширении предоставляемых корпоративным заказчикам услуг и запуске нового направления — Brand Protection.

В рамках направления Brand Protection компания намерена осуществлять мониторинг и предотвращение экономических преступлений и мошенничества с использованием известных брендов, которые привлекают не только покупателей, но и киберпреступников. Об актуальности проблемы свидетельствует статистика: только в прошлом году центр реагирования Group-IB заблокировал 14 тысяч мошеннических страниц, использующих бренды различных организаций. К ним относятся сайты-клоны, фишинговые страницы, продажа контрафактной продукции, поддельные мобильные приложения, фейковые аккаунты в соцсетях, незаконная контекстная реклама.

«Компании теряют миллионы долларов и несут репутационные риски. Для эффективного противодействия угрозам мы усилили команду экспертов и аналитиков по защите бренда и выделили эти услуги в отдельное направление», — сказал Илья Сачков, генеральный директор Group-IB.

В пресс-службе Group-IB подчёркивают, что в перспективе с открытием отдельного направления Brand Protection компания планирует запустить онлайн-сервис, с помощью которого клиенты смогут отслеживать процесс устранения нарушений и активнее развивать собственные технологии мониторинга, в том числе для зарубежного рынка.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/959209
05.09.2017 [13:50], Сергей Карасёв

МТС и Group-IB повысят уровень кибербезопасности в России

Оператор МТС и компания Group-IB объявили о подписании соглашения в сфере обеспечения информационной безопасности.

Партнёры намерены объединить усилия с целью предотвращения компьютерных преступлений. Кроме того, стороны намерены сотрудничать в рамках расследования инцидентов, связанных с кибератаками.

В рамках соглашения МТС и Group-IB будут обмениваться данными в сфере киберугроз, предоставлять друг другу организационную и методологическую поддержку, оказывать содействие техническими, финансовыми и кадровыми ресурсами.

В частности, МТС предоставит доступ к базе знаний своего центра информационной безопасности (Security Operations Center, SOC), созданного для оказания услуг сторонним заказчикам, а Group-IB обеспечит его экспертную поддержку. Кроме того, Group-IB предоставит МТС услуги по предотвращению и расследованию инцидентов с использованием своих аппаратно-программных решений и сервисов.

По оценкам, в 2016 году объём российского рынка киберпреступности превысил 5,5 млрд рублей, увеличившись за год на 44 %. Сотрудничество позволит названным компаниям повысить общий уровень кибербезопасности и эффективность борьбы с преступлениями, совершёнными с использованием IT-технологий.

«МТС постепенно превращается в ИТ-компанию. Мы уже вышли на рынок системной интеграции и в этом году начнём оказывать компаниям и организациям услуги по противодействию киберугрозам на базе своего собственного SOC. Его наличие позволяет МТС получить преимущество не только за счёт повышения безопасности компании и её клиентов, но и за счёт предоставления услуг нового типа», — говорится в сообщении. 

Постоянный URL: http://servernews.ru/958074
25.08.2017 [13:57], Сергей Карасёв

Опасный зловред Buhtrap снова атакует российский бизнес

Компания Group-IB сообщает о том, что злоумышленники, использующие вредоносную программу Buhtrap, вновь проявляют активность.

Киберкампания «Операция Buhtrap» («ловушка для бухгалтера»), нацеленная на российский бизнес, была раскрыта весной 2015 года. Злоумышленники распространяли банковское шпионское ПО, используя фишинговую рассылку и набор вредоносных программ для контроля над заражённым ПК.

Как теперь сообщается, киберпреступники взломали популярные сайты для бухгалтеров и юристов с целью распространения через них вредоносной программы. Главная цель злоумышленников — кража денег.

Схема атаки выглядит следующим образом. При посещении одного из взломанных легальных ресурсов пользователь в скрытом режиме перенаправляется на сервер с набором эксплойтов. Если в веб-браузере потенциальной жертвы удаётся найти уязвимость, происходит исполнение PowerShell-скрипта. Затем при помощи специального загрузчика в систему проникает банковский троян.

Любопытно, что Buhtrap загружается только на те компьютеры, с которых осуществляется работа с системами дистанционного банковского обслуживания.

Нужно отметить, что троян Buhtrap в последние годы использовался разными преступными группами для кражи денег у компаний и банков. С августа 2015 по февраль 2016 группа Buhtrap совершила 13 успешных атак на российские банки, похитив 1,8 миллиарда рублей ($25 млн). В двух случаях сумма хищений в 2,5 раза превзошла уставной капитал банка.

Более подробно о расследовании Group-IB можно узнать здесь

Постоянный URL: http://servernews.ru/957570
21.06.2017 [13:18], Сергей Карасёв

«Ростелеком» и Group-IB займутся вопросами кибербезопасности

«Ростелеком» и компания Group-IB объявили о заключении соглашения о технологическом партнёрстве в сфере обеспечения кибербезопасности.

Отмечается, что в последнее время внимание киберпреступников смещается с вредоносных программ для персональных компьютеров в сторону атак на мобильные устройства и Интернет вещей. Так, в 2016 году объём хищений с помощью мобильных троянов вырос по сравнению с предыдущим годом почти в 5 раз, а средний объём хищений в день составлял 1,4 млн рублей.

Подписанное соглашение предполагает долговременное сотрудничество в области информационной безопасности, в частности, в предотвращении компьютерных преступлений. «Ростелеком» и Group-IB намерены создавать совместные проекты, обмениваться идеями, информацией, опытом, а также проводить совместные семинары и конференции.

Нужно отметить, что в последнее время зарубежные операторы цифровых услуг всё чаще предоставляют сервисы кибербезопасности. Дело в том, что борьба с современными угрозами требует активного взаимодействия множества сторон в области сбора и анализа данных, а также реагирования на инциденты.

«Киберпреступления актуальны для самых разных типов бизнеса, и внимание, которое "Ростелеком" уделяет защите своих абонентов, инфраструктуры и партнёрской сети, отвечает реалиям сегодняшнего дня. Стратегическое, долговременное партнёрство с Group-IB поможет "Ростелекому" повысить уровень своей защищённости в России», — говорится в сообщении. 

Постоянный URL: http://servernews.ru/954298
29.11.2016 [13:26], Сергей Юртайкин

Сбербанк внедряет софт Group-IB для защиты систем онлайн-платежей

Сбербанк внедряет разработанное компанией Group-IB программное обеспечение Secure Bank для защиты систем онлайн-платежей. Стоимость годового контракта составляет 45 млн рублей, сообщает «Коммерсантъ», ссылаясь на участников рынка.

Secure Bank будет использоваться для того, чтобы защищать клиентов, работающих с сервисами «Сбербанк Онлайн» и «Сбербанк Бизнес Онлайн», от хищений при помощи вредоносного ПО. В Group-IB подтвердили сотрудничество со Сбербанком.

wsj.com

wsj.com

Secure Bank распознаёт нетипичную для клиентов активность в онлайн-банке и в случае обнаружения вирусов предупреждает об этом банк, который, в свою очередь, может приостановить транзакции до выяснения обстоятельств. Эта программа уже используется в «Открытии» и Альфа-банке, а также тестируется в Росевробанке.

Хотя Secure Bank прошёл определённую проверку на рынке, эксперты призывают банки не слишком полагаться на это решение. Знакомый с ним источник «Коммерсанта» в одном из банков называет продукт Group-IB достаточно сырым и неспособным обеспечить надлежащую защиту без серьёзной доработки.

«Далеко не все трояны проявляют аномальную активность и могут быть обнаружены. Так что я бы не стал переоценивать эффективность данного решения», — считает руководитель рабочей группы «Защита информации и безопасность инфраструктуры в платёжных системах» НП НПС Александр Виноградов.

Постоянный URL: http://servernews.ru/943520
15.08.2016 [12:19], Сергей Юртайкин

Group-IB привлекла инвестиции

Российский производитель решений для информационной безопасности (ИБ) Group-IB привлёк инвестиции. Новые совладельцы должны помочь компании расширить её зарубежный бизнес.

Как сообщает «Коммерсантъ», люксембургская Altera Investment Fund SICAV-SIF (структура фонда Altera Capital, управляющего $600 млн) и фонд Run Capital, пайщиками которого являются основатели платёжной системы Qiwi Николай и Андрей Романенко и Андрей Муравьев, приобрели по 10-процентной доле в Group-IB. У руководителей и основателей компании осталось 80 %, рассказал изданию её генеральный директор Илья Сачков.

По его словам, Group-IB получает «умные деньги», так как у Altera Capital есть экспертиза на рынке информбезопасности США, а Run Capital «хорошо разбирается в том, как работает финансовая отрасль». Привлечённые средства планируется потратить на разработку программного обеспечения, развитие бизнеса в США, Западной Европе, Азии и на Ближнем Востоке.

Гендиректор Group-IB Илья Сачков

Гендиректор Group-IB Илья Сачков

«Во-первых, с конкурентами надо бороться на их рынках, а во-вторых, необходимо наращивать продажи там, где активно и быстро развивается экономика», — отметил Сачков.

Объём инвестиций Altera Capital и Run Capital в Group-IB не раскрывается. Близкий к сделке источник «Коммерсанта» говорит, что инвесторы оценили всю Group-IB примерно в $80–100 млн, а стоимость доли фондов составила порядка $16–20 млн.

Group-IB разрабатывает ИБ-софт, сотрудничает с правоохранительными органами в расследовании киберинцидентов, а также оказывает услуги по защите авторских прав в Интернете (например, добивается блокировки доменов, незаконно использующих бренд).

Постоянный URL: http://servernews.ru/937755
03.09.2015 [14:50], Андрей Крупин

Group-IB и «Инфозащита» объявили о начале сотрудничества

Компания Group-IB, специализирующаяся в сфере расследований инцидентов информационной безопасности, и специализированный интегратор в области IT-безопасности «Инфозащита» объявили о подписании партнёрского соглашения.

В рамках сотрудничества «Инфозащита» сможет внедрять и обслуживать продукты, разрабатываемые Group-IB, в числе которых сервис киберразведки Bot-Trek Cyber Intelligence, система детектирования целевых атак и сложных заражений Bot-Trek Threat Detection Service, сервис защиты онлайн-платежей и интернет-порталов Bot-Trek Intelligent Bank. Пользователям решений Bot-Trek будет предоставляться техническая поддержка CERT-GIB — круглосуточного центра реагирования на инциденты информационной безопасности.

«После выпуска собственной линейки продуктов Group-IB решила сконцентрироваться на их разработке и совершенствовании, а продажи и внедрение передала ограниченному количеству партнёров-интеграторов, которые могут предложить клиентам высокое качество услуг и сильные компетенции. Компания «Инфозащита» обладает большим опытом в области построения систем автоматизированного реагирования на инциденты ИБ. Кроме того, у нас уже имеется успешный опыт реализации совместных проектов. Именно поэтому было принято решение о подписании соглашения с этим интегратором», — прокомментировал подписанное соглашение генеральный директор Group-IB Илья Сачков.

Ранее Group-IB было объявлено о сотрудничестве с Европолом. Партнёрство российской компании по расследованию и предотвращению преступлений в IT-сфере и правоохранительной организации Европейского союза предполагает взаимный обмен стратегически важной информацией, опытом, тенденциями и статистическими данными между сторонами. Предполагается, что сотрудничество Group-IB с Европолом положительно скажется на предотвращении мошенничества в сетевой среде и повысит эффективность борьбы с различными формами преступлений в области высоких технологий.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/919636
16.07.2015 [12:30], Андрей Крупин

Group-IB доработает систему защиты платёжных систем Bot-Trek Intelligent Bank

Компания Group-IB, специализирующаяся в сфере расследований инцидентов информационной безопасности, получила от Фонда «Сколково» грант в размере 5 млн рублей на развитие проекта защиты платёжных систем Bot-Trek Intelligent Bank. Такую же сумму компания привлекла от частного инвестора. Средства пойдут на доработку существующей коммерческой версии продукта.

Сервис защиты онлайн-платежей Bot-Trek Intelligent Bank предназначен для финансовых и платёжных организаций, предоставляющих услуги распоряжения денежными средствами через Интернет, а также для коммерческих и государственных предприятий, предоставляющих или продающих услуги и товары онлайн. Решение в режиме реального времени выявляет подготовку и проведение мошеннических операций и не требует изменения IT-инфраструктуры заказчика.

В рамках гранта компания намерена провести научно-исследовательские работы в области выявления различных схем мошенничества и маркетинговые мероприятия. Также будет осуществлена защита интеллектуальной собственности Group-IB. По словам разработчика, реализованные в Bot-Trek Intelligent Bank доработки позволят повысить эффективность выявления некоторых схем мошенничества в интернет-порталах и системах онлайн-платежей.

Выпустить обновлённую версию системы защиты платёжных систем компания планирует в первом квартале 2016 года. Дополнительные сведения о продукте можно найти на сайте ib.group-ib.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/917217
Система Orphus