Group-IB » Новости

Group-IB запускает новую услугу — «Защита рабочего места клиента ДБО»

Dmitriy Vorobyev — Tue, 31 Jan 2012 08:33:29 +0000

г. Москва.Group-IB — первая российская компания, которая комплексно занимается расследованием ИТ-инцидентов и нарушений информационной безопасности — запускает услугу «Защита рабочего места клиента ДБО», направленную на обеспечение безопасности персональных компьютеров с установленными системами интернет-банкинга. Эта услуга является уникальной благодаря объединению технических решений и круглосуточного мониторинга, осуществляемого ситуационным центром Group-IB.

Услуга «Защищенное рабочее место клиента ДБО» представляет собой комплекс технических и организационных мер, нацеленных на повышение уровня информационной безопасности клиентов банков, использующих услуги дистанционного банковского обслуживания. Уникальный комплекс решений включает в себя круглосуточный аудит уровня безопасности рабочего места клиента сотрудниками ситуационного центра Group-IB. Контроль степени защищенности позволяет отслеживать и анализировать каждое событие информационной безопасности. В случае наступления инцидента центр реагирования незамедлительно оповещает клиента об этом и оказывает ему организационно-техническую поддержку, включая правовое сопровождение.

«В условиях постоянного роста количества целенаправленных атак на системы интернет-банкинга перед производителями средств защиты стоит непростая задача обезопасить конечного пользователя, — говорит Илья Сачков, генеральный директор Group-IB. — Мы также решили применить накопленный опыт, полученный при расследовании случаев мошенничества в системах интернет-банкинга, и разработать собственное решение. Представленная услуга обеспечивает не только традиционную защиту от киберугроз, но и дает возможность атакуемой стороне своевременной реакцией оказать достойное противодействие злоумышленникам. При этом наши специалисты будут рядом и обеспечат ей всестороннюю поддержку».

Сбор данных о событиях ИБ осуществляется программой-агентом, которая передает накопленную информацию в ситуационный центр Group-IB для дальнейшего анализа. Помимо использования агента мониторинга защита рабочего места достигается внедрением технических инструментов, таких как антивирусное программное обеспечение, система дополнительной аутентификации, модуль доверенной загрузки, система предотвращения вторжений, межсетевой экран, система защиты от несанкционированного доступа и т.д.

О Group-IB

Компания Group-IB является первой в России и в странах СНГ компанией, профессионально и комплексно занимающейся расследованием обстоятельств компьютерных преступлений и компьютерной криминалистикой. В составе компании работает Лаборатория компьютерной криминалистики, оказывающая услуги независимой компьютерно-технической экспертизы, в том числе и правоохранительным органам России. На базе Group-IB осуществляет свою деятельность CERT-GIB, круглосуточный центр быстрого реагирования на инциденты информационной безопасности. Входит в LETA Group.

За дополнительной информацией обращайтесь:

Богдан Вовченко

PR-менеджер Group-IB

Тел.: +7 (495) 661-55-38 доб. 151

E-mail: vovchenko@group-ib.ru

Group-IB и HostExploit: размер не имеет значения

vovchenko — Tue, 24 Jan 2012 10:15:57 +0000

г. Москва. Group-IB — первая компания в России, которая комплексно занимается расследованием ИТ-инцидентов и нарушений информационной безопасности — совместно с сообществом HostExploit представляет очередной отчет Топ 50 «Самые плохие сети и хосты» по итогам IV квартала 2011 года (The Q4 Top 50 Bad Hosts & Networks Report). Самый опасный хост зарегистрирован в Литве, а Латвия, Виргинские острова и Люксембург — мировые лидеры по уровню вредоносной активности.

В IV квартале 2011 года позицию № 1 в списке самых опасных хостов занял литовский хостинг-провайдер AS47583 Hosting Media. Его Индекс HE составил 249,9. Необходимо отметить, что в прошлом квартале Hosting Media, показав гигантский рост вредоносной активности в собственных сетях, занял позицию № 2. Таким образом, провайдер из Литвы не обратил внимания на предупреждения экспертов и лишь ухудшил свое положение. Он также сохранил первую строчку в категории «Ботнеты».

А вот «победитель» рейтинга в III квартале — AS33626 Oversee.net — показал себя крайне ответственным хостом. После публикации отчета Oversee.net принял ряд мер, что привело к снижению количества вредоносного контента на 98,5 %. В настоящее время данная автономная система продолжает отслеживать вредоносную активность в собственных сетях, что позволяет надеяться на дальнейшее снижение ее позиций в рейтинге.

Самый «выдающийся» хост данного квартала — система из США AS25795 Arp Networks, показавшая значительный рост вредоносного контента (837,2 %). Прежде снижавший свой рейтинг Arp Networks недавно перескочил на позицию № 33 по общему уровню активности киберпреступников. Также Arp Networks занимает место № 1 в категории «Зараженные веб-сайты».

Отдельного внимания заслуживает анализ распределения уровня вредоносной активности по странам, который в этот раз был проведен по обновленной методике. Новый подход не зависит от количества зарегистрированных в стране хостов и позволяет получить данные, которые отражают концентрацию вредоносного контента в сетях отдельно взятой страны. Результаты принципиально отличаются от предыдущих отчетов. Наиболее ярко это прослеживается при анализе первой тройки рейтинга стран — Латвия, Виргинские острова и Люксембург. В то же время такие крупные страны как США и Россия расположились на пятом и девятом местах соответственно.

Нынешний отчет по итогам четвертого квартала 2011 года был подготовлен на основании исследования 39 796 зарегистрированных автономных систем, что на 1 740 больше, чем было в конце третьего квартала.

Сообщество HostExploit занимается некоммерческими исследованиями вопросов информационной безопасности и противодействия киберпреступности. Отчеты по уровню опасности хостов и сетей выпускаются сообществом более двух лет и за это время стали надежным источником информации по данной проблематике. По итогам работы аналитиков составляется список Топ 50 наиболее опасных автономных систем (хостов и сетей), на базе которых было зафиксировано осуществление повышенной вредоносной деятельности. Все исследования проводятся при непосредственном участии специалистов Group-IB.

Полный текст отчета доступен по адресу: http://www.group-ib.ru/media/top_50_bad_hosts_201112_ru.pdf. С его англоязычной версией можно ознакомиться по следующему адресу: http://hostexploit.com/downloads/viewdownload/7-public-reports/35-top-50-bad-hosts-a-networks-2011-q4.html.

О Group-IB

О HostExploit

Сообщество HostExploit занимается некоммерческими исследованиями вопросов информационной безопасности и противодействия киберпреступности. а также оповещением организаций, информационные инфраструктуры которых используются злоумышленниками для осуществления зловредной деятельности. По итогам проведенных исследований сообщество публикует ежеквартальный отчет по уровню зараженности хостов по всему миру. Помимо этого ежедневно аналитиками HostExploit обновляется интернет-ресурс SiteVet, на котором представители различных организаций могут получить актуальные данные по интересующим их автономным системам в режиме реального времени. Входит в состав CyberDefcon.

За дополнительной информацией обращайтесь:

Богдан Вовченко
PR-менеджер Group-IB
Телефон: +7 (495) 661-55-38
E-mail: vovchenko@group-ib.ru

Group-IB вступила в Ассоциацию документальной электросвязи

lexian — Wed, 18 Jan 2012 10:09:29 +0000

г. Москва. Group-IB — первая российская компания, которая комплексно занимается расследованием ИТ-инцидентов и нарушений информационной безопасности — вступила в Ассоциацию документальной электросвязи (АДЭ), что позволит ей принимать активное участие в вопросах технической стандартизации, включая сферу информационной безопасности.

«Вопрос гармонизации существующей нормативно-технической базы в сфере обеспечения высокого уровня защищенности существующих систем интернет-банкинга является приоритетным для обеспечения безопасности экономики страны, — отмечает Илья Сачков, генеральный директор Group-IB. — В настоящее время наша компания разрабатывает ряд технологических проектов, построенных на принципиально новом подходе к обеспечению информационной безопасности клиентов кредитных организаций. Сотрудничество с АДЭ позволит совместно усовершенствовать технические стандарты в этой сфере и сделать их актуальными современным киберугрозам».

Ассоциация документальной электросвязи была образована по инициативе Минсвязи России для согласования усилий и интересов операторов сетей и служб, поставщиков технических средств и пользователей услуг электросвязи. В настоящий момент членами АДЭ является 97 организаций, представляющих различные отрасли, включая органы государственной власти.

О Group-IB

За дополнительной информацией обращайтесь:

Богдан Вовченко

PR-менеджер Group-IB

Тел.: +7 (495) 661-55-38 доб. 151

E-mail: vovchenko@group-ib.ru

Сбербанк России совместно с Group-IB обучает клиентов в Татарстане методам борьбы с электронным мошенничеством

lexian — Tue, 27 Dec 2011 03:38:52 +0000

Group-IB и отделение «Банк Татарстан» Сбербанка России провели в Казани практический семинар «Информационная безопасность в финансовой сфере: риски и методы их снижения»

26.12.2011, г. Казань. Group-IB — первая российская компания, которая комплексно занимается расследованием ИТ-инцидентов и нарушений информационной безопасности — и отделение «Банк Татарстан» Сбербанка России провели практический семинар, посвященный актуальным проблемам информационной безопасности финансового сектора. Семинар «Информационная безопасность в финансовой сфере: риски и методы их снижения» собрал более сотни участников-клиентов Банка.

Практический семинар состоялся 20 декабря в Казани и транслировался по видеоконференцсвязи в филиалах Банка в ряде городов Республики Татарстан, таких как Набережные Челны, Альметьевск, Нижнекамск и Бугульма.

Центральной темой семинара был обозначен вопрос информационной безопасности клиентов отделения «Банка Татарстан» Сбербанка России при работе с системами дистанционного банковского обслуживания (ДБО). Участники мероприятия обсудили правовые, организационные и технические аспекты противодействия угрозам информационной безопасности, направленным на системы интернет-банкинга.

Специалисты Банка и Group-IB особое внимание уделили вопросам предотвращения и расследования случаев электронного мошенничества, а также поделились практическими советами по построению систем управления инцидентами информационной безопасности в системах ДБО. Большой интерес у аудитории вызвали доклады по аудиту информационной безопасности систем интернет-банкинга и WEB-приложений, а также построению безопасного рабочего места пользователя системы ДБО.

«С каждым годом в нашей стране увеличивается количество случаев целенаправленных кибератак на финансовый сектор. По предварительным оценкам, за этот год доход российских мошенников от подобных инцидентов уже достиг 900 млн долларов, — говорит Илья Сачков, генеральный директор Group-IB. — Поэтому необходимо, чтобы и сотрудники банковских служб, и представители компаний-клиентов умели оперативно реагировать и пресекать попытки хищений в системах интернет-банкинга. Поэтому мы с удовольствием поддержали инициативу коллег из отделения «Банк Татарстан» Сбербанка и рассчитываем, что в скором времени подобные мероприятия пройдут и в других городах России».

«Актуальность проблемы электронного мошенничества показывает, сколь необходима грамотная и комплексная методическая подготовка сотрудников банков и компаний, сталкивающихся с подобными угрозами, – отметил Арсений Колобов, заместитель управляющего отделением «Банк Татарстан» Сбербанка России. – Мы постоянно проводим обучающие мероприятия, которые позволяют нашим клиентам быть в курсе всех последних тенденций в сфере обеспечения информационной безопасности. Рады, что на этот раз нас поддержали специалисты Group-IB, обладающие уникальным опытом в расследовании электронных мошенничеств».

По результатам семинара руководство отделения и Group-IB договорились и в дальнейшем проводить совместно мероприятия подобного формата.

Group-IB

Богдан Вовченко
PR-менеджер
Тел.: +7 (495) 661-55-38 доб. 151
E-mail: vovchenko@group-ib.ru

Волго-Вятский банк Сбербанка России

Александр Пичугин
Пресс-центр
Тел.: +7(831) 417-98-85
E-mail: pichugin@sbrf.nnov.ru

ОАО «Сбербанк России» – крупнейший банк в России, Центральной и Восточной Европе, на долю которого приходится около 30% активов российской банковской системы и насчитывающий около 240 тысяч сотрудников. Учредителем и главным акционером ОАО «Сбербанк России» является Центральный банк Российской Федерации (владеющий свыше 60% голосующих акций). Другими акционерами банка являются более 260 тысяч физических и юридических лиц. Банк имеет самую разветвленную филиальную сеть в России: 17 территориальных банков, более 20 тысяч отделений и внутренних структурных подразделений, а также дочерние банки в Казахстане, на Украине и в Белоруссии.

Генеральная лицензия Банка России на осуществление банковских операций 1481.
Официальный сайт банка – www.sberbank.ru

Group-IB поможет бороться с киберпреступностью в доменах .РФ и .RU

lexian — Fri, 23 Dec 2011 07:20:40 +0000

23.12.2011, г. Москва. Group-IB — первая российская компания, которая комплексно занимается расследованием ИТ-инцидентов и нарушений информационной безопасности — и Координационный центр национального домена сети Интернет объявляют о подписании Соглашения о противодействии киберугрозам в доменах .РФ и .RU.

В рамках соглашения Group-IB будет выявлять случаи фишинга, несанкционированного доступа к информационным системам и распространения вредоносных программ с доменных имен, находящихся в зонах .РФ и .RU. При обнаружении нарушений Group-IB будет анализировать полученные данные и передавать их регистраторам. Регистраторы, в свою очередь, смогут прекратить делегирование таких доменов, руководствуясь новыми правилами регистрации доменных имен в доменах .RU и .РФ. Стоит отметить, что поступающая к регистраторам информация будет носить рекомендательный характер.

Благодаря новому соглашению российский сегмент Интернета станет безопаснее: поддержка Group-IB поможет регистраторам более оперативно реагировать на возможные нарушения со стороны владельцев доменов.

«Наши специалисты обладают внушительным опытом круглосуточного обнаружения различного рода вредоносных ресурсов, который позволит регистраторам оперативно получать необходимую информацию, — комментирует Илья Сачков, генеральный директор Group-IB. — Новое сотрудничество позволяет противостоять нарушениям в Рунете на качественно ином уровне и поможет обезопасить отечественных пользователей от действий компьютерных злоумышленников».

«Возможности и технологии Group-IB для обнаружения киберугроз позволят повысить безопасность российских национальных доменных зон. При этом методы достижения результатов включают в себя комплексный инструментарий анализа множества фактов и сигналов для выяснения степени угрозы и принятия эффективных решений, — говорит Андрей Колесников, директор Координационного центра. — Наша общая задача — сделать интернет чище и безопасней, и совместный регламент с Group-IB поможет в этом».

Ранее Координационный центр заключил аналогичное соглашение с подразделением Лиги безопасного интернета — фондом «Дружественный Рунет».

О Group-IB

О Координационном центре

АНО «Координационный центр национального домена сети Интернет», сокращенное название Координационный центр доменов .RU/.РФ – это администратор национальных доменов верхнего уровня .RU и .РФ (национальная регистратура). Основной задачей Координационного центра является обеспечение надежного и стабильного функционирования DNS-инфраструктуры российского сегмента сети Интернет. Координационный центр обеспечивает развитие национального сегмента сети Интернет в Российской Федерации, поддерживает работу доменов .RU/.РФ и предоставляет регистраторам доменов .RU/.РФ равный доступ к Главному Реестру.

За дополнительной информацией обращайтесь:

Богдан Вовченко
PR-менеджер Group-IB
Тел.: +7 (495) 661-55-38 доб. 151
E-mail: vovchenko@group-ib.ru

Ольга Александрова-Мясина
Руководитель информационной службы Координационного центра доменов .RU/.РФ
Тел.: +7 (499) 254-88-94
E-mail: oa@cctld.ru

Нить Ариадны: Group-IB представляет первый универсальный автоматизированный деобфускатор

vovchenko — Thu, 15 Dec 2011 08:07:29 +0000

Group-IB — первая российская компания, которая комплексно занимается расследованием ИТ-инцидентов и нарушений информационной безопасности — объявляет о выпуске уникального деобфускатора Ariadne. Подобное решение не имеет аналогов и позволяет экспертам в области обратной инженерии быстро и эффективно исследовать защищенные от анализа алгоритмы работы программ.

Ariadne представляет собой универсальный набор инструментов (фреймворк), который позволяет существенно сэкономить время при исследовании принципов работы разнообразного программного обеспечения. Используя Ariadne, можно читать и модифицировать исполняемые файлы, переводить их машинный код в символьные обозначения и даже преобразовывать часть кода в удобное для анализа промежуточное представление. Новый фреймворк максимально прост в применении и легко встраивается в другие продукты. Например, сегодня уже существует плагин для популярного дизассемблера IDA.

Однако главной особенностью Ariadne является наличие ряда оригинальных алгоритмов оптимизации, используя которые, можно существенно упростить код, защищенный с помощью методов обфускации. Уникальная технология AIR Wave Deobfuscation Technology, не основанная на каких-либо структурных шаблонах кода, позволяет «вымывать» бессмысленный набор инструкций и переменных, используемый создателями программы для запутывания исходного кода. При этом обеспечивается высокое качество деобфускации без использования запредельных вычислительных ресурсов. Технология распутывания кода создавалась специально с учетом необходимости практического применения на распространенных конфигурациях персональных компьютеров.

Таким образом, фреймворк Ariadne объединяет в себе сразу несколько инструментов, которые позволяют специалистам в области обратной инженерии оперативно анализировать алгоритмы работы исследуемых программ. Также Ariadne можно использовать при создании собственных программных решений или программных защит.

«До сегодняшнего дня на рынке в открытом доступе не существовало универсальных деобфускаторов, — говорит Илья Сачков, генеральный директор Group-IB. — Фреймворк Ariadne создавался как передовое программное обеспечение для проведения компьютерно-криминалистических исследований. Это первая ласточка в рамках наших инновационных разработок криминалистического ПО. Надеюсь, что Ariadne действительно станет той «нитью», за которой на рынок последуют иные программно-аппаратные решения Group-IB».

«В ходе постоянных исследований функционала вредоносных программ мы постоянно сталкиваемся с тем, что вирусописатели используют самые разнообразные способы защиты от анализа кода, — комментирует Александр Матросов, руководитель Центра вирусных исследований и аналитики ESET. — И раньше для каждого случая приходилось продумывать и применять индивидуальный подход либо разрабатывать внутренний инструментарий. С появлением Ariadne задачи связанные с деобфускацией кода можно решать гораздо эффективнее, при этом фреймворк может быть легко интегрирован с внутренней инфраструктурой криминалистических и антивирусных лабораторий».

Получить подробную информацию о продукте и ознакомиться с образцами работы деобфускатора можно на официальном сайте www.ariadne.group-ib.ru.

О Group-IB

Компания Group-IB является первой в России и в странах СНГ компанией, профессионально и комплексно занимающейся расследованием обстоятельств компьютерных преступлений и компьютерной криминалистикой. В составе компании работает Лаборатория компьютерной криминалистики, оказывающая услуги независимой компьютерно-технической экспертизы, в том числе и правоохранительным органам России. На базе Group-IB осуществляет свою деятельность первая в России частная команда реагирования на инциденты информационной безопасности CERT-GIB. Входит в LETA Group.

За дополнительной информацией обращайтесь:

Богдан Вовченко
PR-менеджер Group-IB
Тел.: +7 (495) 661-55-38 доб. 151
E-mail: vovchenko@group-ib.ru

Андрей Комаров назначен руководителем отдела аудита и консалтинга компании Group-IB

vovchenko — Mon, 14 Nov 2011 12:00:37 +0000

Group-IB — первая российская компания, которая комплексно занимается расследованием ИТ-инцидентов и нарушений информационной безопасности — объявляет о кадровых изменениях. Руководителем отдела аудита и консалтинга назначен Андрей Комаров.

Андрей Комаров, который ранее являлся техническим директором НТЦ «Станкоинформзащита», займется созданием и реализацией планов компании в области аудита и консалтинга в сфере обеспечения информационной безопасности. Этот шаг призван усилить данное направление, которое позволяет Group-IB предоставлять законченный комплекс услуг по расследованию инцидентов и компьютерных преступлений. На сегодняшний день специалисты отдела проводят комплексный аудит, выполняют исследования уровня защищенности и тесты на проникновение, а также разрабатывают и внедряют различные системы информационной безопасности.

«Андрей прошел важный путь от рядового специалиста по поиску уязвимостей до руководителя направления по разработке и внедрению систем обеспечения информационной безопасности, — отмечает Илья Сачков, генеральный директор Group-IB. — Он не только отлично разбирается в технологиях защиты информации, но и является эффективным менеджером, который знает отрасль и потребности наших клиентов. Его назначение в отдел аудита и консалтинга прибавит динамики в развитии данного направления и повысит уровень оказания услуг в целом».

В НТЦ «Станкоинформзащита» Комаров курировал технические подразделения компании, отвечающие за разработку и сертификацию средств защиты информации. Ранее Андрей работал в научно-исследовательских институтах ФСТЭК РФ и структурных подразделениях Министерства промышленности и торговли России.

Комаров является автором более 30 публикаций в специализированных журналах «Защита информации. Инсайд», «Информационная безопасность», «Хакер», «ITSpec», «Открытые системы» и «hackin9». В настоящее время он принимает участие со стороны России в разработке стандарта по проведению тестов на проникновение «Penetration Testing Execution Standard» (PTSE).

О Group-IB

Компания Group-IB является первой в России и в странах СНГ компанией, профессионально и комплексно занимающейся расследованием обстоятельств компьютерных преступлений и компьютерной криминалистикой. В составе компании работает Лаборатория компьютерной криминалистики, оказывающая услуги независимой компьютерно-технической экспертизы, в том числе и правоохранительным органам России. На базе Group-IB осуществляет свою деятельность первая в России частная команда реагирования на инциденты информационной безопасности CERT-GIB. Входит в LETA Group.

За дополнительной информацией обращайтесь:

Богдан Вовченко
PR-менеджер Group-IB
Тел.: +7 (495) 661-55-38 доб. 151
E-mail: vovchenko@group-ib.ru

Group-IB — генеральный спонсор Antifraud Russia – 2011

lexian — Wed, 09 Nov 2011 12:41:31 +0000

09.11.2011, г. Москва. Group-IB — первая российская компания, которая комплексно занимается расследованием ИТ-инцидентов и нарушений информационной безопасности — объявляет о получении статуса Генерального спонсора второй Международной конференции «Борьба с мошенничеством в сфере высоких технологий. Профилактика и противодействие. AntiFraud Russia – 2011».

Конференция «Борьба с мошенничеством в сфере высоких технологий. Профилактика и противодействие. AntiFraud Russia – 2011» пройдет в Москве 30 ноября 2011 года. Организаторами мероприятия выступают «Академия Информационных Систем» и Торгово-промышленная палата РФ. Второй год подряд генеральным спонсором конференции стала компания Group-IB, одной из ключевых услуг которой является комплексное расследование мошенничеств в сфере ИТ и Интернете.

В рамках конференции представители различных государственных ведомств, правоохранительных органов, отраслевых ассоциаций и бизнеса обсудят правовые, организационные и технические аспекты борьбы с электронным и компьютерным мошенничеством. Участники мероприятия рассмотрят вопросы эффективного взаимодействия при расследовании киберпреступлений, а также поделятся практическим опытом борьбы с мошенничеством в сфере высоких технологий. О своем видении ситуации и способах решения проблем расскажут независимые эксперты в области расследования инцидентов информационной безопасности и противодействия фроду.

Конференция ориентирована на руководителей по информационной и экономической безопасности, служб внутреннего контроля и аудита, менеджеров по управлению рисками, а также руководителей подразделений, отвечающих за развитие электронного бизнеса.

«С каждым годом в России увеличивается количество целенаправленных атак на финансовый сектор со стороны организованной компьютерной преступности. Например, количество случаев хищений в сфере дистанционного банковского обслуживания за год возросло на 200%, — говорит Илья Сачков, генеральный директор Group-IB. — В связи с этим крайне важно проводить мероприятия, нацеленные на объединение усилий для более эффективного противодействия компьютерным мошенникам. Поэтому второй год подряд мы охотно поддерживаем инициативу организаторов AntiFraud Russia по проведению конференции для того, чтобы выработать практические меры по профилактике и расследованию случаев мошенничества в сфере информационных технологий».

«Эффективность мер по противодействию компьютерному мошенничеству зависит не столько от применения современных технических решений по информационной безопасности, сколько от грамотной методической подготовки персонала компаний, сталкивающихся с подобными угрозами, — отметил Юрий Малинин, ректор «Академии Информационных Систем». — Мы регулярно проводим конференции и семинары, разрабатываем новые учебные программы, в рамках которых рассматриваются как технические, так и организационно-правовые аспекты борьбы с мошенничеством и хакерскими атаками».

Подробнее ознакомиться с программой Конференции, условиями участия и пройти процедуру регистрации можно на сайте www.antifraudrussia.ru.

О Group-IB

Компания Group-IB является первой в России и в странах СНГ компанией, профессионально и комплексно занимающейся расследованием обстоятельств компьютерных преступлений и компьютерной криминалистикой. В составе компании работает Лаборатория компьютерной криминалистики, оказывающая услуги независимой компьютерно-технической экспертизы, в том числе и правоохранительным органам России. На базе Group-IB осуществляет свою деятельность первая в России частная команда реагирования на инциденты информационной безопасности CERT-GIB. Входит в LETA Group.

Об «Академии Информационных Систем»

Академия Информационных Систем (АИС) создана в 1996 году в Группе компаний «Стинс Коман» и является одним из ведущих учебных центров в области информационных технологий, информационной безопасности и менеджмента в России. В 2006 году Академия успешно прошла аттестацию и получила государственную аккредитацию, подтвердив, тем самым, соответствие своих образовательных программ и условий обучения высоким государственным стандартам Российской Федерации. Одним из важнейших направлений деятельности АИС является организация конференций. С 2001 года на мероприятиях Академии собираются специалисты в области информационных технологий и информационной безопасности для обмена опытом и решения актуальных отраслевых вопросов.

За дополнительной информацией обращайтесь:

Богдан Вовченко

PR-менеджер Group-IB

Тел.: +7 (495) 661-55-38 доб. 151

E-mail: vovchenko@group-ib.ru

Татьяна Яковлева

Руководитель PR-направления АИС

Тел.: +7 (495) 231-30-40 доб. 378

Моб.: + 7 965 365 85 63

E-mail: TYakovleva@stinscoman.com

Group-IB запускает первый частный российский CERT

lexian — Mon, 24 Oct 2011 12:17:48 +0000

24.10.2011, г. Москва. Group-IB — первая российская компания, которая комплексно занимается расследованием ИТ-инцидентов и нарушений информационной безопасности — объявляет о запуске CERT-GIB, первой в России частной команды по реагированию на инциденты информационной безопасности.

CERT-GIB представляет собой команду по реагированию на инциденты информационной безопасности (Computer Emergency Response Team), созданную на базе компании Group-IB. Миссией данной структуры является оказание оперативной помощи организациям и частным лицам в реагировании на инциденты. При этом CERT-GIB содействует не только клиентам, находящимся на постоянном обслуживании в соответствии с условиями договоров, но также предоставляет услуги любым иным юридическим и физическим лицам в рамках сбора информации об инцидентах и координации реагирования.

CERT-GIB оказывает обратившимся клиентам комплексную поддержку по минимизации информационных рисков, состоящую из технических, организационных и юридических консультаций. Услуги по реагированию на инциденты представляют собой контрмеры, направленные на идентификацию природы нарушения и его нейтрализацию, восстановление штатного функционирования информационной системы, разбор причин инцидента, выявление причастных лиц и привлечение их к ответственности. Именно за счет корректного и оперативного реагирования на инцидент обеспечивается снижение финансового и репутационного ущерба, полученного в результате нарушения. Обеспечение непрерывного оперативного цикла работы по сбору информации и реагированию на инциденты осуществляется в круглосуточном режиме благодаря одновременному присутствию экспертов Group-IB в Москве, Нью-Йорке и Сингапуре.

Для эффективного оказания услуг CERT-GIB активно взаимодействует с другими российскими и зарубежными группами по реагированию на инциденты, а также с производителями программного обеспечения и средств защиты информации, правоохранительными органами и другими членами международного сообщества по борьбе с киберпреступностью.

«Сегодня в США существует не менее 62 команд по реагированию на инциденты информационной безопасности, а в Дании — семь. В России же, самой большой стране мира, — только одна, — подчеркивает Илья Сачков, генеральный директор Group-IB. — Назрела необходимость в создании еще одной структуры, способной в кратчайшие сроки профессионально и эффективно решать проблемы информационной безопасности, возникающие на территории РФ или затрагивающих российские организации. А благодаря опыту и компетенциям наших экспертов CERT-GIB станет реальным инструментом активной борьбы с организованной киберпреступностью».

С полным спектром услуг, осуществляемых в CERT-GIB, можно ознакомиться на официальном сайте команды: www.cert-gib.ru.

О Group-IB

Компания Group-IB является первой в России и в странах СНГ компанией, профессионально и комплексно занимающейся расследованием обстоятельств компьютерных преступлений, нарушений информационной безопасности и компьютерной криминалистикой. В составе компании работает лаборатория компьютерной криминалистики, оказывающая услуги независимой компьютерно-технической экспертизы, в том числе и правоохранительным органам России. Входит в LETA Group.

За дополнительной информацией обращайтесь:

Богдан Вовченко

PR-менеджер Group-IB

Телефон: +7 (495) 661-55-38

E-mail: vovchenko@group-ib.ru

Group-IB и HostExploit: Литва показывает рост вредоносной активности в собственных автономных системах

vovchenko — Thu, 20 Oct 2011 13:04:42 +0000

Сообщество HostExploit занимается некоммерческими исследованиями вопросов информационной безопасности и противодействия киберпреступности. Отчеты по уровню опасности хостов и сетей выпускаются сообществом более двух лет и за это время стали надежным источником информации по данной проблематике. По итогам работы аналитиков составляется список Топ 50 наиболее опасных автономных систем (хостов и сетей), на базе которых было зафиксировано осуществление повышенной зловредной деятельности. Все исследования проводятся при непосредственном участии специалистов Group-IB.

Нынешний отчет по итогам третьего квартала 2011 года был подготовлен на основании исследования 39 056 зарегистрированных автономных систем, что на 1 056 больше, чем было в конце второго квартала.

В третьем квартале 2011 года позицию № 1 в списке самых опасных хостов занимает американский хостинг-провайдер AS33626 Oversee.net. Его Индекс HE составил 292,7. Он также занял первые строчки в категориях «Вредоносное ПО» и «Зараженные сайты».

Стоит отметить, что Oversee.net не единственная американская система, занявшая самые высокие места. Так, AS10297 eNET сохранила как третью строчку в общем рейтинге, так и первую позицию в категории «Фишинговые серверы». С другой стороны, США за последнее время сделали серьезный шаг к снижению зловредной деятельности в собственных автономных системах. В третьем квартале только 16 хостов из списка Топ 50 располагаются в этой стране, тогда как в прошлом отчете данная цифра составляла почти половину (23) от общей суммы.

Самый «выдающийся» хост данного квартала — система из Литвы AS47583 Hosting Media, показавшая максимальный рост вредоносного содержания (22610,1 %). Ранее занимавший место в нижней части рейтинга, провайдер Hosting Media перепрыгнул на позицию № 2 по общему уровню активности киберпреступников, а также занял 1 место в категориях «Ботнеты» и «Эксплойт-серверы». К сожалению, печальные начинания Hosting Media поддержал другой литовский провайдер AS16125 Duomenu Centras. Эта система уверено возглавила список в категории «Zeus-ботнет».

Анализ вредоносной активности в сетях, расположенных в Российской Федерации, оставил двоякое впечатление. В этот раз в Топ 50 попали уже 5 российских систем, тогда как в прошлом квартале их было только три. Наиболее высокий средний рейтинг отечественные провайдеры получили в категории «Спам». В то же время AS41847 Webalta, которая в начале года являлась самым опасным хостом, продолжает снижать уровень вредоносной активности и наконец-то покинула Топ 10.

Тем не менее, нельзя не выделить системы, которые показали значительное улучшение в плане снижения уровня активности киберпреступников. Более всего отличилась AS50693 Konsing Group из Сербии, Индекс НЕ которой снизился на 99,1 %. Наименьший уровень вредоносной активности в этом квартале показала AS38333 Symbio-AS-AU-AP, расположенная в Австралии. Ее Индекс НЕ составил всего 0,37.

Полный текст отчета доступен по адресу: http://www.group-ib.ru/wp-content/uploads/2011/10/Top_50_bad_hosts_Q3_20011_ru.pdf. С его англоязычной версией можно ознакомиться по следующему адресу: http://hostexploit.com/downloads/viewdownload/7/32.html.

О Group-IB

О HostExploit

За дополнительной информацией обращайтесь:

Богдан Вовченко
PR-менеджер Group-IB
Телефон: +7 (495) 661-55-38
E-mail: vovchenko@group-ib.ru

Group-IB и GFI стали партнерами

lexian — Thu, 29 Sep 2011 08:23:25 +0000

Group-IB — первая компания в России, которая комплексно занимается расследованием ИТ-инцидентов и нарушений информационной безопасности — объявляет о присоединении к партнерской программе компании GFI. Теперь Group-IB сможет предложить своим клиентам уникальные решения в области защиты корпоративных сетей и электронной почты.

Заключение партнерства и присвоение бронзового статуса направлено на расширение предлагаемой Group-IB продуктовой линейки средств информационной безопасности. В результате теперь компании может предложить своим клиентам не только надлежащий выбор среди комплексных мер защиты информации, но и ряд узкоспециализированных решений таких, как GFI LANguard и GFI MailSecurity.

Продукты компании GFI позволяют комплексно подходить к вопросу обеспечения мониторинга и защиты корпоративных сетей как от системных сбоев, так и от действий внешних и внутренних нарушителей. Также клиентам будут предложены инструменты обеспечения безопасности электронной почты, которые могут использовать до пяти антивирусных сканеров, предоставляя высокую степень защиты. При этом все решения GFI отличаются простотой внедрения и удобством в обслуживании.

Таким образом, специалисты Отдела аудита и консалтинга Group-IB получили возможность предлагать и интегрировать конкурентоспособное программное обеспечение для повышения эффективности работы бизнеса клиентов. При этом линейка решений GFI позволяет охватить как малые и средние, так и крупные предприятия. Стоит отметить, что получение статуса бронзового партнера является первым шагом по укреплению сотрудничества между компаниями для дальнейшего расширения услуг по обеспечению безопасности корпоративных сетей.

О Group-IB

Компания Group-IB является первой в России и в странах СНГ компанией, профессионально и комплексно занимающейся расследованием обстоятельств компьютерных преступлений и компьютерной криминалистикой. В составе компании работает Лаборатория компьютерной криминалистики и восстановления данных, оказывающая услуги независимой компьютерно-технической экспертизы, в том числе и правоохранительным органам России. Входит в LETA Group.

О GFI

Компания GFI является ведущим разработчиком программного обеспечения, которое предоставляет сетевым администраторам возможность решения всех проблем безопасности сети и контента, а также проблем обмена сообщениями с помощью единого набора программ. Благодаря отмеченной наградами технологии, агрессивной ценовой стратегии и сосредоточении внимания на малых и средних предприятиях, компания GFI может удовлетворить требования к непрерывности и эффективности бизнеса организаций, находящихся в любой точке мира.

За дополнительной информацией обращайтесь:

Богдан Вовченко

PR-менеджер Group-IB

Телефон: +7 (495) 661-55-38

E-mail: vovchenko@group-ib.ru

Group-IB в Сколково: противостояние киберпреступности на новом уровне

lexian — Wed, 21 Sep 2011 13:18:42 +0000

Group-IB — первая компания в России, которая комплексно занимается расследованием ИТ-инцидентов и нарушений информационной безопасности — объявляет о получении статуса резидента Инновационного центра «Сколково». В рамках инновационных разработок Group-IB займется созданием глобальной системы противодействия киберпреступности CyberCop. Таким образом, уже третья компания будет представлять LETA Group в Сколково.

Комплексная система противодействия киберпреступности CyberCop представляет собой эффективный инструмент, который позволит правоохранительным органам России и зарубежья бороться с киберпреступлениями на самых тяжелых этапах процесса расследования — сборе доказательств, анализе полученной информации и поиске злоумышленников. Благодаря корреляции данных о компьютерных преступлениях, методах их совершения, сведений о причастных лицах, расследование будет вестись на основе полной информации. Поэтому подобные технические средства будут способствовать не только защите информации, но и непосредственному снижению самого уровня киберпреступности.

Разрабатываемая комплексная система CyberCop состоит из четырех основных модулей:

CyberCop — центральный модуль, отвечающий за хранение, обработку и корреляцию информации о преступлениях в сфере высоких технологий. Данный модуль системы предназначен для использования только соответствующими правоохранительными органами.
BrandPointProtection и AntiPhishing — модуль, который позволяет осуществлять автоматизированный мониторинг сети Интернет на предмет незаконного использования корпоративных брендов и осуществления фишинговых атак.
Fraud Monitor — подсистема, предназначенная для фиксации и предотвращения мошенничества в системах интернет-банкинга.
Forensic Systems — передовое программное обеспечение и программно-аппаратные устройства для проведения компьютерно-криминалистических исследований и сбора цифровых доказательств.

По итогам анализа представленной заявки руководством Инновационного центра компании Group-IB был присвоен основной регистрационный номер (ОРН) участника проекта — 1110074 по направлению «Стратегические компьютерные технологии и программное обеспечение» (http://i-gorod.com/participants/ooo_gruppa_ajbi/). Стоит отметить, что Group-IB — третья компания, входящая в LETA Group, которая получила статус резидента Инновационного центра «Сколково». Первой стала компания ASK Labs, разработчик решений в области примышленной автоматизации, а второй — компания HamsterSoft, разработчик массового бесплатного программного обеспечения.

«Получение статуса резидента Инновационного центра “Сколково” позволит нашей компании реализовать амбициозный проект по разработке принципиально нового отечественного продукта на мировом рынке расследований компьютерных преступлений, — говорит Илья Сачков, генеральный директор Group-IB. — Создание системы CyberCop является стратегическим шагом превращения Group-IB из сервис-провайдера в производителя программных и аппаратных решений для глобального противостояния киберпреступности».

О Group-IB

Компания Group-IB является первой в России и в странах СНГ компанией, профессионально и комплексно занимающейся расследованием обстоятельств компьютерных преступлений и компьютерной криминалистикой. В составе компании работает Лаборатория компьютерной криминалистики и восстановления данных, оказывающая услуги независимой компьютерно-технической экспертизы, в том числе и правоохранительным органам России. Входит в LETA Group.

О LETA Group

LETA Group — управляющая и инвестиционная компания в сфере передовых информационных технологий. Инвестиционная стратегия LETA Group основывается на создании, приобретении и управлении активами в различных сегментах российского ИТ-рынка. В настоящее время под управлением LETA Group находятся следующие компании: LETA, ESS Distribution, Group-IB, «ДАМАСК», HamsterSoft, ASK Labs и «АСКОМ-строй». Всего в Группе компаний работает более 400 человек. Выручка LETA Group в 2010 году составила 3 390 млн руб.

За дополнительной информацией обращайтесь:

Богдан Вовченко
PR-менеджер Group-IB
Телефон: +7 (495) 661-55-38
E-mail: vovchenko@group-ib.ru

Валентин Крохин
Вице-президент по маркетингу LETA Group
Телефон: +7 (495) 984-28-31
E-mail: vkrokhin@leta.ru

Group-IB открывает представительство в США

lexian — Tue, 06 Sep 2011 08:54:40 +0000

Group-IB — первая компания в России, которая комплексно занимается расследованием ИТ-инцидентов и нарушений информационной безопасности — объявляет об открытие своего представительства в Соединенных Штатах Америки. Новое подразделение будет отвечать за укрепление позиций и расширение деятельности компании на североамериканском рынке.

Создание первого зарубежного представительства Group-IB стало очередным шагом в реализации стратегии по выводу услуг компании на международный рынок расследования компьютерных преступлений. Подразделение представит в странах Северной Америки полный пакет услуг и решений Group-IB, в том числе, последние достижения в сфере защиты брендов от сетевых угроз и предотвращения мошенничеств в системах интернет-банкинга.

Главой представительства, расположенного в Нью-Йорке, назначен Алексей Кузьмин. Алексей стоял у истоков формирования первой частной группы реагирования на компьютерные инциденты (CERT) во Франции. До перехода в Group-IB он с 2007 года возглавлял CERT в Канаде.

«Первоочередными задачами представительства станут укрепление партнерских связей с правоохранительными органами США и экспертным сообществом, а также представление в России и СНГ интересов американских компаний, работающих на российском рынке, — комментирует Алексей Кузьмин. — Кроме этого, специалисты нашего подразделения будут оказывать удаленную поддержку российским клиентам Group-IB, что позволит сохранить круглосуточный режим работы компании, снизив нагрузку на центральный офис».

«Организация представительства Group-IB в США — важный шаг с нашей стороны на пути укрепления международного сотрудничества в борьбе с мировой киберпреступностью, — говорит Илья Сачков, генеральный директор Group-IB. — В то же время, американское представительство должно быстро провести локализацию наших услуг на местном рынке расследований компьютерных преступлений. Уверен, что это будет сделано успешно и в поставленные сроки».

О Group-IB

Компания Group-IB является первой в России и в странах СНГ компанией, профессионально и комплексно занимающейся расследованием обстоятельств компьютерных преступлений, нарушений информационной безопасности и компьютерной криминалистикой. В составе компании работает Лаборатория компьютерной криминалистики и восстановления данных, оказывающая услуги независимой компьютерно-технической экспертизы, в том числе и правоохранительным органам России. Входит в LETA Group.

За дополнительной информацией обращайтесь:

Богдан Вовченко

PR-менеджер Group-IB

Телефон: +7 (495) 661-55-38

E-mail: vovchenko@group-ib.ru

Group-IB и HostExploit: Центр вредоносной деятельности в Интернете перешел от России к США

vovchenko — Wed, 13 Jul 2011 10:14:05 +0000

Group-IB — первая компания в России, которая комплексно занимается расследованием ИТ-инцидентов и нарушений информационной безопасности — совместно с сообществом HostExploit представляет Топ 50 «Самые зараженные хосты и сети» по итогам второго квартала 2011 года (The Q2 Top 50 Bad Hosts & Networks Report). Впервые результаты традиционного исследования опубликованы на русском языке.

Сообщество HostExploit занимается некоммерческими исследованиями вопросов информационной безопасности и противодействия киберпреступности. Отчеты по уровню зараженности хостов и сетей выпускаются сообществом более двух лет и за это время стали надежным источником информации по данной проблематике. Ежеквартальный отчет Топ 50 «Самые зараженные хосты и сети» сообщества HostExploit отражает результаты исследования уровня зараженности хостов по всему миру. По итогам работы аналитиков составляется рейтинг 50 наиболее опасных автономных систем (хостов и сетей), на базе которых было зафиксировано осуществление повышенной зловредной деятельности.

Нынешний отчет по итогам второго квартала 2011 года был подготовлен на основании исследования всех 38 030 зарегистрированных автономных систем, которое впервые проводилось при непосредственном участии специалистов Group-IB. Эксперты компании предоставляют информацию для отчета с момента его запуска, а с этого года проект становится совместным.

В этом квартале российская автономная система AS41947 Webalta потеряла свое лидерство и опустилась на четвертое место. Теперь позицию №1 в списке самых зараженных хостов занимает AS33182 HostDime, глобальный хостинг-провайдер, базирующий в США. Он возглавил список вследствие зафиксированной масштабной вредоносной активности по следующим категориям: спам, эксплоит-серверы, фишинговые серверы и ZEUS-серверы. Стоит отметить, что HostDime далеко не единственная американская система, присутствующая в рейтинге. США является родиной для значительной части хостов из списка Топ 50. Эта цифра составляет почти половину (23) от общей суммы.

Хосты и корпоративные сети не всегда сознательно занимаются вредоносной деятельностью, но могут распространять вредоносные программы с помощью взломанных или скомпрометированных серверов, составляющих часть ботнетов. Такие сети используются для дальнейшего распространения опасных или вредоносных воздействий, маскируя свое истинное происхождение и, таким образом, помогая избежать обнаружения. Эта категория самая важная с точки зрения анализа вредоносного ПО, фишинга и других опасностей. Возглавляет эту категорию в этом квартале AS14585 CIFNet, также размещенная в Соединенных Штатах.

Тем не менее, некоторые известные системы показали значительное улучшение в плане снижения уровня зараженности. Наиболее отличилась AS47764 Netbridge, размещающая популярный почтовый сервис Mail.ru, который показал снижение Индекса НЕ на 84 процента. Наименьший уровень вредоносной активности в этом квартале показала AS34744 GVM Sistem, расположенная в Румынии.

Полный текст отчета доступен по адресу: http://www.group-ib.ru/wp-content/uploads/2011/07/Top_50_2Q_2011_rus.pdf. С его англоязычной версией можно ознакомиться по следующему адресу: http://hostexploit.com/downloads/viewdownload/7-public-reports/30-top-50-bad-hosts-a-networks-2011-q2.html.

О Group-IB

О HostExploit

За дополнительной информацией обращайтесь:

Богдан Вовченко
PR-менеджер Group-IB
Телефон: +7 (495) 661-55-38
E-mail: vovchenko@group-ib.ru

Group-IB и Практический тренинг по расследованию инцидентов и предотвращению мошенничества в системах ДБО

vovchenko — Thu, 30 Jun 2011 07:35:08 +0000

Group-IB

Group-IB — первая компания в России, которая комплексно занимается расследованием ИТ-инцидентов и нарушений информационной безопасности — совместно с Академией Информационных Систем (АИС) объявляют о проведении 2-дневного практического тренинга по актуальным вопросам расследования инцидентов и предотвращению мошенничества в интернет-банкинге. Новый тренинг стартует в июне 2011 года.

Актуальность темы не вызывает сомнений. За последнее время системы Банк-клиент стали неотъемлемой частью взаимодействия коммерческих организаций с банками. Удобство применения этих систем трудно недооценить, они позволяют снизить издержки и повысить оперативность проведения финансовых операций. Но использование информационных технологий одновременно с удобством несет и риски, связанные с обеспечением информационной безопасности. По данным МВД, только в Москве, каждый месяц происходит больше десятка успешных мошеннических операций с использованием систем дистанционного банковского обслуживания (ДБО): банк-клиенты, интернет-банкинг и прочее. Средний ущерб по каждому инциденту составляет более 3 млн. рублей. Помимо этого, ежедневно сотрудниками служб безопасности банков пресекаются попытки интернет-мошенничества на суммы в сотни миллионов рублей. На тренинге подробно рассматриваются следующие вопросы:

Принципы мошенничества при ДБО,
Факторы рисков, которым подвергаются стороны отношений,
Сбор доказательств и анализ собранных улик,
Практические аспекты расследования инцидентов ИБ при ДБО,
Снижение рисков возникновения инцидентов ИБ при ДБО.

Продолжительность тренинга – 2 дня.

О Group-IB

За дополнительной информацией обращайтесь:

Богдан Вовченко

PR-менеджер Group-IB

Телефон: +7 (495) 661-55-38

E-mail: vovchenko@group-ib.ru

Первый сертификат GCFA в России

lexian — Mon, 20 Jun 2011 11:44:38 +0000

Group-IB — первая компания в России, которая комплексно занимается расследованием ИТ-инцидентов и нарушений информационной безопасности — объявляет о получении Александром Писемским, заместителем генерального директора, сертификата GCFA. Это первый случай сертификации такого уровня по программе GIAC российского специалиста в области компьютерной криминалистики.

Сертификация GCFA (GIAC Certified Forensic Analyst), проводимая американским институтом компьютерной безопасности SANS, предназначена для аттестации экспертов в области информационной безопасности, компьютерной криминалистики и реагирования на инциденты ИБ. Такой сертификат свидетельствует о том, что специалист обладает всеми необходимыми знаниями для проведения официальных криминалистических экспертиз и исследований, а также навыками анализа узконаправленных кибератак. При этом диплом не вручается на постоянной основе, а требует регулярного подтверждения квалификации каждые 4 года.

Сертификация в рамках программ GIAC (Global Information Assurance Certification) считается уникальной, так как в процессе аттестации проверяется не только знание определенной профессиональной области, но и способность применять теоретические навыки на практике. Кандидат на получение диплома GCFA обязан пройти четырехчасовой экзамен и ответить на 150 вопросов теоретического и практического характера в области компьютерной криминалистики и законодательства по борьбе с компьютерными преступлениями. На данный момент успешно пройти испытания удалось всего 2456 компьютерным криминалистам со всего мира. В этом году впервые такой сертификат получил российский специалист Александр Писемский, заместитель генерального директора Group-IB, возглавляющий лабораторию компьютерной криминалистики.

«Аттестация по программам GIAC крайне рекомендована специалистам по информационной безопасности для подтверждения профессиональных компетенций, — говорит Илья Сачков, генеральный директор Group-IB. — Наличие в нашей компании криминалиста, сертифицированного институтом SANS, показывает, что заключения лаборатории компьютерной криминалистики по результатам компьютерно-технических экспертиз и исследований соответствуют самому высокому международному стандарту. В ближайшее время данную аттестацию пройдут все эксперты лаборатории. Уверен, что, поднятая Александром планка, станет своеобразным ориентиром как для сотрудников нашей компании, так и для других российских криминалистов».

О Group-IB

За дополнительной информацией обращайтесь:

Богдан Вовченко

PR-менеджер Group-IB

Телефон: +7 (495) 661-55-38

E-mail: vovchenko@group-ib.ru

Group-IB запускает сервис BrandPointProtection

lexian — Mon, 30 May 2011 07:19:27 +0000

Group-IB — первая компания в России, которая комплексно занимается расследованием ИТ-инцидентов и нарушений информационной безопасности — объявляет о запуске уникального сервиса BrandPointProtection, нацеленного на защиту брендов от интернет угроз.

Сервис BrandPointProtection представляет собой уникальный комплекс услуг по круглосуточному мониторингу, уведомлению и реагированию на случаи неправомерного использования брендов в сети Интернет. В ходе реагирования правообладателю бренда предоставляется юридическая защита, в том числе удаление противоправного контента, ликвидация фишинговых либо мошеннических сайтов и привлечение компьютерных злоумышленников к ответственности.

Возникновение нового самостоятельного сервиса BrandPointProtection в рамках услуг по реагированию и расследованию инцидентов ИБ стало закономерным ответом на постоянное увеличение количества целенаправленных атак на корпоративные бренды, присутствующие в сети Интернет. Наиболее характерными проявлениями таких атак являются продолжающиеся массовые рассылки нежелательной электронной почты (спам) клиентам компаний, резкий рост количества поддельных и фишинговых сайтов, наличие специализированного вредоносного ПО, а также увеличение случаев неправомерного использования узнаваемого бренда в сети Интернет (распространение контрафактной продукции, серый и черный импорт, мошенничество) и «черного PR». Основная опасность таких угроз заключается в совокупности прямых финансовых убытков компании и снижении «репутационной стоимости» атакованного бренда.

«Обеспечением безопасного присутствия популярных брендов в Интернете в той или иной мере наша компания занимается достаточно давно, однако именно комплексную услугу мы начали осуществлять только с начала этого года, — говорит Илья Сачков, генеральный директор Group-IB. — Для этого была создана объединенная группа экспертов, обладающих знаниями как в сфере информационных технологий, так и в гуманитарных областях. В свою очередь, текущие проекты по защите брендов в банковской сфере и ритейле показали востребованность и эффективность такого уникального сервиса, гарантирующего безопасность бренда в сети Интернет».

С полным спектром услуг, осуществляемых в рамках сервиса BrandPointProtection, можно ознакомиться по следующей ссылке: http://www.group-ib.ru/brandpointprotection.html.

О Group-IB

За дополнительной информацией обращайтесь:

Богдан Вовченко

PR-менеджер Group-IB

Телефон: +7 (495) 661-55-38

E-mail: vovchenko@group-ib.ru

ESET и Group-IB рассказали о борьбе с российской и мировой киберпреступностью на CARO 2011

lexian — Thu, 26 May 2011 18:55:13 +0000

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о том, что приняла участие в международной конференции Computer Antivirus Research Organization (CARO 2011) совместно с российской компанией Group-IB, которая специализируется на расследовании нарушений информационной безопасности.

CARO – ежегодная конференция по информационной безопасности, где специалисты в области ИБ обсуждают актуальные вопросы, связанные с угрозами, трендами в данной сфере, представляют свои исследования, а также обмениваются опытом в борьбе с киберпреступностью. Мероприятие проходит за «закрытыми дверьми», что подразумевает более свободный обмен информацией между экспертами. В этом году конференция проводилась в столице Чехии – Праге, и собрала более 100 специалистов в области информационной безопасности.

В рамках CARO 2011 специалисты компании ESET совместно с представителем российской компании Group-IB рассказали о проблемах, связанных с информационной безопасностью в России, а также о тенденциях развития киберпреступности в нашей стране. Кроме этого часть доклада была посвящена положительным тенденциям в области борьбы с компьютерными преступлениями в России: развитию законодательства, популяризации компьютерной криминалистики и подходов к управлению инцидентами.

Выступление было открыто Дмитрием Волковым, заместителем генерального директора Group-IB, который сделал краткий анализ состояния российского рынка компьютерных преступлений за 2010 год. Как показали статистические данные Лаборатории компьютерной криминалистики Group-IB, наиболее распространенными в прошлом году типами киберугроз были мошенничество в системах ДБО, SMS-мошенничества, DDoS-атаки и несанкционированный доступ к важной корпоративной информации. Также отмечается устойчивый рост количества случаев нового типа киберугроз, связанного с целенаправленными атаками на популярные бренды в сети Интернет. Особое внимание в докладе было уделено мошенничеству в системах ДБО как самому популярному виду компьютерных преступлений на территории Российской Федерации. Отдельный интерес у зарубежных экспертов вызвали типовые схемы обналичивания похищенных денежных средств.

«Для нас является большой честью быть приглашенными на CARO 2011, – говорит Дмитрий Волков. – Мероприятия такого масштаба собирают множество высококлассных экспертов в области информационной безопасности и предотвращения компьютерных преступлений. Именно здесь можно поделиться своими практическими знаниями, наладить профессиональные связи и укрепить международное сотрудничество, без чего невозможно дать эффективный ответ на вызовы киберпреступности. Мы стараемся дать понять, что Россия – не родина киберпреступников, и на нашем примере показываем, что российский ИТ-компании и государство активно борются с этой проблемой».

Вторая часть доклада, представленная Александром Матросовым, директором Центра вирусных исследований и аналитики российского представительства ESET, и Робертом Липовски, вирусным аналитиком компании ESET, была посвящена техническим аспектам реализации кибератак в российской банковской сфере. В частности, специалисты рассказывали о вредоносном ПО, которое применяют злоумышленники для хищения финансовых средств через системы дистанционного банковского обслуживания (ДБО).

Наиболее распространенными угрозами для систем ДБО стали семейства следующего злонамеренного программного обеспечения – Win32/RDPdoor, Win32/Sheldor, Win32/Carberp, Win32/Hodprot и Win32/Qhost соответственно. Особое внимание было уделено первым трем троянским программам, которые лидировали по количеству инцидентов. Самым популярным в России стал бэкдор Win32/RDPdoor, который образует ботнет и использует для заражения компьютера протокол удалённого рабочего стола Microsoft Remote Desktop. По данным компании ESET, стоимость данной вредоносной программы среди хакеров составляет около 2000$. Наибольшего проникновения угроза достигла на территории России, Украины и Казахстана.

«Результаты нашего исследования говорят о том, что злоумышленники по-прежнему успевают реагировать на меры по безопасности со стороны компаний, а также разрабатывают и применяют новые методы для обхода систем ИБ, – комментирует Александр Матросов. – Отключение командных серверов уже не эффективно для противостояния стремительному росту киберпреступности. Единственный способ для борьбы с компьютерными преступлениями сегодня – это объединение усилий в данной области на международном уровне и постоянное тесное сотрудничество».

О компании Group-IB

Каждая четвертая контрафактная копия Windows заражена вирусами

vovchenko — Fri, 08 Apr 2011 08:31:22 +0000

Microsoft опубликовала результаты исследования безопасности контрафактных копий ОС Windows, проведенного в начале 2011 года компанией Group-IB. Эксперты проанализировали нелицензионные копии операционной системы Microsoft – Windows XP, Windows Vista и Windows 7.

Сканирование дистрибутива, а впоследствии и установленной с него версии программного продукта осуществлялось антивирусными средствами нескольких производителей. Этот метод позволил повысить вероятность обнаружения вредоносного ПО. Каждый программный продукт анализировался экспертами, как на наличие вредоносного кода, так и на общую работоспособность. Исследованию подверглись нелицензионные копии операционной системы, доступные российским пользователям через основные каналы распространения: в неавторизованных точках продаж на физических носителях (DVD, CD) и в Интернете (торренты и файлообменники).

По данным исследования, 94% всех пиратских копий содержат механизмы обхода активации программных продуктов Windows, потенциально негативно влияющие на стабильность работы системы. Кроме того, в 7% всех исследованных копий операционных систем было обнаружено программное обеспечение, напрямую предназначенное для кражи паролей и других персональных данных.
В 96% операционных систем Windows, доступных для скачивания с торрентов и файлообменников, оригинальный код изменён – реализован обход активации программного обеспечения, что свидетельствует о наличии нежелательного или вредоносного ПО. Вирусы и трояны присутствуют в 6% установочных файлов. Большинство обнаруженных вирусов и троянов могут быть использованы для кражи персональных данных. Интересно, что 29% нелицензионных копий Windows, доступных для скачивания на файлообменниках, вовсе оказались неработоспособными.

В случае приобретения контрафактной копии ОС Windows в неавторизованных точках продаж, опасность стать жертвой вредоносного программного обеспечения и фактически добровольно сообщить личную информацию третьим лицам возрастает в несколько раз. Каждый четвертый (25%) из проверенных экспертами дисков содержал вредоносное ПО, а 12,5% дисков включали программы для хищения паролей и личных данных пользователя. Примечательно, что CD-диски, закупленные на трех московских рынках, в некоторых случаях оказывались бета-версиями ОС Windows.

«В последнее время российские пользователи все интенсивнее используют свои компьютеры для решения широкого спектра повседневных задач, зачастую доверяя им самую сокровенную информацию, включая, например, доступ к своим банковским счетам. Это вызывает большой соблазн у разного рода мошенников и преступников, использующих вредоносное ПО для получения доступа к этим данным, – рассказывает Денис Гуз, руководитель отдела по продвижению лицензионного ПО Microsoft в России. – Одним из распространенных методов осуществления этих преступных замыслов, как показывает исследование, является нелицензионное ПО с его обширной сетью реализации и миллионами потенциальных жертв. Microsoft информирует пользователей о рисках, которые они несут, устанавливая на свои компьютеры программы из сомнительных источников. Особенно это справедливо для операционной системы, которая оказывается на компьютере еще до того, как установлены любые сторонние средства защиты, которым даже после их установки не всегда удается распознать проблемы в изначально видоизмененной системе».

На основании материалов исследования эксперты Group-IB классифицировали виды и способы размещения потенциальных угроз, возникающих при использовании пиратских дистрибутивов:

вредоносное программное обеспечение, встроенное в дистрибутив;
вредоносное ПО, встроенное в средства активации;
наличие кода, не определяемого, как вредоносный, антивирусными программами, но потенциально осуществляющего неавторизованные действия в системе.

Особое внимание исследователи обращают на следующее обстоятельство: отсутствие явных угроз при предварительной проверке дистрибутива антивирусом не гарантирует, что после установки в нём не окажутся ранее необнаруженные вредоносные программы. В то же время, проверка установленной ОС антивирусными средствами далеко не всегда сможет выявить наличие вредоносного или нежелательного ПО. Следовательно, контрафактное программное обеспечение всегда содержит в себе высокий уровень угрозы для пользователя.

«Регулярная независимая экспертиза программного обеспечения на соблюдение требований лицензирования позволяет вовремя выявлять существующие угрозы информационной безопасности пользователей, — отмечает Илья Сачков, генеральный директор Group-IB. — Пиратство наносит финансовый ущерб не только правообладателям, но и пользователям. В 60% инцидентов, которые расследовали наши эксперты, именно нелицензионное ПО было одной из основных причин компрометации системы и хищения денежных средств».

Информация о Group-IB

Основанная в 2003 году, компания Group-IB является первой в России и в странах СНГ компанией, профессионально и комплексно занимающейся расследованием обстоятельств компьютерных преступлений, нарушений информационной безопасности и компьютерной криминалистикой. В составе компании работает лаборатория компьютерной криминалистики, оказывающая услуги независимой компьютерно-технической экспертизы, в том числе и правоохранительным органам России. Входит в LETA Group.

Информация о Microsoft

Основанная в 1975 году, корпорация Microsoft является мировым лидером в производстве программного обеспечения, предоставлении услуг и разработке Интернет-технологий для персональных компьютеров и серверов.
Корпорация Microsoft разрабатывает и выпускает широкий спектр программных продуктов. В их число входят настольные и сетевые операционные системы, серверные приложения для клиент-серверных сред, настольные бизнес-приложения и офисные приложения для пользователей, интерактивные программы и игры, средства для работы в сети Интернет и инструменты разработки. Кроме того, Microsoft предлагает интерактивные (online) услуги, издает книги по компьютерной тематике, производит периферийное оборудование для компьютеров, занимается исследовательской деятельностью и разработкой новых компьютерных технологий. Продукты Microsoft продаются более чем в 80 странах мира, переведены более чем на 45 языков (в том числе — на русский) и совместимы с большинством платформ персональных компьютеров.
С ноября 1992 года в России действует представительство Microsoft (с июля 2004 года — ООО «Майкрософт Рус»), которое занимается продвижением программного обеспечения, развитием партнерской сети, внедрением продуктов, локализацией передовых решений и развитием рынка информационных технологий России.
Microsoft, Windows XP, Windows Vista и Windows 7, являются охраняемыми товарными знаками Microsoft Corporation в США и/или других странах. Другие названия продуктов и компаний, упоминаемые в данном документе, могут являться товарными знаками соответствующих владельцев.

За дополнительной информацией обращайтесь:

Богдан Вовченко

PR-менеджер Group-IB

Телефон: +7 (495) 661-55-38

E-mail: vovchenko@group-ib.ru

Финансовые показатели «русского» сегмента мирового рынка компьютерной преступности в 2010 году составили 2,5 млрд долларов

vovchenko — Mon, 28 Mar 2011 10:04:04 +0000

Эксперты Group-IB — первой компании в России, которая комплексно занимается расследованием ИТ-инцидентов и нарушений информационной безопасности — совместно с аналитиками компаний ESET и LETA провели первое исследование состояния «русского» рынка компьютерных преступлений. По оценкам специалистов за 2010 год «русские» хакеры заработали около 2,5 млрд долларов.

В ходе исследования специалисты провели анализ основные услуг, предлагаемых на «русском» рынке компьютерных преступлений, что позволило им дать оценки финансовых показателей «русского» сегмента общемирового рынка киберпреступности за 2010 год, а также спрогнозировать тенденции развития данного рынка в нынешнем году.

Стоит особо отметить, что исследователи рассматривали «русский» рынок киберпреступности, под которым понимали рынок компьютерных преступлений, совершаемых как гражданами РФ, так и гражданами стран СНГ и Прибалтики, а также гражданами других стран мира, но являющимися выходцами из стран бывшего СССР. При анализе финансовых показателей данного сегмента учитывались не только преступления, совершаемые «русскими» хакерами на территории стран проживания, но и те, которые были совершены ими в других регионах мира.

По итогам анализа обозначенных в отчете услуг и цен на данные услуги, а также основываясь на данных, предоставленных зарубежными коллегами, эксперты Group-IB оценили оборот киберпреступности в мире за 2010 год в 7 млрд долларов. Из них на долю «русских» хакеров приходиться до трети всех доходов — около 2,5 млрд долларов. При этом анализе преступлений, совершенных хакерами-гражданами РФ на территории России, финансовые показатели преступников в 2010 году составили 1,3 млрд долларов.

При соответствующих факторах развития информационных технологий и рынка киберпреступлений аналитики прогнозируют, что уже в текущем году «русские» хакеры заработают около 3,7 млрд долларов, а в 2013 году удвоят данный показатель. Приблизительно половина доходов «русского» сегмента рынка компьютерных преступлений будет приходиться на российских злоумышленников.

Аналитиками были выделены следующие общие тенденции развития рынка компьютерных преступлений в 2010 году:

увеличение степени профессионализации его участников;
расширение рынка за счет появления новых участников;
снижение цен на востребованные услуги;
рост внутреннего рынка киберпреступности, охватывающего так называемые услуги Cybercrime to Cybercrime (С2C);
направленность на сверхмонетизацию.

Следствием вышеобозначенных тенденций является следующий факт — услуги, предлагаемые на рынке киберпреступности, стали более доступным, с чем связано рост количества хакерских атак по всему миру и увеличение финансовых показателей.

2010 год характеризуется активизацией компьютерных злоумышленников, а также продолжающейся профессионализацией данного рынка во всем мире. За исследуемый период аналитики выделили следующие основные угрозы:

галопирующий рост количества и сложности DDoS-атак;
направленные атаки на финансовый сектор и рост инцидентов в системах ДБО;
резкий всплеск случаев смс-мошенничества на территории стран СНГ;
использование приемов социальной инженерии в целях хищения персональной информации и интернет-мошенничества;
целевые атаки на объекты критической инфраструктуры.

При обзоре актуальных услуг и типовых цен на данные услуги, существующих на «русском» рынке киберпреступности, эксперты выделили следующие составляющие, которые представляют наибольшую общественную опасность:

DDoS-атаки: сетевые атаки, направленные на отказ в обслуживании;
мошенничество в системах дистанционного банковского обслуживания (ДБО): неправомерная отправка электронных платежных поручений с целью хищения денежных средств;
спам: массовая рассылка нежелательных сообщений электронной почты;
продажа трафика: услуги по установке программ на большое количество компьютеров и услуги по перенаправлению посетителей на определенные веб-сайты. Услуга относится к внутреннему рынку киберпреступности;
партнерские программы (нелегальная продажа медикаментов, продажа конрафактного ПО, загрузок и т.п.). Услуга относится к внутреннему рынку киберпреступности.

В отчете подготовленным по итогам исследования специалистами компании приводятся действенные рекомендации по снижению активности хакеров на территории СНГ и стран Балтики. Необходимо регулярно проводить усовершенствование законодательной базы и повышение уровня компетенций правоохранительных органов. Также важным фактором противодействия киберпреступникам является разработка и внедрение инновационных технических средств и решений, которые позволяют реализовать проактивный отклик на выявленные инциденты и практически мгновенную реакцию на угрозы информационной безопасности.

«К сожалению, в 2010 году приходится фиксировать значительное расширение “русского” рынка компьютерных преступлений и соответствующий рост доходов хакеров. При сохранении существующих условий можно прогнозировать дальнейшее обострение этой проблемы. Для того чтобы эффективно способствовать снижению современных темпов роста “русского” рынка киберпреступности, необходимо ужесточить наказания, активизировать межгосударственную работу, привлечь к сотрудничеству отраслевые ассоциации, проводить обучение на регулярной основе среди сотрудников государственных структур и популяризировать фундаментальные политики информационной безопасности среди населения», — отмечает Илья Сачков, генеральный директор Group-IB.

С текстом отчета, подготовленного по итогам исследования, можно ознакомиться по следующей ссылке: http://www.group-ib.ru/wp-content/uploads/2011/03/GIB-Issl-rynka_2010.pdf.

С английской версией отчета можно ознакомиться по следующей ссылке: http://www.group-ib.ru/wp-content/uploads/2011/04/Group-IB_Report_Russian-cybercrime-market_2010_eng.pdf.

О Group-IB

За дополнительной информацией обращайтесь:

Богдан Вовченко

PR-менеджер Group-IB

Телефон: +7 (495) 661-55-38

E-mail: vovchenko@group-ib.ru

Group-IB проведет практический мастер-класс в рамках конференции «РусКрипто 2011»

lexian — Wed, 16 Mar 2011 12:52:18 +0000

Group-IB — первая компания в России, которая комплексно занимается расследованием ИТ-инцидентов и нарушений информационной безопасности — выступит организатором практического мастер-класса «Способы расследования компьютерных преступлений в кредитно-финансовой сфере», который состоится в рамках конференции «РусКрипто 2011».

Тринадцатая международная конференция «РусКрипто 2011», посвященная современной криптологии, технологиям электронной цифровой подписи, системам и средствам информационной безопасности, состоится 30 марта – 2 апреля 2011 года и пройдет на территории гостиничного комплекса «Солнечный Park» в Солнечногорском районе Московской области. Организаторами мероприятия выступают ассоциация «РусКрипто» и НОУ «Академия Информационных Систем».

В рамках конференции специалисты лаборатории компьютерной криминалистики Group-IB проведут бесплатный мастер-класс для сотрудников отделов информационной безопасности кредитно-финансовых организаций. В программе семинара запланирован практикум по криминалистическому исследованию рабочего места при ИТ-инцидентах в системах дистанционного банковского обслуживания (ДБО). Эксперты продемонстрируют, как работать с скомпроментированными ПК, и предоставят пошаговые рекомендации по реагированию на инциденты. Также специалисты расскажут о способах неправомерного доступа в системы ДБО и методах обнаружения следов деятельности преступников.

«Среди киберпреступлений в финансовой сфере мошенничество в системах ДБО является одним из самых распространенных и опасных. Средний ущерб для одного юридического лица от инцидентов подобного рода составляет $70 – 100 тысяч, а максимальный, зафиксированный нашими специалистами, — более $15 млн, — говорит Илья Сачков, генеральный директор Group-IB. — Многомилионные убытки клиентов напрямую отражаются на репутации банков. Поэтому сотрудникам банковских служб ИБ крайне важно уметь оперативно реагировать и пресекать подобные инциденты. В ходе мастер-класса наши криминалисты поделятся практическими знаниями и рекомендациями, необходимыми для противодействия преступникам».

Мастер-класс состоится 31 марта в бизнес-центре отеля «Солнечный Park». Для подачи заявки на участие в мероприятии необходимо связаться с оргкомитетом конференции.

О Group-IB

О конференции «РусКрипто»

Ежегодная международная конференция «РусКрипто» представляет собой площадку для общения специалистов в области криптографии и защиты информации. В ней участвуют разработчики решений, ученые и чиновники, специалисты из коммерческих и государственных структур, сотрудники правоохранительных органов. «РусКрипто» позволяет участникам не только получить актуальную информацию о состоянии рынка, но и обсудить в неформальной обстановке задачи, которые ставят перед собой специалисты в области информационной безопасности.

За дополнительной информацией обращайтесь:

Богдан Вовченко
PR-менеджер Group-IB
Телефон: +7 (495) 661-55-38
E-mail: vovchenko@group-ib.ru

Group-IB объявляет о сотрудничестве с Украинским сообществом специалистов по информационной безопасности

vovchenko — Mon, 28 Feb 2011 10:15:13 +0000

Group-IB — первая компания в России, которая комплексно занимается расследованием ИТ-инцидентов и нарушений информационной безопасности — сообщает о начале сотрудничества с Украинским сообществом специалистов по информационной безопасности. Данный шаг направлен на усиление противодействия компьютерным преступлениям на территории стран СНГ.

Украинское сообщество специалистов по информационной безопасности (UISG) — крупнейшее в Украине сообщество специалистов по защите информации, которое объединяет экспертов корпоративного консалтинга и интеграции, сотрудников правоохранительных органов, независимых исследователей в области ИТ-безопасности. Благодаря их взаимодействию в Украине появилась первая университетская команда реагирования на компьютерные инциденты, созданная на базе киевского Национального авиационного университета (НАУ). Основной целью данного CERT (ComputerEmergencyResponseTeam) является координация мер по эффективному противодействию несанкционированным действиям в компьютерных сетях НАУ. Также команда осуществляет сбор, хранение и обработку статистических данных, связанных с распространением вредоносных программ и реализацией сетевых кибератак на территории Украины.

В рамках тесного взаимодействия специалисты Group-IB и Украинское сообщество специалистов по информационной безопасности смогут объединить усилия в рамках обнаружения, пресечения и расследования компьютерных преступлений и нарушений информационной безопасности. Регулярный обмен оперативной информацией, разработка методов противодействия атакам и проведение совместных мероприятий будут нацелены на снижение хакерской активности в регионе.

«Создание университетских команд реагирования — важный шаг на пути профессионализации подобных услуг. Поэтому мы только приветствуем такие инициативы, — говорит Илья Сачков, генеральный директор Group-IB. — Уверен, что сотрудничество с Украинским сообществом специалистов по информационной безопасности позволит нам решать самые серьезные задачи по пресечению и расследования инцидентов ИБ на территории наших стран».

«Только объединив усилия команд из различных стран возможно эффективно бороться с кибер-угрозами. Я считаю, что Group-IB совершает огромную работу, стимулируя развитие СЕРТов не только в России, но и на всем постсоветском пространстве», — комментирует Глеб Пахаренко, модератор форума UISG и менеджер по информационной безопасности компании «Инфопульс Украина».

О Group-IB

Об Украинском сообществе специалистов по информационной безопасности

Ukrainian Information Security Group (UISG) — социальная группа специалистов по информационной безопасности в сети LinkedIn. Основана в 2007 году, насчитывает более 600 зарегистрированных участников. Проводит регулярные конференции и способствует повышению значения информационной безопасности в украинском обществе.

За дополнительной информацией обращайтесь:

Богдан Вовченко
PR-менеджер Group-IB
Телефон: +7 (495) 661-55-38
E-mail: vovchenko@group-ib.ru

Group-IB совместно с УЭБ предотвратила крупное мошенничество в системах ДБО

Игорь — Tue, 01 Feb 2011 09:05:57 +0000

Group-IB — первая компания в России, которая комплексно занимается расследованием ИТ-инцидентов и нарушений информационной безопасности — совместно с УЭБ сообщает о пресечении совершения крупного мошенничества в системах ДБО российских и зарубежных банках. Эксперты Group-IB предотвратили хищение более 36 миллионов рублей со счетов 457 компаний.

Информация об очередном ботнете была получена в ходе проведения совместных технических мероприятий специалистов компании и сотрудников Управления экономической безопасности ГУВД по г. Москве. В результате криминалисты Group-IB смогли получить информацию с сервера управления преступной сетью, которая была нацелена на совершение мошенничества в системах дистанционного банковского обслуживания (ДБО).

На центральном сервере злоумышленники хранили банковские ключи от систем ДБО, а также логины и пароли клиентов банков. В ходе расследования экспертами было установлено, что скомпрометированы электронные ключи клиентов ряда российских и зарубежных банков. Банковские ключи, логины и пароли 457 клиентов были похищены хакерами с помощью вредоносного ПО.

Полученные данные была направлены в службы безопасности банков для идентификации пострадавших клиентов, предупреждения и пресечения кражи денег с их счетов. В данный момент сотрудники Group-IB и УЭБ устанавливают факты хищения для привлечения злоумышленников к судебной ответственности. Предполагается, что мошенники могли похитить более 36 миллионов рублей, используя скомпрометированные данные.

«Благодаря постоянным техническим мероприятиям, проводимым совместно с МВД, и оперативному оповещению пострадавших компаний мы надеемся на своевременное пресечение деятельности преступных сетей. К сожалению, мы видим большой рост мошенничеств в системах ДБО, но делаем со своей стороны все возможное, чтобы помочь правоохранительным органам в предотвращении и расследовании подобных преступлений», — комментирует Илья Сачков, генеральный директор компании Group-IB.

Одновременно с поиском хакеров криминалисты Group-IB совместно с партнерами из компаний ESET и «Аладдин Р.Д.» проводят анализ уязвимостей в системах ДБО и разрабатывают программу оперативных действий по защите данных систем от проникновения вредоносного ПО и обеспечения высокого уровня безопасности финансовых операций при использовании удаленных банковских сервисов.

«Чтобы противостоять подобным атакам, банкам необходимо в обязательном порядке обеспечить всех своих клиентов-пользователей системы ДБО специализированными устройствами для безопасного хранения ключей ЭЦП (смарт-картами или токенами). Причем 100% пользователей без исключения, — сообщает Денис Калемберг, руководитель направления по работе с клиентами финансового сектора компании «Аладдин Р.Д.». — Важно понимать, что хакеры, зачастую, идут на шаг впереди тех, кто пытается противостоять их атакам. При этом снизить риски хищения денежных средств все равно можно, прежде всего, за счет внедрения средств защиты, а также соблюдения элементарной “компьютерной гигиены”. Именно это банкам следует донести до своих клиентов».

За дополнительной информацией обращайтесь:

Богдан Вовченко
PR-менеджер
Телефон: +7 (495) 661-55-38
E-mail: vovchenko@group-ib.ru

Компания Group-IB (www.group-ib.ru) является первой в России и в странах СНГ компанией, профессионально занявшейся расследованиями компьютерных инцидентов и преступлений. Group-IB разрабатывает методики расследования современных компьютерных преступлений, например, таких как DDoS атаки, мошенничество в ДБО. В составе компании Group-IB работает лаборатория компьютерной криминалистики. Входит в LETA Group.

Специалисты ESET и Group-IB обнаружили новую угрозу для систем ДБО

Игорь — Tue, 18 Jan 2011 10:32:37 +0000

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о том, что специалисты Центра вирусных исследований и аналитики ESET обнаружили новую угрозу — Win32/Sheldor.NAD, которая является модификацией популярной программы для удаленного администрирования компьютера — TeamViewer.
Данные сведения были получены сотрудниками Центра при проведении экспертизы в рамках расследования компанией Group-IB инцидента, связанного с мошенничеством в системах дистанционного банковского обслуживания (ДБО).

Только за последние два месяца специалисты компании Group-IB зафиксировали 30% рост инцидентов, связанных с мошенничеством в системах ДБО. «Распространенными причинами подобных инцидентов является слабая политика информационной безопасности в малом и среднем бизнесе, — комментирует Илья Сачков, генеральный директор компании Group IB. — Также тенденция последних инцидентов в этой сфере показывает рост профессионализма злоумышленников при разработке вредоносного ПО. Поэтому постоянный анализ новых видов мошеннических программ является залогом успешных расследований преступлений в системах ДБО».

В процессе расследования инцидента, произошедшего в одном из российских банков, была выявлена вредоносная программа Win32/Sheldor.NAD (по классификации ESET), которая представляет собой модифицированную версию программного обеспечения для удаленного администрирования компьютера — TeamViewer 5.0. При этом был модифицирован один из модулей легальной программы, который используется в процессе сетевого взаимодействия с серверами TeamViewer. Модификация позволяла отправлять аутентификационные данные актуального сеанса TeamViewer на сервер злоумышленников, у которых появлялась возможность в любой момент получить доступ к активной сессии пользователя на зараженном ПК. Это означает, что мошенники имели не только доступ к конфиденциальным данным пользователя, но и могли выполнять ряд действий на инфицированном компьютере, в том числе осуществлять транзакции в системах ДБО, что вело к финансовым потерям пользователя.

Так как большинство компонентов модифицированной версии TeamViewer имели легальную цифровую подпись и являлись легальными компонентами, за исключением одного модуля, количество антивирусных продуктов, зафиксировавших угрозу на момент ее обнаружения, было мало. Стоит также отметить, что модифицированная версия TeamViewer устанавливалась в систему пользователя при помощи специально разработанной троянской программы-инсталлятора, которая создавала все необходимые ключи реестра для работы Win32/Sheldor.NAD: копировала компоненты TeamViewer в системную папку %WINDIR% и добавляла в автозапуск.

«Использование легальных программ удаленного администрирования для различного рода действий злоумышленников мы встречаем уже далеко не первый раз, — отмечает Александр Матросов, директор Центра вирусных исследований и аналитики компании ESET. — Однако в данном инциденте речь идет о модификации функционала популярной программы TeamViewer, что говорит о том, что злоумышленники явно преследовали цель максимальной схожести с легальным ПО. Это и позволило им оставаться незамеченными для большинства антивирусных решений».
Антивирусные решения ESET NOD32 надежно защищают пользователей от вредоносной программы Win32/Sheldor.NAD. Благодаря технологии раннего обнаружения ThreatSense.Net продукты ESET предотвращают заражение компьютера от новых версий данного злонамеренного ПО.

За дополнительной информацией обращайтесь:

Богдан Вовченко
PR-менеджер
Телефон: +7 (495) 661-55-38 доб. 151
E-mail: vovchenko@group-ib.ru

Компания Group-IB является первой в России и в странах СНГ компанией, профессионально занявшейся расследованиями компьютерных инцидентов и преступлений. Group-IB разрабатывает методики расследования современных компьютерных преступлений, например, таких как DDoS атаки, мошенничество в ДБО. В составе компании Group-IB работает лаборатория компьютерной криминалистики. Входит в LETA Group.

Group-IB совместно с МВД вышла на преступную сеть, укравшую более 300 млн. рублей

lexian — Thu, 13 Jan 2011 13:15:39 +0000

Group-IB совместно с МВД в рамках расследования случая мошенничества с дистанционным банковским обслуживанием вышла на преступную сеть укравшую более 300 млн. рублей

Group-IB – первая компания в России, которая комплексно занимается расследованием ИТ-инцидентов и нарушений информационной безопасности – сообщает об успешном завершении расследования мошенничества с системой дистанционного банковского обслуживания (ДБО) в компании ClientBridge.
Компания Clientbridge оказывает консультационные услуги корпоративным клиентам по всем аспектам эффективной организации продаж.

Мошенничества в системе дистанционного банковского обслуживания случаются в России ежедневно и приносят огромный ущерб компаниям и физическим лицам. Мошенники опустошают счета вне зависимости от состояния баланса на них: 10 тысяч рублей или 40 миллионов. Зачастую в результате мошенничества компании лишаются всех своих оборотных средств, что ставит под угрозу дальнейшее существование бизнеса.
Group-IB в течение трех последних лет осуществляет реагирование на мошенничества в системах ДБО и следит за всеми изменениями в данном направлении преступной деятельности. Силами наших экспертов были выявлены и расследованы сотни инцидентов в ДБО, по многим из которых мы помогли вернуть деньги потерпевшей стороне, а милиция привлекла к ответственности организаторов.
Компания ClientBridge попала в список пострадавших компаний, у них украли 150 000 рублей с использованием системы ДБО. Руководство компании быстро обнаружило факт мошенничества: из банка поступил звонок с информацией о подозрительном платеже на сумму порядка 150 000 рублей на имя физического лица, который, тем не менее, был исполнен.

Генеральный директор связался с оперативным дежурным Group-IB, описал ситуацию и попросил помочь вернуть деньги и расследовать инцидент. После обращения в компанию группа реагирования начала действовать по стандартному для данного случая плану. В течение часа группа по реагированию на инциденты была в офисе ClientBridge, где собрала необходимую информацию по инциденту, сняла образ с диска из ПК бухгалтера, который впоследствии опечатали и положили в сейф до прихода сотрудников МВД для сохранения доказательной базы неизменной.
Одновременно с выездом группы реагирования на инциденты, об инциденте были проинформированы соответствующие подразделения МВД и банк, в котором открыт счет физического лица, на который поступили деньги. Банк заблокировал счет, что позволило впоследствии быстро вернуть деньги.

Экспертиза собранных доказательств показала, что кража пользовательских данных (логина/пароля, банковских ключей) была осуществлена с помощью модифицированного троянца типа ZBot, который передал всю необходимую информацию на сервер владельца ботнета.

Совместное с МВД расследование позволило установить лиц, участвовавших в технической реализации преступления, которые затем были задержаны, и им предъявлено обвинение. В настоящий момент идет разработка других участников преступной группы. Как выяснилось в ходе следствия, данной преступной группой были похищены более 300 млн. рублей со счетов более 50 компаний по всей России.

Компания ClientBridge получила свои деньги назад через 5 дней после инцидента.

Этот случай еще раз показывает, насколько важно своевременное и грамотное реагирование на инциденты информационной безопасности, как быстрые и отлаженные действия позволяют минимизировать ущерб и наказать виновных.

За дополнительной информацией обращайтесь:

Илья Сачков
Телефон: +7 (495) 661-55-38 доб. 100
E-mail: sachkov@group-ib.ru

Научные исследования в области расследования компьютерных преступлений

admin — Wed, 24 Nov 2010 09:45:30 +0000

Group-IB занялась научным исследованием способов противодействия расследованию компьютерных преступлений в целях успешной борьбы с ними.

Сегодня специалисты Group-IB проводят особо сложные криминалистические исследования и экспертизы, связанные с использованием злоумышленниками средств противодействия криминалистическому анализу. Разработка и внедрение методик противодействия программным средствам компьютерной контркриминалистики не только позволит поддерживать качество проводимых компанией исследований и экспертиз на современном уровне, но и даст возможность производить обмен опытом с другими компаниями и государственными учреждениями, работающими в сфере реагирования на ИТ-инциденты и расследования компьютерных преступлений.

На данный момент специалисты криминалистической лаборатории Group-IB участвуют в международных FOSS-проектах, направленных на создание безопасных, криминалистически правильных судебных программных продуктов. В частности, сотрудники компании внесли ощутимый вклад в развитие таких продуктов, как CAINE Live CD (http://caine-live.net/) и grml (http://grml.org/).

«Сегодня злоумышленники активно используют криптографию для сокрытия следов своей деятельности, нам, как борцам с киберпреступностью, нужно разработать эффективные меры противодействия: от деанонимизации пользователей VPN-сервисов до восстановления зашифрованных данных», – прокомментировал Суханов Максим, сотрудник криминалистической лаборатории Group-IB.

Сейчас в Group-IB уже имеются наработки, связанные с противодействием контркриминалистике, которые активно используются в ходе проведения экспертиз. Научные исследования, проводимые в Лаборатории компьютерной криминалистики и восстановления данных, уже дают свои плодотворные результаты в виде полученной ценной информации для следствия.

За дополнительной информацией обращайтесь:

Илья Сачков

Телефон: +7 (495) 661-55-38 доб. 100

E-mail: sachkov@group-ib.ru

О Group-IB:

Доходы российских хакеров

lexian — Wed, 10 Nov 2010 08:20:35 +0000

Москва, 10 ноября 2010 г.

Group-IB – первая компания в России, которая комплексно занимается расследованием ИТ-инцидентов и нарушений информационной безопасности – сообщает о данных, озвученных на двух международных конференциях, участие в которых от России приняли специалисты Group-IВ.

В октябре в Северной Америке прошли две ежегодные крупные международные конференции, посвященные вопросам информационной безопасности.

Securing Our eCity, проходившая в Сан Диего. В конференции принимали участие лидеры американского рынка расследования компьютерных преступлений: C.A.T.C.H. Team, FBI, iSafe, Microsoft, Naval Criminal Investigation Service, Police Department, SANS Institute, U.S. Navy Point Loma, U.S. Secret Service, National Cyber Security Alliance, ESET и другие.

Конференция была сфокусирована на совместной работе государственного и частного секторов на местном, национальном и международном уровнях и создании сообщества в Интернете, посвященного борьбе с киберпреступностью. Заинтересованные стороны из владельцев бизнеса и государственных учреждений (правоохранительные и законодательные органы) собрались вместе, чтобы повысить осведомленность, уровень образования и предлагают помощь отдельным лицам и предприятиям в подготовке к проблемам кибербезопасности сейчас и в будущем.

Конференция Digital Crimes Consortium прошла в Монреале. В ней приняли участие 500 участников из 40 стран. Основными темами конференции были ботнеты и вредоносный код, хакерские наборы, фишинг и социальная инженерия, облачные вычисления и компьютерная преступность. Илья Сачков был награжден премией DCC 2010 за вклад в международный обмен опытом в области компьютерной криминалистики. Эта награда была впервые присуждена российскому участнику.

Одной из основных тем на конференциях были угрозы, связанные с вмешательством кибепреступников в работу финансовых учреждений.

Так, FinCEN (Департамент Казначейства США по борьбе с финансовыми преступлениями) обозначил тренд киберпреступлений в финансовой сфере как самый быстрорастущий, количество таких преступлений увеличилось на 115 % за 2010 год. Самым опасным признано мошенничество в дистанционном банковском обслуживании (ДБО)

Около 20% компаний из Fortune 500 столкнулись с мошенничеством в ДБО.

Сегодня около одного миллиона компаний в мире заражены вредоносным ПО, направленным на кражу банковской информации, и не подозревают об этом. При этом количество таких компаний продолжает расти.

Также на конференциях были впервые озвучены оценки оборота киберпреступности в мире на 2010 год - около 5-6 миллиардов долларов США. При этом, по данным Group-IB, оборот киберпреступников в России составляет один миллиард долларов США, это означает, что на долю российских хакеров приходится до четверти всех доходов от компьютерных преступлений в мире.

«Digital Crimes Consorcium – уникальная конференция. Она носит некоммерческий характер. При этом все доклады, лабораторные работы и материалы конференции поражают своей информативностью и пользой. Также конференция показывает, что рынок расследования компьютерных преступлений хорошо развивается во всем мире – говорит Илья Сачков, генеральный директор Group-IB. – Во многом конференция носила характер «опаски» – практически все следователи подчеркнули, что сейчас мир информационных технологий находится в опасном положении из-за сверхприбыли его участников. Отдельно порадовала совместная работа и успешные кейсы правоохранительных органов разных стран. Не смотря на разные законы и границы они начали понимать, что киберпреступность глобальна».

О Group-IB

Компания Group-IB была образована в 2003 году и стала первой в России и одной из первых в странах СНГ компанией, профессионально занявшейся расследованиями компьютерных инцидентов и преступлений. Group-IB разрабатывает методики расследования современных компьютерных преступлений, например, таких как DDoS атаки, мошенничество в ДБО. В составе компании Group-IB работает лаборатория компьютерной криминалистики.

www.group-ib.ru

Российские ИТ – криминалисты Group-IB и BelkaSoft заключили партнерское соглашени

lexian — Wed, 29 Sep 2010 12:49:35 +0000

Москва, 29 сентября 2010 г. Group-IB – первая компания в России, которая комплексно занимается расследованием ИТ-инцидентов и нарушений информационной безопасности – заключила партнерское соглашение с российским разработчиком программного обеспечения для компьютерной криминалистики – компанией BelkaSoft.

Партнерское соглашение было заключено с целью взаимовыгодного сотрудничества на рынке компьютерной криминалистики. С момента подписания соглашения Group-IB получила возможность поставлять программные продукты для проведения компьютерной криминалистики своим клиентам.

Компания Belkasoft специализируется на программном обеспечении для компьютерной криминалистики и системном программном обеспечении для ОС Windows. Програмные продукты компании облегчают работу по исследованию электронных доказательств из Интернет-мессенджеров ICQ, Skype, MSN, QIP, Miranda, Google Talk, Mail.ru Agent и др. Также они порзволяют извлекать сообщения электронной переписки из почтовых агентов Microsoft Outlook Express, 2003, 2007 и The Bat! И восстанавливать историю посещений Интернет-сайтов из браузеров Internet Explorer, Firefox, Opera, Chrome.

Group-IB будет также участвовать в развитии программного обеспечения Belkasoft, делясь опытом специалистов по компьютерной криминалистике и их потребностями в ходе ежедневной работы. Также было произведено укомплектование Лаборатории компьютерной криминалистики и Восстановления данных Group-IB программным обеспечением для криминалистического анализа журналов почтовых клиентов, программ мгновенного обмена сообщениями и Интренет-браузеров Belkasoft Forensic Studio.

«Мы всегда рады сотрудничеству с такими компаниями, как Group IB, – профессиональными и чётко сфокусированными на вопросах расследования инцидентов. Уверен, от этого партнёрства выиграют как обе компании, так и их клиенты» – прокомментировал подписание соглашения о партнёрстве CEO компании Belkasoft Юрий Губанов.

«Компания Belkasoft – один из признанных лидеров на рынке программных продуктов для компьютерной криминалистики. О качестве и возможностях их продуктов говорят такие клиенты, как правоохранительные органы США, Канады, Европы, компании Большой Четверки и многие другие организации, кто серьезно относится к управлению инцидентами. Это партнерство позволит нашим компаниям, используя сильные стороны друг друга, усилить свои позиции на рынке и предоставлять услуги и продукты более высокого качества» – сказал Александр Писемский, заместитель генерального директора Group-IB и руководитель Лаборатории компьютерной криминалистики и восстановления данных.

За дополнительной информацией обращайтесь

Илья Сачков
Телефон: +7 (495) 661-55-38 доб. 100
E-mail: sachkov@group-ib.ru

Group-IB расширяет практику международного расследования ИТ-инцидентов

lexian — Wed, 22 Sep 2010 12:52:01 +0000

Москва, 22 сентября 2010 г. Специалисты компании Group-IB – первой компании в России, которая комплексно занимается расследованием ИТ-инцидентов и нарушений информационной безопасности – предложили свою помощь в корреляции информации по инцидентам информационной безопасности и помощь в проведении расследований зарубежных инцидентов, связанных с русскими хакерами. Это предложение было озвучено в рамках семинара “Научный анализ и поддержка политик безопасности в киберпространстве”

11 сентября 2010 года в Санкт-Петербурге прошел первый семинар “Научный анализ и поддержка политик безопасности в киберпространстве” (SA&PS4CS’10), который проводился в рамках пятой Международной конференции «Математические методы, модели и архитектуры для защиты компьютерных сетей» (MMM-ACNS-2010).

Основными темами семинара являлись обнаружение, распознавание и определение различных видов деятельности злоумышленников; реагирование на атаки и вторжения в киберпространстве, включая информационные операции национального уровня; идентификация новых, перспективных кибертехнологий, поддерживающих управление социальной и политической деятельностью, а также управление межнациональными распределенными вычислениями.

Семинар был нацелен на объединение усилий, как практиков, так и теоретиков, вовлеченных в различные области деятельности, относящиеся к научному анализу и поддержке политик безопасности в киберпространстве, для обмена идеями и изучения последних исследований и разработок в этой важной сфере. В семинаре приняли участие эксперты из пяти стран: России, США, Индии, Испании и Финляндии.

В ходе обсуждения проблематики борьбы с киберпреступностью и ее международного характера было принято решение о координации совместных усилий по противодействию незаконной деятельности в сети. Также участники семинара договорились о сотрудничестве в сфере научного исследования киберпреступлений и методов противодействия им.

Отдельно участниками семинара и Group-IB было отмечено, что на международном уровне правоохранительные органы из разных стран взаимодействуют недостаточно эффективно, что позволяет киберпреступникам оставаться безнаказанными.

Представители Российских учебных заведений и университетов США, научных центров Воздушных и Военно-Морских сил США предложили свои ресурсы для заинтересованных ученых с целью проведения исследовательской работы.

Специалисты Group-IB отметили, что необходимы существенные доработки отечественного и международного законодательства в рамках борьбы с киберпреступлениями. Текущая правовая база не обеспечивает эффективных механизмов борьбы с правонарушителями как внутри страны, так и на международном уровне.

Организатором конференции и семинара является Санкт-Петербургский институт информатики и автоматизации РАН

Более подробную информацию о программе семинара вы можете найти на сайте: http://www.comsec.spb.ru/ru/saps4cs10/

За дополнительной информацией обращайтесь

Илья Сачков
Телефон: +7 (495) 661-55-38 доб. 100
E-mail: sachkov@group-ib.ru

ESET и Group-IB борются с киберпреступностью

lexian — Wed, 15 Sep 2010 08:24:48 +0000

Москва, 15 сентября 2010 г.
Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о начале официального сотрудничества Центра вирусных исследований и аналитики российского представительства ESET c компанией Group-IB, которая специализируется на расследованиях компьютерных преступлений.

В рамках тесного взаимодействия специалисты Центра совместно с Group-IB расследуют инциденты информационной безопасности, связанные с применением вредоносного программного обеспечения. При этом сотрудники ESET проводят экспертизу злонамеренного ПО и выделяют новые экземпляры вредоносных программ для последующего анализа, а также исследуют зараженные информационные системы. Это позволяет выявить дополнительные улики для расследования киберпреступлений. Кроме того, планируется проведение совместных аналитических исследований киберкриминальной активности в российском регионе.

Сотрудничество компаний ESET и Group-IB уже привело к раскрытию громкого инцидента, связанного с российскими хакерами, которые распространяли программы-блокираторы и заражали персональные компьютеры пользователей сети Интернет. Еще одним совместным проектом стало расширение автоматизированной системы по обнаружению и сбору экземпляров новых вредоносных программ в Центре вирусных исследований и аналитики российского представительства ESET. Обновленная система позволит повысить эффективность выявления новых угроз на ранних стадиях их распространения в российском регионе, а также увеличит скорость реакции со стороны Центра.

«Мы сотрудничаем практически с самого начала открытия нашего Центра, а после присоединения Group-IB к Leta Group наше взаимодействие выйдет на качественно новый уровень, – отмечает Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства ESET. – Совместная деятельность позволит нам влиять на киберкриминальную обстановку в российском регионе не только техническими методами, реализованными в продуктах ESET, но и снижать активность самих преступных групп, разрабатывающих и распространяющих вредоносные программы».

«Сотрудничество с Центром вирусных исследований и аналитики российского представительства ESET позволит нам работать на международном уровне и предоставлять наиболее полные услуги по расследованию инцидентов, – комментирует Илья Сачков, генеральный директор компании Group-IB. – При этом сервисы по криминалистике теперь действительно можно считать комплексными: наша лаборатория и мощность Центра ESET – это действительно синергетическая сила. Отмечу, что ESET нам неоднократно помогал в особо сложных расследованиях, и, надеюсь, теперь успешных кейсов будет еще больше».

LETA Group и Group-IB объединяют ИБ и расследования компьютерных преступлений

lexian — Tue, 14 Sep 2010 14:43:37 +0000

Москва, 14 сентября 2010 года. Сегодня LETA Group – инвестиционный центр и управляющая компания в сфере передовых информационных технологий – объявляет о том, что в ее состав вошла фирма Group-IB, лидер российского рынка расследований компьютерных преступлений (РКП). С сентября этого года LETA Group принадлежит 50% активов компании Group-IB (в 2009 году ее оборот составил 43 млн. рублей).

Group-IB становится неотъемлемой частью LETA Group и будет тесно взаимодействовать с подразделениями LETA IT-company (лидер рынка информационной безопасности) и Центром вирусных исследований и аналитики ESET (один из лидеров отечественного рынка антивирусов). Таким образом, на российском рынке впервые появляется структура, способная предоставлять полный спектр услуг, обеспечивающих целостную информационную безопасность. Это позволит резко повысить уровень противодействия компьютерным преступлениям, поднять их раскрываемость, ускорить сбор доказательной базы и, тем самым, способствовать реализации принципа неотвратимости наказания.

Компания Group-IB работает на российском рынке более семи лет и со дня основания специализируется на расследовании компьютерных преступлений. За это время клиентами Group-IB стали такие организации, как Федеральная Налоговая Служба, компании «Газпром» и «Норникель», Microsoft и British American Tobacco, Финансовая Корпорация «Уралсиб», банки «Альфа-банк» и «Всероссийский Банк Развития Регионов», ИД «КоммерсантЪ» и мн. др. Сегодня специалисты Group-IB предлагают наиболее полный в стране спектр услуг в сфере компьютерной криминалистики – от расследований мошенничеств в ДБО (дистанционное банковское обслуживание) до правового сопровождения и «постинцидентного» консалтинга. При этом уникальные компетенции компании и наработанные информационные базы, приемы и технологии позволяют ей специализироваться на раскрытии наиболее сложных криминальных схем, зачастую объединяющих киберпреступные сообщества разных стран.

Необходимость объединения компаний – лидеров важнейших сегментов российского рынка компьютерной безопасности – связана с качественными изменениями, произошедшими
в этой сфере за последние два года.

Ранее российские киберпреступники участвовали, в основном, в компьютерных преступлениях против госструктур и коммерческих предприятий экономически развитых стран. Теперь же объектами криминального интереса стали российские компании и, по сути, в стране уже сформировался рынок профессиональных услуг в области компьютерных преступлений – со

стандартными сервисами, с каналами продвижения, расценками, инфраструктурой, финансовыми схемами и т.д. Сегодня, по оценкам специалистов, объем этого рынка составляет $1 млрд. в год, при этом он находится в стадии интенсивного роста. В настоящее время основной оборот приходится на бот-сети (спам, кража конфиденциальной информации и т.п. – 40%) и DDoS-атаки на Интернет-ресурсы (20%). При этом наибольшим рискам подвергаются крупные организации, прежде всего – банки и вертикально-интегрированные холдинги. В перспективе в зону риска также попадут многочисленные предприятия среднего бизнеса – и как собственно объекты преступлений, и как «транзитные площадки» для криминальных действий в отношении крупных компаний. Соответственно, возрастет число таких компьютерных преступлений, как мошенничество в системах Интернет-банкинга, нарушение работы информационных систем и атаки, направленные против бренда в сети Интернет.

Принципиально в ином состоянии находятся сегодня структуры, призванные бороться с компьютерными преступлениями. Так, законодательство в этой сфере несовершенно, внутренние службы безопасности компаний не обладают нужными компетенциями и не всегда мотивированы на сбор доказательной базы, профессиональных поставщиков услуг по раскрытию ИТ-преступлений на рынке практически нет. ИБ-интеграторы также не могут в одиночку обеспечивать целостную информационную безопасность. Все это препятствует раскрытию компьютерных преступлений и, напротив, открывает неограниченные возможности киберпреступникам.

Объединение компетенций компаний, входящих в LETA Group, позволит разработать комплекс новых для российского рынка услуг – на стыке классического ИБ и технологий РКП. В то же время, ряд сервисов, предоставляемых сегодня компанией Group-IB, будет типизирован в соответствии с отлаженными методиками LETA IT-company.

«Расследование компьютерных преступлений – наша ежедневная работа. Видя изнутри, как быстро развивается киберпреступость, какие методы она использует, мы ясно видим, что именно сейчас необходимо резко усилить противодействие, иначе будет поздно, – говорит Илья Сачков, генеральный директор Group-IB. – Дня нашей компании вхождение в LETA Group – самый действенный способ решения этой задачи. Но масштабирование – конечно, не самоцель. Уже сегодня из-за ресурсных ограничений множество организаций сталкивается с банальной невозможностью своевременно получить необходимую помощь. Таких структур будет все больше и больше. Чтобы удовлетворить этот спрос, нужен качественный скачок, и здесь просто невозможно действовать в одиночку. Поэтому я уверен, мы делаем своевременный и важный шаг в развитии нашего бизнеса».

«Сегодня мы запускаем большой и, по моему мнению, крайне важный для российского бизнеса проект. По сути, интеграция Group-IB в нашу структуру ведет к формированию нового рынка, который я бы назвал рынком целостной, “идеальной безопасности”, – говорит Александр Чачава, Президент LETA Group. – Теперь мы сможем предложить заказчикам комплексные решения, охватывающие все аспекты противодействия преступлениям с использованием высоких технологий. Конечно, мы ясно понимаем, что в этой нише должны работать многие компании – без этого за киберпреступниками не угнаться. К сожалению, путь этот будет долгим – ведь необходимые компетенции нарабатываются годами. Поэтому мы будем растить специалистов для

всего рынка, активно продвигать саму концепцию “идеальной безопасности”. Убежден, что в эту деятельность включатся многие российские предприятия, давно и успешно работающие в сфере классической информационной безопасности».

За дополнительной информацией обращайтесь:
Валентин Крохин, Вице-президент по маркетингу
Тел.: +7 495 984 28 31, +7 495 921 14 10
E-mail: vkrokhin@leta.ru

О LETA Group

LETA Group (www.letagroup.ru) – управляющая и инвестиционная компания в сфере передовых информационных технологий. Инвестиционная стратегия LETA Group основывается на создании, приобретении и управлении активами в различных сегментах российского ИТ-рынка.
В настоящее время под управлением LETA Group находятся следующие компании: LETA IT-company, ЗАО «ИСЕТ», Group-IB, «ДАМАСК», MrSoft, «ГК АСК» и «АСКомстрой». Всего в Группе компаний работает более 300 человек. Выручка LETA Group в 2009 году составила 2 920 млн. руб.

admin — Wed, 01 Sep 2010 10:44:11 +0000

Специалисты компании Group-IB, оперативники отдела «К» и УБЭП ГУВД Москвы ликвидировали преступную группу разработчиков и хакеров, заражавшую вирусами-блокираторами персональные компьютеры пользователей сети Интернет.

Члены группы участвовали в разработке и распространении вирусов-блокираторов, которые заражали персональные компьютеры при посещении ряда различных сайтов. «Вирус полностью блокировал работу персонального компьютера, а на мониторе пользователя появлялась порнографическая картинка и сообщение, в котором говорилось, что для разблокирования компьютера необходим пароль, который пользователь мог получить, отослав платное SMS- сообщение на четырехзначный номер», – сказал собеседник агентства ИТАР-ТАСС.

Стоимость сообщения колебалась от 300 до 1000 рублей. При помощи технологии массового распространения и нагонки «трафика» на подобные ресурсы удалось заразить десятки тысяч персональных компьютеров.

По его данным, от действий хакеров пострадали десятки тысяч пользователей Интернета не только в России, но и на Украине, в Белоруссии, Молдавии и странах Балтии.

Лаборатория компьютерной криминалистики компании Group-IB произвела наиболее сложные компьютерные исследования, позволившие помочь вычислить технологию работы вредоносного кода, схему работы и цепочки оплаты. Консультанты Group-IB оказали техническую поддержку и помогли при освоении новых методов расследования компьютерных преступлений.

Так же в ходе оперативно-розыскных мероприятий привлеченные специалисты департамента расследований компьютерных преступлений компании Group-IB оказывали консультационную поддержку при проведении обысков и других мероприятий. Обыск и задержания прошли одновременно по 20 адресам.

Злоумышленники действовали около года и, по оценкам сотрудников милиции, получили незаконный доход более 500 млн рублей.

«Это хорошее дело, которое имеет конкретный результат – судебную практику и спад волны подобных вирусов. Мы всегда оказываем любую как техническую, так и юридическую поддержку сотрудникам правоохранительных органов и очень рады, когда дела доходят до логического завершения. В этом расследовании мы применяли передовое криминалистическое оборудование, которое полностью себя оправдало. Отдельно хочу отметить слаженную и профессиональную работу сотрудников УБЭП ГУВД Москвы и оперативников отдела <<К>> УСТМ Москвы» – заявил Илья Сачков, генеральный директор компании Group-IB

Компания Group-IB была образована в 2003 году и стала первой в России и одной из первых в странах СНГ компанией, профессионально занявшейся расследованиями компьютерных инцидентов и преступлений. Group-IB разрабатывает методики расследования современных компьютерных преступлений, таких как DDoS атаки, мошенничество в ДБО. В составе компании Group-IB работает лаборатория компьютерной криминалистики. www.group-ib.ru

«DDoS-атаки: угроза для сайтов по недвижимости»: итоги семинара»

admin — Fri, 09 Jul 2010 12:35:22 +0000

1 июля портал ГдеЭтотДом.РУ провел специальный семинар «DDoS-атаки: угроза для сайтов агентств недвижимости». На семинаре достаточно подробно была дана экспертная оценка текущей ситуации с хакерскими атаками, произошел обмен опытом по их отражению, были даны рекомендации по совершенствованию методов и средств защиты.

По данным ArborNetworks, Inc в 2009 году зарегистрированы DDoS-атаки, достигающие 49 Гбит/с. По сравнению с 2000 г. налицо 100-кратное увеличение масштабов проблемы.

DDoS-атаки- это 3% всего мирового трафика, отметил руководитель группы разработки услуг информационной безопасности «ТрансТелеКом» Сергей Шишкин. 5% организаций в мире подвергались атакам.

По словам генерального директора Группы информационной безопасности (Group-IB) Ильи Сачкова, основными сферами деятельности, подвергшимися DDoS- атакам являлись:

Банковские платежные системы
Системы электронных платежей
Предприятия электронной коммерции
Средства массовой информации
Телекоммуникационные компании

Расходы на атаку составляют 100-500 евро в день, 2-250$ – стоимость заражения 1000 машин. 200 – 500 Euro – профессиональная DDoS атака (24 часа). Такие цифры озвучил Илья Сачков.

Признаками DDoS для технического специалиста, по словам руководителя группы разработки бизнес-приложения АН DOKI Павла Шушерова, являются следующие факторы:

Долго грузится сайт;
Возросла загрузка процессора (с 10-15% до 50-90%);
Возросло количество обращений к БД (на порядок);
Приложения.

Как рассказал заслуженный системный инженер «Cisco Systems Russia» Михаил Кадер, DDoS-атака может представлять собой обычные URL-запросы, посылаемые в количествах, превышающих вычислительные ресурсы целевого WEB-сервера. При этом большое число протокольных запросов (например TCP Syn Flood) может израсходовать вычислительные ресурсы целевого сервера. Целью DDoS-атаки могут стать элементы инфраструктуры оператора: маршрутизаторы, DNS/DHCP серверы, и др. устройства. Генерируемые зомби-сетями потоки трафика могут переполнить полосу пропускания целевого канала передачи данных

В любом случае, отметил Илья Сачков, цель нарушения информационной безопасности – получение прибыли. Большой прибыли.

Определить же цель реальных действий помогут следующие вопросы: Почему идет атака? Как на ней зарабатывают?

Что же делать? Павел Шушеров рекомендовал предпринять следующие меры:

Включение фильтра трафика провайдером;
Отключение ресурсоемких частей сайта;
Отключение сайта хостинг – провайдером (на сервере находятся другие сайты);
Collocation;
Анализ логов и блокирование IP адресов;
Расширение канала.

О превентивных и активных методах борьбы против DDoS-атак рассказал технический директор ГдеЭтотДом.РУ Павел Шашкевич, уточнивший, что даже проведение этого семинара для агентств недвижимости можно назвать превентивной мерой.

Следует заметить, что впервые различные компании отрасли недвижимости объединились для решения общей задачи по борьбе с подобными преступлениями.

Илья Сачков, CISM, Генеральный директор, Группа информационной безопасности (Group-IB):

Семинар, объединивший риэлторские и строительные компании, столкнувшиеся с угрозой DDoS-атак, носил практический характер. Я думаю, что подобные мероприятия приучают интернет-ориентированные компании правильно и по закону реагировать на современные кибер-угрозы. Я рад, что gdeetotdom.ru смог объединить под одним флагом участников рынка. Это правильно и только совместное решение подобных проблем принесет результат.

Источник http://www.gdeetotdom.ru/

1 июля 2010 г. специалисты Group-IB примут участие в семинаре посвященном защите от DDoS-атак для сайтов по недвижимости

admin — Mon, 28 Jun 2010 12:31:11 +0000

В апреле и мае рынок недвижимости России стал объектом жесточайших DDoS-атак. Под «обстрел» злоумышленников попали все ведущие порталы по недвижимости, базы данных объектов недвижимости, сайты агентств недвижимости. Первую атаку на ресурсы о недвижимости хакеры произвели 2 месяца назад.

1 июля портал ГдеЭтотДом.РУ проводит специальный семинар, на котором будет разъяснено значение термина и появление DDoS атак, дана экспертная оценка текущей ситуации с хакерскими атаками и произойдет обмен опытом по отражению атак, даны рекомендации по совершенствованию методов и средств защиты применительно к сайтам по недвижимости.

Программа семинара

11.00-11.45 – Анатомия DDoS атак.
Михаил Кадер, заслуженный системный инженер, Cisco Systems Russia

11.45-12.30 – DDoS против сайта по недвижимости.
Павел Шушеров, руководитель группы разработки бизнес-приложения, DOKI

12.30-12.50 Кофе-брейк

12.50-13.40 – Расследование DDoS атак: реагирование, оформление доказательств, правовые вопросы, проведение расследования
Илья Сачков, CISM, генеральный директор, Группа информационной безопасности (Group-IB)

13.40-14.30 – Система противодействия DDoS атакам, реализованная компанией ТТК. Положительный опыт использования.
Сергей Шишкин, руководитель группы разработки услуг информационной безопасности, ТрансТелеКом

14.30-15.00 – Портал недвижимости. Превентивные и активные методы борьбы против DDoS-атак.
Павел Шашкевич, технический директор, ГдеЭтотДом.РУ

Регистрация и дополнительная информация:

Евгений Пинаев, руководитель проекта (495) 657-99-21, доб 2206
E-mail: PinaevEL@gdeetotdom.ru

«Рекордное число выступлений и мероприятий провели специалисты Group-IB в апреле 2010 года»

admin — Sat, 01 May 2010 12:27:54 +0000

В рамках ежегодного главного мероприятия Рунета – конференции «РИФ+КИБ 2010» - была впервые заявлена секция «Киберпреступность в сети Интернет. Практический опыт борьбы и расследований», которую организовал генеральный директор Group-IB Илья Сачков. Секция набрала большее число голосов на сайте в блоке «Безопасность», потому была принята и успешно состоялась. Помимо модерирования встречи Илья Сачков представил участникам презентацию о тенденциях развития киберпреступности в России и в мире в 2009 году. Про расследование DDoS атак с точки зрения правовых и технических аспектов гендиректор Group-IB рассказал на секции конференции «Информационная безопасность в Рунете: обзор, статистика, тренды».

Большое спасибо участникам секции: Денису Калембергу (Aladdin) c докладом: «Методы снижения рисков при осуществлении финансовых транзакций в сети Интернет», Матросову Александру (ESET) с докладом: «Анализ вредоносных программ в контексте расследования инцидента», Дмитрию Денискину (Регги Бизнес) с докладом: «Информационная безопасность в сфере доменных имён» и Дмитрию Захарову (РАЭК) с докладом: «Российская киберпреступность в западной прессе: антироссийская пропаганда или объективная журналистика?».

Материалы можно найти по ссылкам:

На конференции «РусКрипто 2010» Илья Сачков был ведущим секции «Расследование инцидентов. Механизмы, технологии, проблемы, опыт», а также представил доклад о новых подходах в расследовании распределенных атак на отказ в обслуживании(DDoS).

Материал конференции доступны по ссылкам:

Видео ролики выступлений участников:

На фотографии: Илья Сачков.

На практический семинар «GuardianEdge. Мировой опыт защиты информации» Group-IB пригласили вице-президента компании GuardianEdge из США Джозефа Хобана, который стал ключевым докладчиком мероприятия. Эксперты Group-IB также рассказали о подходах к защите информации на мобильных устройствах, использовании средств своего партнера GuardianEdge по обеспечению информационной безопасности.

На семинаре ассоциации RISSPA «Практические аспекты расследования инцидентов» заместитель генерального директора GroupIB Александр Писемский стал одним из самых популярных докладчиков, познакомив участников с наиболее интересными инструментами и схемами, появившимся в последнее время в области компьютерных преступлений, а также методами противодействия им.

Доклад и фотоотчет мероприятия можно найти по ссылке:

www.risspa.ru/15seminar

«Киберпреступность в сети Интернет. Практический опыт борьбы и расследований» – наша секция на «РИФ+КИБ 2010»

admin — Tue, 30 Mar 2010 12:26:09 +0000

«Киберпреступность в сети Интернет. Практический опыт борьбы и расследований» – секция под таким названием может состояться в рамках конференции «РИФ+КИБ 2010» при Вашей поддержке. Для этого нужно зарегистрироваться и проголосовать за секцию на сайте главного весеннего мероприятии Рунета.

«РИФ+КИБ 2010» пройдет с 21 по 23 апреля в формате выездного подмосковного мероприятия, состоящего из конференции, выставки и внепрограммных активностей. Программа конференции на две трети формируется из пожеланий участников, которые могут предложить интересный проект секции или доклад на сайте конференции. Самая актуальная и популярная тема, выявленная посредством голосования, станет частью программы мероприятия.

Генеральный директор Группы Информационной Безопасности (Group-IB) Илья Сачков заявил в блоке «Безопасность» проблему компьютерных преступлений. «С каждым годом в России увеличиваются бюджеты на информационную безопасность, не меняя тенденции даже в периоды финансового кризиса. В то же время количество инцидентов растет в геометрической прогрессии. Поэтому можно сделать простой вывод – эти две величины между собой не связаны…», – полагают эксперты Group IB. Какова же реальная причина роста компьютерных преступлений? Каковы юридические и практические тонкости расследования компьютерных преступлений в сети Интернет? На эти и многие другие вопросы вам ответят высокопрофессиональные и опытные в этой области специалисты Группы Информационной Безопасности.

Для этого Вам нужно лишь зарегистрироваться на сайт РИФ-КИБ 2010 и проголосовать за секцию Group IB «Киберпреступность в сети Интернет. Практический опыт борьбы и расследований» по ссылке http://2010.rif.ru/program/safety/allowed/

*** Впервые конференция «РИФ+КИБ» прошла в 2009 году – по взаимному решению Регионального общественного Центра интернет-технологий РОЦИТа и Ассоциации «Интернет и бизнес» и объединила два мероприятия – РИФ (Российский Интернет Форум) и КИБ (Конференция «Интернет и Бизнес»).

РИФ (Российский Интернет Форум) – ведущая ежегодная конференция Рунета с богатыми историческими традициями, проводится с 1997 года. Организатором РИФа традиционно выступает РОЦИТ. В 2004 года РИФ получил поддержку государства со стороны Федерального агентства по печати и массовым коммуникациям, а с 2008 года – также со стороны Министерства связи и массовых коммуникаций РФ.

КИБ (Конференция «Интернет и Бизнес») – одно из самых крупных индустриальных мероприятий в Российском Интернете, проходившее в период с 2006 по 2008 годы, Организатором конференции выступала Ассоциация «Интернет и Бизнес».

Доклад о тенденциях развития киберпреступности в 2009 году представила Group-IB на третьем съезде директоров по информационной безопасности России

admin — Wed, 24 Mar 2010 12:24:10 +0000

Проблему расследования инцидентов информационной безопасности и компьютерных преступлений в России поднял заместитель гендиректора Group-IB Александр Писемский на CSO саммите 22-23 марта 2010 года в Москве.

Его презентация затронула масштаб деятельности преступных групп в этой области, наносимый ими ущерб, а также проблемы, с которыми сталкиваются участники расследований при правовом преследовании нарушителей закона.

Презентацию выступления можно получить по адресу marketing@group-ib.ru.

Основными темами съезда (Russian CSO Summit III) в 2010 году стали итоги и уроки кризисного 2009 года для служб информационной безопасности компаний, а также проблема защиты и хранения персональных данных в свете принятого недавно закона.

Group-IB и GuardianEdge приглашают на семинар

admin — Fri, 19 Mar 2010 12:23:08 +0000

Компания «Группа информационной безопасности» (Group-IB) организует практический семинар «GuardianEdge. Мировой опыт защиты информации».

Специалисты Group-IB расскажут о подходах к защите информации на мобильных устройствах, о последних тенденциях в борьбе с кибер-преступностью в России, а также об использовании средств компании GuardianEdge по обеспечению информационной безопасности.

Специальный гость семинара и один из ключевых докладчиков – Джозеф Хобан, (Joseph Hoban), вице президент компании GuardianEdge, США.

GuardianEdge – американский партнер Group-IB, лидер в организации комплексной защиты данных на конечных устройствах на уровне предприятия. Решения GuardianEdge для защиты секретной или патентованной информации и безопасного использования корпоративных мобильных устройств используются по всему миру.

Group-IB (Группа информационной безопасности) – первая в России компания, профессионально занимающаяся расследованием компьютерных преступлений и инцидентов в области информационных технологий.

Семинар пройдет 6 апреля 2010 года с 10.30 до 15.00 по адресу:
Москва, ул. Русаковская, 13, Бизнес-отель «Бородино», зал «Ермолов».

Зарегистрироваться на семинар вы можете в режиме онлайн по ссылке http://guardianedge.eventbrite.com/, или отправив письмо на адрес info@group-ib.ru.

За дополнительной информацией об участии и программе семинара обращайтесь по телефону +7 (495) 661-55-38 или по электронному адресу info@group-ib.ru.

«Расследование инцидентов» от Group-IB на конференции «РусКрипто`2010»

admin — Tue, 16 Mar 2010 12:21:32 +0000

Секцию «Расследование инцидентов. Механизмы, технологии, проблемы, опыт» проведет в рамках конференции «РусКрипто`2010» генеральный директор Group-IB Илья Сачков.

В секции примут участие сотрудники правоохранительных органов и подразделений безопасности коммерческих организаций, специализирующиеся на расследовании инцидентов информационной безопасности. Они обсудят, какие продукты в области ИБ могут быть использованы для сбора и анализа информации о таких нарушениях, рассмотрят правовые аспекты расследования.

В частности, об извлечении информационных улик из мобильных телефонов, смартфонов и КПК расскажет генеральный директор Oxygen Software Олег Федоров. Алгоритмические и инженерные аспекты анализа защищенных данных представит на секции руководитель отдела исследований компании Passware Алексей Чиликов. Руководитель Центра вирусных исследований и аналитики ESET Александр Матросов рассмотрит вопросы исследования вредоносных программ и проведения экспертизы вредоносного кода.

Модератор секции и генеральный директор Group-IB Илья Сачков продемонстрирует новые методы и подходы к расследованию распределенных атак на отказ в обслуживании (DDoS), осветит правовые вопросы.

Group-IB – первая в России компания, которая профессионально занимается расследованием компьютерных преступлений и инцидентов в области информационных технологий.

Конференция «РусКрипто`2010» пройдет с 1 по 4 апреля в подмосковном пансионате «Солнечная поляна» (Московская область).

Для участия в секции «Расследование инцидентов» нужно зарегистрироваться на сайте конференции по ссылке: http://www.ruscrypto.ru/conference/request/

Проблема обеспечения безопасности в системах дистанционного банковского обслуживания

admin — Thu, 11 Feb 2010 12:19:46 +0000

26 января 2010 г. в офисе компании Aladdin прошел семинар на тему: Проблема обеспечения безопасности в системах дистанционного банковского обслуживания. Практика расследования инцидентов хищений, способы защиты от них.

Компания Aladdin, ведущий российский разработчик и поставщик средств аутентификации, продуктов и решений по информационной безопасности, приглашает Вас на семинар, посвященный решениям проблемы обеспечения безопасности в системах дистанционного банковского обслуживания, а также практическим аспектам расследования случаев хищений денежных средств со счетов клиентов ДБО.

Мероприятие прошло в рамках традиционной серии Aladdin Security Day и было предназначено для руководителей и ведущих специалистов подразделений по информационной безопасности кредитных организаций.

В ходе семинара Илья Сачков, генеральный директор компании Group-IB, представил практический опыт расследования инцидентов в системах ДБО и DDoS-атак на сайты систем ДБО. В продолжение семинара была проведена практическая демонстрация работы решений Aladdin для систем дистанционного банковского обслуживания: eToken PASS, eToken ГОСТ, eToken Anywhere.

Промо-сайт по защите от DDoS-атак

admin — Sun, 17 Jan 2010 12:18:12 +0000

Открыт промо-сайт по защите от DDOS-атак: stop-ddos.ru

С Новым 2010 Годом!

admin — Wed, 30 Dec 2009 12:15:45 +0000

Уважаемые постетители сайта!
Команда Группы информационной безопасности: Group-IB поздравляет вас и ваших близких с наступающим Новым Годом и Рождеством!
Желаем здоровья, сил и успехов во всех начинаниях!

ООО «Группа информационной безопасности» и НП «Союз руководителей СБ Урала» заключили соглашение о сотрудничестве

admin — Tue, 29 Dec 2009 12:14:18 +0000

Союз Руководителей СБ Урала /Объединение профессионалов в сфере безопасности Уральского региона/ основан в 2009 г. в столице Урала г.Екатеринбурге.

О Союзе
Союз объединяет руководителей и специалистов, осуществляющих свою деятельность, направленную на обеспечение безопасности бизнеса Уральского региона. Союз создан как некоммерческое партнерство.

Членом Союза может стать любой специалист службы безопасности по рекомендации действующих членов Союза.

Члены Союза получают доступ на закрытую часть сайта – файлообменник, который служит для обмена информацией о неблагонадежных юридических и физических лицах, в том числе о персонале, могут пользоваться программами Союза и скидками при приобретении товаров и услуг, предоставленными Союзу партнерами.

Курс по компьютерной криминалистике в Министерстве экономического развития

admin — Mon, 14 Dec 2009 12:12:32 +0000

Сотрудники Group-IB провели обучение в Министерстве экономического развития

В пятницу 4 декабря в рамках проведения программы по повышению квалификации работников службы информационной безопасности Министерства экономического развития РФ силами специалистов Московского технического университета связи и информатики (МТУСИ) был организован семинар, посвященный реагированию на инциденты информационной безопасности. Семинар был проведен представителем компании Group-IB. На семинаре были затронуты как теоретические аспекты управления инцидентами, так и практические. Участникам тренинга рассказали о методиках проведения расследования различных инцидентов, о принципах сбора и анализа доказательств, о юридических нюансах проведения расследований. Также были продемонстрированы практические примеры снятия криминалистических образов, их анализ. Были продемонстрированы программные продукты, которые существенно упрощают поведение некоторых работ по анализу журналов браузеров, реестра ОС, содержимого оперативной памяти.

Ассоциация RISSPA и Group-IB открывают дискуссионную группу

admin — Tue, 08 Dec 2009 12:10:36 +0000

Компания Group-IB (Группа Информационной Безопасности) и Ассоциация RISSPA (некоммерческое сообщество специалистов в области информационной безопасности) объявляют об открытии специальной дискуссионной группы, посвященной предотвращению компьютерных преступлений.

В группе будут размещаться актуальные на момент публикации материалы по следующим направлениям: методы совершения компьютерных преступлений; сообщения с распределенных IDS систем о сетевых атаках и эпидемиях, о проводимых в данный момент DDoS-атаках и информация об активных ботнетах; данные с закрытых/элитных хак-форумов по новым способам совершения мошенничеств, а также с систем HoneyNet о новых типах вредоносного ПО и способах его распространения. Вступить в группу может любой зарегистрированный участник Ассоциации RISSPA.

Одна из основных проблем в области компьютерной преступности в России сегодня – недостаток информации о тенденциях совершения подобных правонарушений, методах их обнаружения, расследования и правового оформления. Поэтому задача проекта – наладить взаимодействие между специалистами в области информационной безопасности по данной теме. По мнению организаторов проекта, создание дискуссионной группы может оказать реальную помощь в борьбе с настоящими компьютерными преступлениями, а также скоординировать действия профессионалов в области информационной безопасности в случае смежных инцидентов.

«Group-IB является экспертом в расследовании компьютерных преступлений, поэтому консультационная и информационная поддержка компании в рамках группы откроет новые возможности для специалистов информационной безопасности, которых объединяет RISSPA. Ассоциация приветствует подобные инициативы и готова всячески содействовать продвижению проектов, которые создают базу для обмена опытом и развития отрасли», – отметил вице-президент Ассоциации RISSPA Евгений Климов.

«Информационная безопасность должна уменьшать количество компьютерных преступлений. Сейчас же она развивается параллельно с компьютерной преступностью и никак не влияет на число инцидентов, при этом имеет общие цели – получение прибыли. Наша цель – реально влиять на борьбу с компьютерными преступлениями, обмениваться полезной информацией, прививать чувство ответственности. Ассоциация RISSPA – лучшая площадка для создания подобного сообщества», – считает генеральный директор Group-IB Илья Сачков.

*** Группа Информационной Безопасности (Group-IB) была образована в 2003 году и стала первой в России и одной из первых в странах СНГ компанией, профессионально занявшейся расследованиями компьютерных инцидентов и преступлений.

Мошенничества через системы дистанционного банковского обслуживания (ДБО)

admin — Fri, 20 Nov 2009 12:09:19 +0000

К нам в компанию все чаще поступают запросы от пострадавших компаний в результате мошеннических операций, осуществляемых через системы электронного банкинга. Схема, которая используется злоумышленниками, давно хорошо известна и имеет высокую эффективность. Если не вдаваться в детали, то практически все мошеннические махинации с использованием Интернет банк-клиентов выполняются по следующей схеме:

Хаотичное заражение большого количества ПК вредоносным программным обеспечением, использую незакрытые уязвимости в браузерах или др. прикладном ПО (часто используются незакрытые дыры в ПО Adobe, Microsoft, Mozilla и д.р.).
Если в список зараженных ПК попадает машина, с которой осуществляются банковские операции, данный факт регистрируется, и на нее закачиваются дополнительные модули, необходимые для кражи электронных ключей и аутентификационной информации. Часто применяются различные кейлоггеры, средства удаленного управления (Teamviewer, VNC, Remote Admin), вредоносные модули, предназначенные специально для извлечения ключей из реестра и внешних носителей.
Как только необходимая информация собирается, она передается злоумышленникам, которые проверяют возможность авторизации и проведения платежных поручений.
Как только вся необходимая информация для проведения мошенничества готова, злоумышленники прилагают усилия для того, чтобы скрыть следы преступления от жертвы. Применяются различные методы, начиная от нарушения функционирования ПК, с которого были похищены ключи, заканчивая DDoS-атаками на сервер банк-клиента. Цель данных действий – максимально отсрочить момент обнаружения факта преступления, чтобы деньги успели перевестись на подставные фирмы.
Деньги выводятся через цепочку счетов подставных компаний или пластиковые карточки физических лиц. Наиболее часто обналичивание производится в районе Урала и Западной Сибири, регулярно мелькают такие города, как Екатеринбург, Челябинск и др.

Проведя расследования целого ряда подобных инцидентов, мы сформировали перечень основных причин, которые позволяют мошенникам эффективно заниматься незаконным бизнесом:

Недостаточное внимание клиентов банка к информационной безопасности. Недостаточная компьютерная грамотность персонала, работающего с ДБО. Игнорирование рекомендаций и лучших практик по защите информации и организации бизнес-процессов.
Применение дискет и флеш-накопителей, а также ключей реестра для хранения ключевой информации вместо токенов. Отсутствие процедуры аутентификации по одноразовым паролям. Отсутствие разграничения доступа к счетам по IP-адресу клиента.
Неэффективная работа anti-fraud систем и процедур в банках. Отсутствие или некорректная работа процедуры валидации получателя платежа, отсутствие мониторинга профиля финансовой активности клиента с целью выявления подозрительных транзакций, отсутствие межбанковского обмена информацией по мошенничествам.

Для эффективного снижения рисков необходимы действия с обеих сторон: банка и его клиента. Но никто не будет заботиться о вашей безопасности, кроме вас самих. Для того, чтобы максимально снизить вероятность подобных нелегитимных действий в ваш адрес, вы в силах сделать следующие простые шаги в сторону повышения безопасности вашего бизнеса:

Осуществляйте банковские платежи со специально выделенного под эти цели ПК. Можно использовать виртуальную машину.
Следите за регулярным обновлением программного обеспечения и производите регулярный аудит ИБ.
Следите за корректным функционированием и обновлением средств антивирусной защиты, межсетевых экранов, систем IPS уровня хоста.
Используйте принцип минимизации привилегий. Максимально ограничьте доступ к данному ПК со стороны персонала. Ограничьте права пользователей минимально необходимыми для выполнения своих обязанностей, в том числе и по доступу в сеть Интернет с данного ПК и подключением внешних устройств.
Надежно храните ключи и аутентификационную информацию для системы ДБО. Регулярно меняйте пароли: раз в месяц, при увольнении персонала, работавшего с ДБО, или системного администратора, при обнаружении вредоносного ПО на ПК, с которого ведется работа с ДБО и т.д.
При выборе банка для обслуживания отдавайте предпочтение тем, которые для хранения ключей используют токены, одноразовые пароли, эффективные системы противодействия мошенничествам.
При возникновении подозрения в краже ключей или аутентификационных данных оперативно блокируйте доступ к ДБО и проводите аудит транзакций.

Если инцидент произошел, необходимо сохранить как можно больше улик, которые помогут в ходе расследования. Обесточьте ПК, с которого выполнялись операции с ДБО, до момента проведения криминалистической экспертизы. Сохраните все возможные логи с межсетевых экранов, прокси-серверов, шлюзов и т.д., которые могли участвовать в инциденте и способны пролить свет на то, как он протекал. Обратитесь в МВД с заявлением и приложите к нему собранную информацию. Либо позвоните нам по телефону (495) 661-55-38 и мы поможем вам в данном деле.

Желаем Вам, чтобы проблемы обходили Вас стороной.

admin — Mon, 09 Nov 2009 12:07:38 +0000

29 октября 2009 года завершился 12-й семинар RISSPA Технический взгляд на актуальные угрозы информационной безопасности.

Илья Сачков, Генеральный директор Group-IB провел презентацию «Практические аспекты реагирования и расследования DDoS атак»

Материалы прошедшего семинара можно загрузить тут: http://risspa.ru/12seminar.

29-го октября Группа информационной безопасности будет принимать участие в семинаре «Технический взгляд на актуальные угрозы информационной безопасности», организованном ассоциацией RISSPA

admin — Wed, 21 Oct 2009 11:41:43 +0000

Семинар посвящен практическим аспектам обеспечения информационной безопасности.

Компанию Group-IB будет представлять Илья Сачков, генеральный директор, с докладом «Практические аспекты реагирования и расследования DDoS-атак»

В рамках доклада рассматриваются актуальные вопросы, связанные с реагированием и расследованием DDoS-атак:

Реагирование на DDoS-атаки: пошаговая стратегия на реальных примерах. Как отбить атаку за 20 минут?
Подходы к сбору информации. Требования к журналам событий и к их объему.
Координация действий. План реагирования на DDoS-атаки.
Расследования DDoS-атак. Задачи проведения расследования. Уголовная практика. Нужно ли это бизнесу?

Семинар состоится 29-го октября в 18:30, в офисе компании Cisco: Космодамианская наб., 52 стр.1, 4-й этаж, Бизнес-центр «Риверсайд Тауэрз».

Формат семинара: очно + онлайн-трансляция

Регистрация очного участия:
http://risspa12.eventbrite.com/

Регистрация онлайн участия:
https://ciscosales.webex.com/ciscosales/onstage/g.php?d=209852543&t=a

Приходите/подключайтесь, будет интересно!

Group-IB на семинаре «Кибербезопасность в информационных и коммуникационных технологиях» в МТУСИ

admin — Wed, 21 Oct 2009 11:40:27 +0000

20-22 октября 2009 года Международный Союз Электросвязи совместно с Московским Техническим университетом связи и информатики проведут практический семинар «Кибербезопасность в информационных и коммуникационных технологиях».

Семинар ориентирован на руководителей предприятий, начальников служб безопасности и руководителей, ответственных за защиту информационных ресурсов организаций связи. В нем примут участие такие компании как «Актив», «КриптоПро», «Информзащита», «Группа информационной безопасности» и «Лаборатория Касперского». Будут обсуждаться такие вопросы как проблемы сертификации оборудования для работы с критически важной информацией, защита электронного документооборота, вредоносное программное обеспечении и борьба с ним, обеспечение защиты информации в информационных системах и корпоративных сетях. Сотрудники «Группы информационной безопасности» расскажут о расследовании компьютерных преступлений в России, о проблемах и тенденциях в данной области, о расследовании DDoS-атак, а также – о расследовании международных инцидентов информационной безопасности.

admin — Sun, 18 Oct 2009 11:38:37 +0000

19 ноября 2009 года в конференц-зале культурно-выставочного центра «Сокольники» пройдет ежегодная практическая конференция «FinSec: безопасность финансовых организаций».

На конференции будут обсуждаться следующие вопросы:

расследование инцидентов в информационной безопасности
комплексные решения по организации централизованной территориально-распределенной системы видеонаблюдения и контроля доступа
IT-аутсорсинг, аренда ЦОДов.

Также пройдет круглый стол на тему «Актуальные вопросы обеспечения безопасности финансовых организаций».

Сотрудники «Группы информационной безопасности» (Group-IB) на семинаре расскажут о инцидентах, которые все чаще происходят с клиентами банков, использующих системы ДБО (Дистанционное Банковское Обслуживание), о схемах, которые используются мошенниками и методах противодействия им, а также – опишут несколько реальных инцидентов ИБ из своей практики.

Будем рады видеть Вас 19 ноября 2009 года в Сокольниках, с удовольствием ответим на все вопросы!

Главный Герой на НТВ с участием сотрудников Group-IB

admin — Tue, 29 Sep 2009 11:36:38 +0000

В четверг 1 октября в 22:10 на канале НТВ смотрите программу Главный Герой с участием сотрудников Группы Информационной Безопасности Group-IB.

Краткий анонс:

Люди, которые изобрели всё, чем мы сегодня пользуемся.
Мобильный телефон, подгузники, силиконовые протезы и много многое другое.
Как они сделали нас рабами своих вещей? Какие тайны скрывают их изобретения?
И чем они могут быть опасны?

Только в этот четверг и только для зрителей НТВ — люди, которые придумали всё, раскроют свой секрет.

http://www.ntv.ru/peredacha/glavniy_geroy_predstavliaet/

Снижение цен на защиту от DDoS-атак!

admin — Mon, 31 Aug 2009 11:35:06 +0000

ООО «Группа информационной безопасности» уведомляет, что благодаря техническому усовершенствованию распределенной сети значительно снижена стоимость работ по защите от DDoS-атак.

Краткая рекомендация по реагированию на DDoS шантаж

admin — Sun, 30 Aug 2009 11:31:36 +0000

Группа информационной безопасности – Group-IB предупреждает: участились случаи шантажа и угроз, связанные с угрозой проведения DDoS атак на online ресурсы.

Злоумышленники контактируют с владельцами ресурса путем отправки писем через электронную почту или через системы IM (icq,skype)

В подобной ситуации необходимо:

Немедленно заявить о факте угрозы в Министерство Внутренних Дел (телефон приемной МВД 667-22-21. Необходимо попросить передать информацию или соединить напрямую с БСТМ МВД РФ). При этом необходимо рассчитать ущерб, понесенный во время атаки в т.ч., учитывая расходы на защиту.
Так же рекомендуется сообщить о преступлении в Федеральную Службу Безопасности по телефону 914-22-22 и в УПРАВЛЕНИЕ ОПЕРАТИВНО-ТЕХНИЧЕСКИХ МЕРОПРИЯТИЙ (УОТМ) ФСБ РОССИИ по электронной почте uotm@fsb.ru.
Бесплатную и оперативную консультацию по оформлению документов по атаке можно получить по круглосуточному номеру оперативного дежурного Group-IB по телефону 661-55-38.
Оперативно связаться с представителем хостинг-службы и попросить сохранять подробный лог атаки на Ваш ресурс(дамп трафика, IP адреса атакующих бот машин и т.д.). Если хостинг-служба откажется выполнять данную просьбу, напомните, что это обязанность поставщика телеком услуг по Федеральному закону «О Связи». Халатное отношение к данным об атаке (которая попадают под статьи Уголовного кодекса Российской Федерации) являются поводом для проверки контролирующим органом и возможного административного или уголовного преследования поставщика телеком услуг.
Не поддаваться на угрозы злоумышленников. За последние годы организованные группы людей, занимающихся DDoS атаками стали чувствовать себя практически в полной безопасности. Сложился стереотип, что организатора DDoS атаки невозможно найти и судебных процессов против подобных лиц нет. Современные методы компьютерной криминалистики позволяют в разумные сроки определить лиц, причастных к атаке. Завершенные судебные процессы есть. Кроме этого в комментариях к Уголовному Кодексу РФ председателя Верховного Суда РФ Лебедева официально зафиксировано, что DDoS атака является уголовным преступлением.

Только серьезное отношение к компьютерным преступлениям способно значительно снизить их количество. Чувство ответственности и страх перед наказанием за преступление работает гораздо лучше любой системы информационной безопасности.

Пример письма: (источник http://habrahabr.ru/blogs/infosecurity/68131/)

Здравствуйте.

Если вы хотите, что бы Ваш сайт xxxxxxxxxx работал, вы должны будете платить нам 10 000 руб. ежемесячно.

Внимание! начиная с 26-го августа Ваш сайт будет подвергнут Ддос атаке. Он будет недоступен до тех пор, пока вы не начнете нам платить.

В первой атаке будут задействованы 2000 ботов. Если вы обратитесь в фирму, занимающуюся защитой от ddos-атак и они начнут блокировать наших ботов, то мы увеличим кол-во ботов до 50 000, а защита от 50 000 ботов стоит очень-очень дорого.

1-й платёж (10 000р.) должен быть совершён не позднее 31 августа.

Все последующие платежи (10 000р.) должны быть совершены не позднее 31(30) числа каждого месяца начиная с 31 августа.

За просрочку платежа будут начисляться пени +100% за каждый день просрочки.

Например, если вы не успеете произвести оплату в последний день месяца, то 1-го числа вы будете должны оплатить пени 100%, т.е. всумме 20 000р., если оплатите только 2-го числа, то будет уже 30 000р. и т.д. Пожалуйста, платите во время, и тогда сумма 10 000р. будет неизменна.

Пени касаются и вашего первого платежа — не позднее 31 августа.

Вы также получите ряд бонусов.

1. 30% скидка на заказ ддос атаки на ваших конкурентов/врагов. Средне рыночная цена ддос атаки простого сайта составляет около 100$ за сутки, для вас цена будет всего 70$ за сутки.

2. Если к нам обратятся Ваши конкуренты/враги, с просьбой произвести атаку на Ваш сайт, то мы им откажем.

Оплату нужно производить на наш кошелек яндекс-денег Номер ************. Каждый месяц номер кошелька будет новый, будьте внимательны. Про то, как пользоваться яндекс-деньгами читайте на www.money.yandex.ru.

Если вы захотите обратиться в правоохранительные органы, мы не будем Вас отговаривать. Мы даже дадим вам их контакты: www.fsb.ru, www.mvd.ru

Семинар RISSPA “Расследование инцидентов”

admin — Wed, 15 Jul 2009 11:25:57 +0000

30 июня в офисе компании Симантек состоялся семинар «Расследование инцидентов», проводимый RISSPA.

В программе были доклады:

Symantec – «Методология расследования инцидентов ИБ»
Group IB – «Расследование компьютерных преступлений в России: проблемы и тенденции. Расследование DDoS атак. Расследование международных инцидентов информационной безопасности», Илья Сачков
HSBC «Опыт построения процессов контроля и расследования инцидентов ИБ», Павел Мельников
Федотов Н.Н. «Правонарушения при проведении внутренних расследований инцидентов ИБ»
СТК Развитие, «Инструмент контроля терминальных сессий и др. протоколов», Святослав Березин.

Презентации можно загрузить на сайте: http://risspa.org

Объединенная конференция РИФ+КИБ оправдала статус ведущего мероприятия Рунета

admin — Thu, 14 May 2009 11:21:30 +0000

В период 22–24 апреля 2009 года в пансионате «Лесные дали» прошло главное ведущее профильное мероприятие Рунета – Объединенная конференция РИФ+КИБ.

Организаторами конференции выступили РОЦИТ (Региональный общественный Центр интернет-технологий) и АИБ (Ассоциация «Интернет и бизнес»). Конференция организована при партнерстве с РАЭК (Российская Ассоциация электронных коммуникаций). Поддержку конференции оказали Министерство связи и массовых коммуникаций РФ, Федеральное агентство по печати и массовым коммуникациям, Координационный центр национального домена сети интернет.

Группа информационной безопасности: Group-IB представила на объединенной конференции минисекцию «Интернет и информационная безопасность» в которой были освещены следующие темы:

Тенденции борьбы с киберпреступностью в России. Аналитическая сводка по бот-сетям в Российской Федерации и в странах СНГ. Проблемы расследования DDoS атак
Актуальные угрозы WEB-приложениям и пути их решения

Официальный сайт конференции: www.ok2009.ru

Конференция РусКрипто 2009

admin — Wed, 13 May 2009 11:19:45 +0000

5 апреля закончилась конференция РуcКрипто 2009. В этом году конференция РусКрипто получилась очень живой. Круглый стол, в котором участвовал представитель Group-IB, был площадкой для обсуждения реальных проблем информационной безопасности в Интернете. Именно она подтолкнула нас совместно с нашими коллегами к созданию новых некоммерческих проектов по борьбе с компьютерными преступлениями. Мы надеемся, что традиция проведения на РусКрипто подобных круглых столов сохранится и в будущем.

В этом году мы освещали следующую тему: «Тенденции борьбы с киберпреступностью в России. Аналитическая сводка по бот-сетям и DDoS атакам в РФ и в СНГ».

Материалы конференции:

Презентации:

http://ruscrypto.ru/conference/download/

Видео:

http://rutube.ru/tracks/tag.html?t=ruscrypto

Официальные отзывы:

http://ruscrypto.ru/conference/testimonials/

http://osp.ru/cw/2009/13/7692589/

На сайте открылся форум!

admin — Wed, 15 Apr 2009 11:13:31 +0000

На нашем сайте открылся форум! Теперь вы всегда сможете не только задать вопрос нашему специалисту, но также обсудить его с другими посетителями нашего сайта. Приглашаем всех зарегистрироваться, форум доступен по адресу: http://forum.group-ib.ru/.

Минисекция Интернет и безопасность на конференции «Объединенной конференции РИФ+КИБ»

admin — Wed, 15 Apr 2009 11:06:26 +0000

22–24 апреля 2009 / пансионат «Лесные дали»

Данная секция будет посвящена вопросам обеспечения безопасности в Интернете. Мы поговорим о преступлениях в сфере высоких технологий, о борьбе с ними, дадим рекомендации по снижению риска попасть в поле интересов злоумышленников. Также будет поднята проблема DDoS атак и бот-сетей, которые в настоящий момент являются главными средствами недобросовестной конкурентной и политической борьбы в сети.

Пожалуйста, проголосуйте за секцию http://ok2009.ru/program2/37/

admin — Mon, 09 Mar 2009 10:59:03 +0000

Мы переехали в новый офис в легендарный Дом на набережной, который находится в историческом центре Москвы напротив Кремля и Храма Христа Спасителя.

Подробную контактную информацию можно посмотреть в разделе «Контактная информация»

Тестируйте Sourcefire 3D Systems, не вставая с кресла!

admin — Wed, 28 Jan 2009 23:13:38 +0000

Компания Sourcefire предлагает своим потенциальным клиентам и партнерам уникальную услугу по удаленному тестированию своих решений. Sourcefire 3D System представляет собой высокоинтеллектуальную систему сетевой безопасности, которая в режиме реального времени адаптируется к имеющимся угрозам и изменениям, что позволяет вам полностью защитить вашу сеть до, во время и после атаки.

В 2008 году Sourcefire в отчете компании Gartner – Magic Quadrant for Network Intrusion Prevention System Appliances – один из мировых лидеров в области IDS/IPS. Этот отчет можно получить на сайте www.sourcefire.com.

Обратившись к нам и заполнив небольшую анкету, вы можете получить удаленный доступ к одной из систем, состоящей из сенсора и центра управления, расположенной в одном из офисов. Воспользовавшись этой возможностью, вы сможете сами оценить возможности решений Sourcefire, простоту их использования и эффективность работы. После регистрации вам будет предоставлена возможность не только вести наблюдение и настройку устройств, но и легко организовать тестовые атаки на портал.

Компания Sourcefire является признанным мировым лидером по производству систем сетевой безопасности. Всем прекрасно известен стандарт de facto в обнаружении и предотвращении вторжений – Snort, разработка Sourcefire. Сегодня компания предлагает широкую линейку сетевых устройств корпоративного уровня, которые позволят вам легко и эффективно управлять рисками информационной безопасности в вашей сети. Sourcefire Enterprise Threat Management состоит из двух типов устройств Sourcefire Defense Center и Sourcefire 3D® Sensors.

Sourcefire Defense Center – это мощная, простая в использовании консоль централизованного управления, которая коррелирует информацию об угрозах и уязвимостях вашей сети. Defense Center обеспечивает централизованный контроль и управление сенсорами Sourcefire 3D Sensors, включая централизованный сбор информации о событиях информационной безопасности в сети и управление политиками сенсоров.

Sourcefire 3D Sensors – отказоустойчивые сетевые устройства с пропускной способностью от 5Mbps до 10Gbps. 3D Sensor пассивно собирает информацию о сетевой активности и активности пользователей, одновременно защищая сеть от внутренних и внешних атак. Каждый сенсор может включать в себя следующие модули Sourcefire IPS, RNA, RUA, и NetFlow Analysis.

ООО «Группа информационной безопасности» является эксклюзивным представителем Sourcefire на территории Российской Федерации.

С Новым 2009 Годом!

admin — Tue, 30 Dec 2008 22:46:20 +0000

Уважаемые постетители сайта!
Команда Группы информационной безопасности: Group-IB поздравляет вас и ваших близких с наступающим Новым Годом!
Желаем здоровья, сил и успехов во всех начинаниях!

Нажмите на картинку для того чтобы посмотреть ее в полном размере.

Группа информационной безопасности- Group-IB приняла участие в форуме «Стратегия ИКАО в XXI веке»

admin — Wed, 03 Dec 2008 22:41:04 +0000

25 ноября на территории учебной базы МВД в Подмосковье состоялся форум «Стратегия ИКАО в XXI веке – Авиационная безопасность. Правила поведения авиапассажиров».

Цель форума – определить возможности улучшения качества работы служб Авиационной безопасности, принятие резолюции, информирование законодательных и сопутствующих организаций о результатах форума, требованиях к поведению авиапассажиров и предупреждению терактов. Форум был организован в виде «круглого стола» в большом зале Учебного центра по авиационной безопасности, где можно осматривать организацию системы досмотра аэропорта. В форуме приняли участие представители ВИПК МВД, АНТИЦ «Полет», органы МВД по обеспечению правопорядка на транспорте, МЧС ИЗ и СП при Правительстве РФ, Группы информационной безопасности-Group-IB, Bosch и БиЭйЦи.

По результатам докладов и обсуждений выработаны рекомендации по улучшению деятельности авиационной безопасности и снижения предпосылок к террактам со стороны авиапассажиров. С резолюцией форума будут ознакомлены Законодательные и исполнительные органы государственной власти и СМИ.

Представитель Group-IB рассказал о методах мошенничества с электронным билетом, а так же обозначил основные угрозы авиакомпаний при компьютерных преступлениях.

Международная организация гражданской авиации (ИКАО), являющаяся специализированным учреждением Организации Объединенных Наций, была создана в результате подписания в Чикаго 7 декабря 1944 года Конвенции о международной гражданской авиации

Цели и задачи Организации, изложенные в статье 44 Чикагской конвенции, заключаются в разработке принципов и методов международной аэронавигации и в содействии планированию и развитию международного воздушного транспорта, с тем чтобы:

обеспечивать безопасное и упорядоченное развитие международной гражданской авиации во всем мире;
поощрять искусство конструирования и эксплуатации воздушных судов в мирных целях;
поощрять развитие воздушных трасс, аэропортов и аэронавигационных средств для международной гражданской авиации;
удовлетворять потребности народов мира в безопасном, регулярном, эффективном и экономичном воздушном транспорте;
предотвращать экономические потери, вызванные неразумной конкуренцией;
обеспечивать полное уважение прав Договаривающихся государств и справедливые для каждого Договаривающегося государства возможности использовать авиапредприятия, занятые в международном воздушном сообщении;
избегать дискриминации в отношении Договаривающихся государств;
способствовать безопасности полетов в международной аэронавигации;
оказывать общее содействие развитию международной гражданской аэронавтики во всех ее аспектах.

Репортаж с Infosecurity2008

admin — Tue, 11 Nov 2008 22:38:06 +0000

Сюжет о выставке Infosecurity 2008, подготовленный телекомпанией РБК

admin — Fri, 17 Oct 2008 22:15:26 +0000

1 октября 2008 в САН-ФРАНЦИСКО GuardianEdge, ведущий поставщик средств для за-щиты конечных устройств в корпоративных информационных системах, был в очередной раз отнесен к группе Лидеров в отчете Gartner Inc. “Magic Quadrant for Mobile Data Protec-tion” за 2008 год. В отчете авторами, вице-президентом Gartner, ведущим аналитиком John Girard и руководящим вице-президентом Gartner Ray Wagner, было рассмотрено общее состояние рынка защиты данных на мобильных устройствах: ноутбуках и небольших портативных устройствах, таких как PDA или смартфоны. Производители оценивались по критериям полноты стратегического видения и способности воплотить задуманные идеи.

«Схем защиты, встроенных в аппаратные средства или операционную систему, недоста-точно» – отмечено в отчете. «Независимые производители программного обеспечения еще в течение многих лет будут продолжать конкурировать в поставке интеллектуального централизованного управления для платформ».

Организации, которым необходима защита уязвимых, конфиденциальных или охраняемых законом данных, выбирают GuardianEdge, так как компетентные решения принимаются на основе опыта компании и с учетом специфики эксплуатации и защиты данных мобильных устройств на предприятии. За последние три года рост компании GuardianEdge составил 480 процентов, что произошло в результате увеличения спроса на решения GuardianEdge на вертикальных рынках. Это позволило компании максимально эффективно использовать существующую инфраструктуру и инвестировать в подготовку кадров.

«Мы считаем, то, что GuardianEdge признан лидером согласно отчету 2008 года «Magic Quadrant for Mobile Data Protection», позволит подчеркнуть рост и достижения нашей ком-пании» – отметил Alan Fudge, исполнительный директор GuardianEdge. «Мы являемся единственными поставщиками, ориентированными исключительно на защиту конечных устройств на предприятии, у нас есть десятилетний опыт, который позволяет предвидеть все факторы, связанные с защитой конечных устройств в крупных организациях. Именно по этой причине тысячи предприятий и государственных учреждений по всему миру выбирают продукты GuardianEdge как стандарт для защиты информации, хранящейся на мобильных устройствах. Они признают, что платформа по защите данных GuardianEdge Data Protection Platform обеспечивает высокий уровень функциональности, отличается наиболее практичной реализацией и простотой управления».

GuardianEdge Data Protection Platform обеспечивает надежное шифрование, разграничение доступа, централизованное администрирование, а также упрощает использование и управление. Благодаря интеграции с Microsoft Active Directory и поддержке Novell eDirectory, платформа предоставляет организациям возможность управлять защитой конечных устройств с единой консоли с минимальными издержками. Это также позволяет упростить работу, не снижая производительности пользователя, что позволит служащим работать в системе, как и раньше, и одновременно обеспечить безопасность данных.

За последний год GuardianEdge Data Protection Platform выбрали организации, сферы дея-тельности которых весьма различны, начиная с государственного сектора и армии, и заканчивая финансовыми, страховыми и медицинскими организациями. Дальнейшему росту популярности способствовало утверждение GuardianEdge в качестве производителя комплексного оборудования компании Symantec, что позволило получить лицензию на решения GuardianEdge Hard Disk Encryption и GuardianEdge Removable Storage для Symantec Endpoint Encryption. Кроме того, компания расширила текущие решения за счет добавления GuardianEdge Smartphone Protection, предоставляющей гарантию безопасности уязвимых данных на смартфонах; и GuardianEdge Altiris Connector, созданного на основе решения Symantec Altiris Asset Management Solution, позволяющее контролировать защиту ключевых данных непосредственно с помощью сервера Altiris Notification Server.

О Magic Quadrant
Отчет Magic Quadrant for Mobile Data Protection, 2008 подготовлен Gartner, Inc. и используется с ее разрешения. Magic Quadrant – графическая репрезентация состояния рынка за определенный период времени. Согласно методике проводятся анализ и сравнение производителей по определенным критериям, разработанным Gartner Inc. для рынка. Gartner Inc. не рекламирует производителей, продукты или услуги, а также не дает рекомендаций предприятиям по выбору продукции исключительно производителей-лидеров. Magic Quadrant предназначен для исследований и не является руководством к действию. Настоящим компания Gartner отказывается от любых гарантий, прямых или косвенных, касающихся пригодности исследования для какой-либо конкретной цели. Отчет можно получить, используя следующую форму
http://www.guardianedge.com/forms/download.php?downloads=X

О GuardianEdge
GuardianEdge – лидер в области защиты конечных устройств на предприятии, предлагает продукцию, которая позволяет защитить уязвимые данные на оборудовании конечного пользователя с помощью шифрования, контроля портов, устройств и типов файлов, решая текущие вопросы, связанные с эксплуатацией, управлением, расширением, отчетностью, аудитом и производительностью пользователя по минимальной возможной цене. Миллионы пользователей по всему миру полностью полагаются на платформу для защиты информации GuardianEdge Data Protection Platform, предназначенную для гарантирования безопасности конфиденциальной информации или информации, являющейся собственно-стью фирмы, что является необходимым условием соблюдения правил и норм, обеспечивающих конфиденциальность потребителя и безопасность мобильных устройств предпри-ятия. GuardianEdge уменьшает стоимость и сложность защиты информации предприятия за счет отказа от многочисленных точечных решений и использования общей для всего предприятия платформы для защиты ноутбуков, настольных компьютеров, портативных устройств и смартфонов.

Компания отмечена наградами за решения в области защиты оконечных устройств и пре-доставляет услуги ведущим организациям, в том числе Lockheed Martin Corporation, Adobe Systems Alliantech Systems, American Express, Boeing, Eastman Kodak Company, Federal Reserve Bank of New York, Gillette Company, Mitsubishi Electric, Olympus America Inc, Pepsi Cola Research, Rolls Royce, Siemens Westinghouse, Symantec Corporation, United Airlines, Vodafone NZ Ltd, Yamaha, Hertz Corporation, Lincoln Financial Group, а также многочис-ленным учреждениям: в департаментах США по Делам Ветеранов, Обороны, Энергетики, Образования, Государственном Департаменте, а также Департаменте Здравоохранения Калифорнии. Дополнительную информацию вы можете получить на www.guardianedge.com. В России GuardianEdge представлен «Группой информационной безопасности – Group-IB» www.guardianedge.ru

Infosecurity Moscow итоги

admin — Tue, 14 Oct 2008 22:12:39 +0000

В четверг 9-го октября закончилась выставка Infosecurity Moscow. Спасибо всем, кто посетил наш стенд. Жаль, что выставка раз в год: приятно было видеть коллег по цеху информационной безопасности рядом и в одном месте. Но через год все повторится.

Материалы презентаций – «Расследование ИТ-инцидентов» и «GuardianEdge Data Protection Platform» можно запросить по электронной почте marketing (at) group-ib.ru

Видео-репортаж с выставки подготовленный РБК-ТВ – http://videoarchive.rbc.ru/archive/2008/10/07/intriga2100.wmv

Фотографии можно посмотреть на нашем блоге на SecurityLab http://www.securitylab.ru/blog/company/group-ib/

До начала Infosecurity осталось 6 дней

admin — Tue, 30 Sep 2008 22:04:02 +0000

Выставка Infosecurity Moscow 2008 начнется через 6 дней. Волнительные ощущения. Напоминаем, что стенд Group-IB (Группа информационной безопасности) 2-338. Походите, пообщаемся. Для Вас будут сюрпризы от компании Sourcefire (создатели Snort’a), интересный стенд, живые люди. Будем ждать. А так же не забывайте посетить следующие мероприятия в рамках InfoSecurity:

Презентационная площадка (стенд 2-462)
8 октября
11:30 – 11:45

GuardianEdge Protection Platform – Защита Вашей конфиденциальной информации
В программе презентации:

Необходимость защиты конфиденциальной информации
Защита информации на жестких дисках – GuardianEdge Hard Disk
Защита информации на внешних носителях – Guardian Edge Removable Storage
Контроль внешних устройств – GuardianEdge Device Control
Комплексная защита данных на смартфонах – GuardianEdge Smartphone Protection

16:00 – 16:15
Расследование ИТ-инцидентов

Проблематика расследования ИТ-инцидентов
Отечественный и международный опыт в этой области
Какая информация представляет ценность для злоумышленников?
Внутренние и внешние угрозы
Услуги Group-IB по расследованию ИТ-Инцидентов

9 октября павильон №3, стенд 2-560
12:15 – 14:00

«Львы и гладиаторы» (Lion`s Den)
Презентация и конкурс новых продуктов на рынке информационной безопасности
«Это весело, это быстро, это мучительно»

«Львы и гладиаторы» – мероприятие, сочетающее в себе элементы конкурса продуктов, презентации и шоу, ставшее традиционным, привлекающим особое внимание событием на крупнейшей выставке Infosecurity Europe в Лондоне. В Москве проводится с согласия разработчиков концепции.

В ходе конкурса представители компаний-разработчиков и поставщиков средств защиты информации представляют новые (появившиеся в течение прошедших 12 месяцев) продукты для рынка информационной безопасности. Компании могут быть правообладателями продуктов или представлять интересы партнеров (с их согласия). На каждое представление отводится 10 мин, из них 4 мин – выступление представителя компании («гладиатора») (без презентации, только устное), 6 мин. – на вопросы экспертов («львов»). В качестве экспертов будут приглашены представители компаний-потребителей услуг на рынке безопасности, обладающие большим авторитетом среди специалистов и имеющие опыт практического построения систем безопасности в роли заказчика.

Цель «гладиаторов» – убедить «львов» приобрести свой продукт. По окончании представления продуктов проводится открытое голосование «купил бы – не купил бы». Компания, продукт которой получит наибольшее количество голосов «купил бы», объявляется победителем. При равенстве голосов между «львами» проводится дополнительное совещание, «гладиаторам» (представителям компаний-претендентов) могут быть заданы дополнительные вопросы (до 10 мин.), после чего проводится повторное голосование, но только по продуктам – победителям 1-го тура голосования. «Гладиатору»-победителю вручается приз – «гладиаторский меч». Поддержите нас!!!

admin — Thu, 25 Sep 2008 22:01:01 +0000

Вышел в свет пятый номер журнала «Information Security/Информационная безопасность» в формате iMag. Ознакомиться с последним номером можно, пройдя по ссылке http://www.itsec.ru/imag.php

Компания «Гротек» первая в России начала использование новой технологии – iMag, благодаря которой электронная версия издания, сохраняя все преимущества своего бумажного «двойника» и «копируя» его вплоть до воспроизведения шелеста страниц, приобретает и новые плюсы: неограниченный тираж, работающие внутри текста интерактивные ссылки, возможность быстрой и удобной навигации по изданию.

В этом номере читатель найдет статьи и комментарии на следующие темы:

персональные данные (утечки ПД, проблемы операторов, защита ПД с использованием криптографии);
безопасность применения пластиковых карт;
безопасность денежных средств с помощью токенов;
защита CD- и DVD-дисков от копирования;
аутсорсинг ИБ: проблема доверия;
управление рисками ИБ и учетными записями пользователей;
модели безопасности компьютерных систем;
удаленный доступ, «кабинетные решения»;
применение технологий на основе PKI;
руткиты: поймай систему на лжи;
организация электронного документооборота
и многое другое.

В статье «аутсорсинг ИБ: проблема доверия» участвует эксперт Group-IB.

Интервью с генеральным директором Group-IB в сентябрьском номере журнала «РИСК-МЕНЕДЖМЕНТ»

admin — Mon, 15 Sep 2008 21:58:02 +0000

В номере сентябрь-октябрь журнала Риск-менеджмент (www.riskm.ru) выйдет интервью с генеральным директором Группы информационной безопасности – Group-IB. Тема интервью – «Компьютерные преступления можно и нужно расследовать». Интервью получилось очень практическим. Мы советуем его прочитать.

Английская версия сайта

admin — Mon, 11 Aug 2008 21:54:02 +0000

У нас появилась английская версия сайта.

Посмотреть можно здесь: http://en.group-ib.ru/

Наш журнал

admin — Tue, 05 Aug 2008 21:51:25 +0000

Мы ведем живое общение по вопросам ИТ-безопасности и расследования ИТ-инцидентов на блоге нашего партнера-портала NOTHEFT.RU

http://notheft.ru/blogs/group-ib

Зеркало на CNEWS.RU http://live.cnews.ru/group-ib/

Зеркало на SecurityLab.Ru http://www.securitylab.ru/blog/company/group-ib/

Встреча российского отделения ACFE

admin — Thu, 17 Jul 2008 21:49:27 +0000

17 июля 2008 года состоялась очередная встреча российского отделения ACFE. Темы встречи – «Мошенничество в информационных системах» и «Эффективные бизнес-программы борьбы с коррупцией». Два представителя Group-IB рассказали о проблемах в законодательстве РФ и показали практические примеры ИТ – мошенничеств.

Если Вы хотите получить презентацию с данного мероприятия, то отправьте запрос на partner@group-ib.ru.

Прекращение работы филиала в г. Ижевск

admin — Mon, 14 Jul 2008 21:41:00 +0000

В связи с кадровыми перестановками, представительство Group-IB в городе Ижевск прекращает свое существование. Все проводимые работы перенесены в штаб-квартиру. Подробную информацию можно получить на help@group-ib.ru.

Новое партнерство и новые разделы

admin — Tue, 20 May 2008 21:38:02 +0000

Теперь Группа Информационной Безопасности является единственным в России сертифицированным партнером GuardianEdge Technologies, Inc. Благодаря этому наша компания может распространять продукты по обеспечению информационной безопасности от GuardianEdge на территории России, а также оказывать услуги по внедрению этих продуктов и оказанию технической поддержки. Компани GuardianEdge Technologies, Inc. добавлена в наш раздел партнеров.

Также, мы рады представить Вам новые разделы на нашем сайте:

Первые открытые межвузовские соревнования по защите информации

admin — Tue, 22 Apr 2008 21:33:51 +0000

С 25 по 28 апреля 2008 г. Уральский государственный университет им. А.М. Горького (г. Екатеринбург) проводит Первые российские межвузовские студенческие соревнования по защите информации по международным правилам «Capture the flag» под названием RuCTF 2008.

Capture the Flag – игра, в которой проверяются умения участников защищать компьютерные системы от Атак. Это первые подобные соревнования в России. Официальный сайт соревнований – www.ructf.org.

В игре несколько команд соревнуются друг с другом. Каждая команда получает от жюри сервер с предустановленным набором уязвимых сервисов. На момент начала игры сервера команд идентичны. Задачи участников: поддерживать свои сервисы в рабочем состоянии, предотвращая попытки вторжения и проводить атаки на сервера других команд с целью «захвата флагов». Командам необходимо обнаружить уязвимости на своем сервере и попытаться закрыть их, не нарушив работоспособности сервисов. Другие команды должны обойти механизм безопасности сервиса и «захватить флаг» (некоторую приватную информацию), ассоциированный с данным сервисом. За отправку полученных «флагов» на сервер жюри команда получает баллы. Более подробно c правилами проведения соревнований можно ознакомиться на сайте соревнований (http://ructf.org/rules.html).

Участниками соревнований будут выступать команды из различных университетов России (Томск, Ярославль, Курск, Челябинск, Курган, Уфа и др). Помимо играющих команд на RuCTF будут присутствовать так называемые независимые наблюдатели, это представители ВУЗов и коммерческих организаций. Они смогут наблюдать за ходом игры и изучать работу жюри во время соревнований. На момент окончания регистрации было заявленно 8 команд и 9 независимых наблюдателей. В общей сложности в RuCTF примет участие более 70 человек.

26 апреля в актовом зале УрГУ по пр. Ленина, д. 51, с 10.00 состоится открытие соревнований и проведение методического семинара-конференции для участников и наблюдателей. Во второй половине дня 26 апреля пройдет конференция среди участников и наблюдателей по методам и средствам защиты информации. На следующий день, 27 апреля, с 8.00 до 24.00 в здании УрГУ по ул. Тургенева, д. 4, пройдет главное событие RuCTF – игра в CTF. В первой половине дня 28 апреля с 10.00 до 14.00 в актовом зале УрГУ по пр. Ленина, д. 51, будет организован разбор игры и подведение итогов соревнований, в конце заседания планируется награждение.

Соорганизаторами данных соревнований выступают Ассоциация защиты информации (г. Москва) и Клуб профессионалов АСУ Урала (г. Екатеринбург). Председатель оргкомитета соревнований RuCTF2008 – президент Уральского госуниверситета В.Е. Третьяков. Непосредственной организацией соревнований занимаются РУНЦ УрГУ «Информационная безопасность» и математико-механический факультет УрГУ, а также участники учебно-научного студенческого семинара «ХакерДом» УрГУ.

Для возможности проведения соревнований RuCTF 2008 было разработано необходимое программное обеспечение. Разработка программного обеспечения потребовала больших трудозатрат и соответствующей квалификации. В силу объективных причин в университетах России пока имеется не так много команд, готовых принять участие в подобных соревнованиях. Поэтому важен приезд на соревнования независимых наблюдателей, которые затем будут создавать команды в своих университетах.

С 2005 по 2007 гг. УрГУ были проведены аналогичные уральские соревнования UralCTF, в которых участвовали команды УрГУ и ЧелГУ-ЮУрГУ. В 2007 году команда УрГУ участвовала в шестых международных соревнованиях по защите информации iCTF2007, проведенных университетом г. Санта-Барбара (Калифорния, США), и заняла третье место. Команда Томского государственного университета заняла десятое место (от России участвовало две команды). Эти соревнования являются чемпионатом мира по защите информации по версии CTF. Первое место заняла команда Миланского университета (Италия), второе место – команда университета Мангейма (Германия), четвертое место – команда Венского университета (Австрия), пятое место – команда университета Южной Флориды (США). Всего в соревнованиях участвовало 36 команд из университетов разных стран мира (Италии, Германии, России, Австрии, США, Австралии, Франции, Индии, Аргентины и др.).

Информационная безопасность

admin — Wed, 02 Apr 2008 21:28:15 +0000

Александр Литомин, Oracle СНГ, на форуме «Управление информационными ресурсами»: как создать на предприятии систему управления всеми видами неструктурированного контента

2 декабря компания «Гротек» совместно с Ассоциацией защиты информации проводит бизнес-форум «Управление информационными ресурсами».

www.data-storage.ru

Среди участников ожидаются представители следующих организаций:

Синтерра
Вымпелком
МТС
Банк24.ру
Первый чешско-российский банк (ПЧРБ)
Еврофинанс- Моснарбанк
ВТБ 24
МБРР
Собинбанк
Внешэкономбанк
АйСиАйСиАй банк Евразия
Газпромбанк
Банк Москвы
ТД «Копейка»
Красный куб
Юроп Фудс ГБ
Аптека 36,6
Объединенная депозитарная компания
НПФ «Нефтегарант»
НПФ «Благосостояние»
РОСТРА
Спасские ворота
Группа ГАЗ
Мосэнергосбыт
Управление образования г. Мытищи
Люберецкое управление социальной защиты населения
Управление ЖКХ г. Железножорожный
Национальное бюро кредитных историй
Магнитогорский металлургический комбинат
и другие

Всего ожидается не менее 70 компаний-потребителей.

В рамках мероприятия потребителями и производителями/интеграторами будут обсуждаться следующие вопросы:

Роль ЭЦП в юридически значимом электронном документообороте;
Решения, не требующие отказа потребителя от существующей IT- и коммуникационной инфраструктуры;
Интеграция систем, обрабатывающих финансовые и организационно-технические документы;
Обеспечение защиты электронных документов независимо от системы документооборота, типа и места хранения документа;
Опыт практической реализации бизнес-ориентированной системы ЭДО в крупной компании;
ЦХД и ЦОД: строить самим или арендовать? Личный опыт;
Как объединить и синхронизировать разнородные данные;
Решает ли все проблемы IP-Storage;
Обеспечение соответствия хранения информации различным нормативным и индустриальным требованиям;
Обеспечение защиты и безопасности информации в центрах хранения и обработки данных.

О том, как создать на предприятии систему управления всеми видами неструктурированного контента, расскажет Александр Литомин, директор по развитию бизнеса Enterprise 2.0/ECM, Oracle СНГ:

«Заказчикам, партнерам и сотрудникам крайне сложно совместно использовать контент на предприятии и за его пределами, если он хранится в разрозненных системах. Многие компании используют вспомогательные средства, как например, FTP-серверы, но и в этом случае контролировать доступ и безопасность непросто.

Системы класса Enterprise Content Management (TCM) обеспечивают полный функционал для управления контентом на предприятии. Управление Веб-контентом, документами и изображениями, цифровыми архивами, а также управление хранением информации и записями осуществляется в рамках единой платформы. Такая архитектура позволяет заказчикам полноценно регулировать инвестиции в систему управления контентом в масштабе всего предприятия и различных приложений. Единый подход к организации архитектуры позволяет управлять всем контентом и службами через единый пользовательский и администраторский интерфейс. Это повышает эффективность работы пользователей и сокращает время, необходимое для обучения бизнес-пользователей и администраторов».

Спонсоры мероприятия – компании Oracle и «Электронные офисные системы».

Условия участия и регистрация:

Милена Герат, (495) 609 32 31, gerat@groteck.ru

Программный директор:

Мария Калугина, kalugina@groteck.ru

Взаимодействие со СМИ:

Екатерина Кузьмина, (495) 609 32 31, kuzmina@groteck.ru

Руководитель проекта «Информационная безопасность:

Наталья Рохмистрова, rohmistrova@groteck.ru

admin — Sun, 30 Mar 2008 21:21:54 +0000

Group-IB прошла отбор и участвует в CnewsAwards в номинации Информационная Безопасность. Просим поддержать нас голосованием – www.awards.cnews.ru

admin — Sat, 29 Mar 2008 10:54:19 +0000

Один из руководителей Группы Информационной Безопасности получил статус члена Международной Организации Сертифицированных специалистов по борьбе с мошенничеством (ACFE – Association of Certified Fraud Examiners), а так же вошёл в Российское отделение ACFE www.acfe-rus.org

admin — Sat, 22 Mar 2008 10:51:47 +0000

Группа Информационной Безопасности получила статус партнёра RSA.
www.rsa.com

admin — Mon, 10 Mar 2008 06:25:43 +0000

Группа Информационной Безопасности начала процедуру вхождения в FIRST. В случае успешной аттестации Group-IB станет вторым центром CERT в России и первым центром CERT в России работающим в круглосуточном режиме.
www.first.org