Предотвращение и расследование киберпреступлений

Компания Group IB приняла участие в XV Национальном форуме информационной безопасности «Инфофорум 2013»

С 5 по 6 февраля в Правительстве Москвы проходил XV Национальный форум информационной безопасности «Инфофорум 2013» - одно из самых значимых событий года в сфере IT. Программа Инфофорума включала четыре блока: «Безопасный интернет», «Безопасный город», «Национальная платежная система и электронная торговля» и «Дискуссионная программа».

В этом году в мероприятии принимали участие, как коммерческие компании, так и органы государственной власти, правоохранительные органы, силовые ведомства, что является безусловным преимуществом Инфофорума. Таким образом форум позволяет представителям сектора IT выйти со своими предложениями на самый высокий уровень, а государству быть в курсе проблем, достижений и перспектив IT-бизнеса в России.

Компанию Group-IB на Инфофоруме представляли: генеральный директор Group-IB Илья Сачков и руководитель стратегического развития сервиса ботнет-мониторинга Никита Кислицин.

Главной темой секции стала киберпреступность. Участники обсуждали, какие законодательные инициативы и технические мероприятия способны защитить граждан. По мнению Ильи Сачкова, для обеспечения национальной безопасности важно выстроить определенную систему реагирования на компьютерные преступления, что возможно благодаря сотрудничеству бизнеса с государством и гражданским обществом. «Именно частно-годударственное сотрудничество может стать самым эффективным способом борьбы с киберпреступностью», - подчеркнул Сачков в своем выступлении. В качестве доказательства он привел реальные примеры киберпреступлений, которые были раскрыты благодаря совместной работе Group-IB с правоохранительными органами. Однако, по мнению Ильи Сачкова, для эффективной борьбы недостаточно одних профессиональных навыков - необходимо совершенствовать законодательство, ведь тяжесть наказания, возможно, является основным сдерживающих факторов.

Никита Кислицин, руководитель стратегического развития сервиса ботнет-мониторинга, выступил в секции «Безопасность в технологиях дистанционного обслуживания клиентов» с докладом «Использование системы ботнет-мониторинга Bot-Trek для предотвращения хищений в системах ДБО». Никита рассказал о существующей проблеме использования вредоносного ПО для компрометации пользовательских данных и осуществления хищений денежных средств, а так же о решении, которое предлагает компания Group-IB для предотвращения фрода.

Group-IB Bot-Trek – облачный сервис для мониторинга ботнетов, киберразведки и предотвращения фрода. Система предоставляет крупным владельцам интеллектуальной собственности, таким как финансовые организации и телекоммуникационные компании, прямой доступ к скомпрометированным данным и идентификаторам их клиентов, которые удалось выявить в ходе анализа сетей зараженных компьютеров и андеграундных площадок. Особенную важность в части предотвращения мошенничеств и денежных хищений имеют следующие данные:

  • Логины/пароли и ключи систем ДБО.
  • Скомпрометированные кредитные карты.
  • Информация о «дропах» – первичных получателях похищаемых денежных средств.
  • IP-адреса зараженных вредоносным ПО клиентов.
  • IP-адреса socks-, spam- and DDoS-ботов.
  • Данные, ассоциированные с корпоративными доменами и диапазонами IP: корпоративные e-mail аккаунты, доступы к intranet-ресурсам и т.д.

Эффективность системы Bot-Trek обусловлена уникальными технологиями Group-IB и доступом к большому числу источников данных, таких как:

  • Распределенная сеть ловушек HoneyNet.
  • Продвинутая технология Botnet Sinkholing.
  • Сбор данных на андеграундных площадках.
  • Исследования вредоносного ПО и собственная БД образцов.
  • База данных фишинговых сайтов.
  • Результаты предыдущих расследований хищений и мошенничеств.

«Извлекаемые данные автоматически расшифровываются и проходят через несколько этапов обработки, в ходе которых информация деперсонифицируется и группируется. Извлеченные и обезличенные данные тщательно изолируются, в результате чего доступ к ним имеет только непосредственный владелец интеллектуальной собственности, который получает немедленную нотификацию по факту обнаруженной компрометации» - подчеркнул Никита Кислицин.

О Group-IB

Организованная в 2003 году международная компания Group-IB — лидер российского рынка в области расследования компьютерных преступлений — оказывает полный комплекс услуг по расследованию компьютерных преступлений, начиная от оперативного реагирования на инцидент и заканчивая постинцидентным консалтингом. В составе компании работает Лаборатория компьютерной криминалистики и исследования вредоносного кода, оказывающая услуги независимой компьютерной экспертизы, в том числе и правоохранительным органам России. На базе Group-IB осуществляет свою деятельность CERT-GIB, круглосуточный центр быстрого реагирования на инциденты информационной безопасности. Входит в LETA Group.

Оставайтесь на связи!
Читайте наши новости в социальных сетях
×

Свяжитесь с нами:

+7 495 984-33-64
help@group-ib.ru

Подробнее