Навигация
русскийenglish

CERT-GIB

Центр круглосуточного реагирования на инциденты информационной безопасности CERT-GIB

Сообщить об инциденте

О Центре реагирования CERT-GIB

В 2011 году мы создали первый в Восточной Европе круглосуточный сертифицированный центр реагирования на инциденты информационной безопасности, который до сих пор остается одним из крупнейших. Его основная задача — немедленная локализация киберугроз независимо от того, где, когда и перед кем они возникают.

55+профессиональных аналитиков
70 000+часов реагирования на инциденты

Аккредитованный член сообщества FIRST (Forum of Incident Response and Security Teams)

Аккредитованный член сообщества Trusted Introducer (Services for Security and Incident Response Teams)

Партнер IMPACT — международного многопрофильного партнерства по противодействию киберугрозам

Член организации OIC-CERT (Organisation of The Islamic Cooperation — Computer Emergency Response Teams)

Подписанные соглашения о сотрудничестве с CERT в других странах мира

Член международного сообщества APWG (Anti-Phishing Working Group)

Как работает CERT-GIB

Получение информации об инциденте

  • Круглосуточный мониторинг
  • Звонок в Group-IB по номеру +7 (495) 984-33-64
  • Получение запроса на email response@cert-gib.com
  • Получение оповещения об инциденте через форму на сайте

Анализ и классификация полученных данных

  • Определение источника угрозы
  • Оценка уровня опасности инцидента
  • Получение сведений об угрозе из системы Threat Intelligence & Attribution

Первая помощь в рамках реагирования

  • Предоставление четких инструкций по локализации инцидента
  • Блокировка фишинговых и других опасных ресурсов
  • Проактивный мониторинг угроз для предотвращения повторных инцидентов

Реагирование и проведение расследования

  • Локализация масштабных инцидентов
  • Сбор и анализ цифровых доказательств
  • Идентификация злоумышленника, поддержка заказчика в дальнейшем расследовании

Эффективная работа с Threat Hunting Framework

Threat Hunting Framework предоставляет единый интерфейс для управления детектирующей инфраструктурой заказчиков, автоматизированного анализа, хранения всех событий и алертов и проведения ретроспективного анализа инцидентов.

Использование Threat Hunting Framework в работе CERT-GIB позволяет эффективнее управлять инцидентами, дает доступ аналитикам к обширной базе событий и сокращает время на обработку инцидентов благодаря их автоматической группировке и корреляции в системе.

  • Внутренний и внешний Threat Hunting
  • Управление модулями
  • Графовый анализ
  • Хранение данных
  • Единый интерфейс
  • Корреляция и атрибуция
  • Анализ событий

Преимущества CERT-GIB

Экспертный опыт

  • Стратегическая команда с глобальным видением, способная адаптировать методы защиты для различных индустрий
  • Синергия ресурсов Лаборатории компьютерной криминалистики, команды Threat Intelligence & Attribution, отдела Расследований и других департаментов Group-IB

Передовые технологии

  • Использование уникальных данных Threat Intelligence & Attribution от Group-IB
  • Прогнозирование сложных киберугроз, скрывающихся за незначительными инцидентами
  • Совершенствование методов обеспечения кибербезопасности с помощью собственных разработок

Исследование APT

  • Глубокое понимание разных типов атак и методов их распространения
  • Выявление угроз, замаскированных под легитимные действия
  • Знание передовых инструментов и схем работы киберпреступников

Международное сотрудничество

  • Полномочия для оперативного блокирования опасных сайтов в доменах .RU, .РФ и еще более чем в 2500 доменных зонах
  • Взаимодействие с командами CERT в более чем 100 странах, что позволяет блокировать вредоносные сайты по всему миру

Дополнительные возможности CERT-GIB

Анализ аномалий и вредоносного ПО

Мы изучаем аномалии сети и вредоносные объекты, которые могут иметь серьезные последствия для безопасности инфраструктуры, и разрабатываем новые методы противодействия масштабным киберугрозам.

Детектируя аномалии и проводя анализ вредоносного ПО, мы предотвращаем крупные утечки данных, заражение корпоративной сети и находим уязвимости в системе безопасности организации.

Что вы получите:

  • Отчет с базовой оценкой ВПО, его опасности для бизнеса и с перечнем выявленных уязвимостей
  • Пошаговую инструкцию, как предотвратить подобные атаки в будущем

Возможные объекты анализа

  • Подозрительный процесс или файл на компьютере сотрудника
  • Рассылка необычных электронных писем топ-менеджерам
  • Взлом ресурса с последующей подменой фишинговым ресурсом
  • Электронные письма с угрозами и требованиями выкупа
  • Поддельный сайт компании
  • Распространение конфиденциальной информации
  • Входящий email сотруднику с вредоносным вложением или ссылкой для загрузки ВПО
  • Внешнее сканирование корпоративных узлов с целью поиска и дальнейшей эксплуатации уязвимостей
  • Карантин антивируса
  • Запись сетевого трафика (PCAP)

Партнерский SOC в Бахрейне

На фоне роста активности киберпреступных групп в Бахрейне и в мире в целом появилась потребность в создании центра компетенций для выявления инцидентов и реагирования.

Group-IB и бахрейнский системный интегратор NGN International создали первый в Бахрейне круглосуточный SOC.

ВНЕДРЕНИЕ

Внедрение Threat Hunting Framework в дата-центре партнера

НАБОР

Набор и обучение специалистов первой линии по программе CERT-GIB

ЗАПУСК

Запуск проекта в течение 1 месяца после начала подготовки

ОБУЧЕНИЕ

Регулярные тренинги по кибербезопасноcти на базе NGN International от специалистов Group-IB

Новости CERT-GIB

30 июня
Harb
СтатьяК вам ползёт Snake: разбираем новый кейлоггер
18 июня
Harb
СтатьяCassandra: криптор, который любит держаться в тени
21 мая
TASS
СтатьяGroup-IB сообщила о взломе сайта издательства За рулем
7 мая
YouTube
ИнтервьюCERT-GIB на AMLive: Антифишинг
29 апреля
Group IB
Пресс-релизGroup-IB и РЖД предупреждают об опасности фишинговых сайтов
9 апреля
RIGF
МероприятиeCERT-GIB принял участие 11 Российском форуме по управлению интернетом RIGF.
29 марта
Коммерсант
СтатьиФейк-Tok: у сети появился фальшивый сайт на русском языке
9 марта
Коммерсант
СтатьиВирусы капают с веток. Хакеры продвигают вредоносные ссылки через форумы
2 марта
Российская газета
СтатьиПользователей Android атаковали мошенники, обещающие денежные выплаты от имени государства
22 января
Известия
СтатьиУшли в онлайн: в России стало меньше убийц и больше аферистов
23 ноября
OIC-CERT
СтатьиCERT-GIB на ежегодной конференции OIC-CERT 12th Annual Conference
19 ноября
ТАСС
СтатьиGroup-IB выявила схему фишинга с использованием легальных доменов
18 ноября
APWG
СтатьиCERT-GIB на международной конференции APWGeCrime2020
3 ноября
VK
СтатьиCERT-GIB на ежегодной встрече Координационного центра доменов .RU/.РФ
21 октября
Business FM
СтатьиФишинг: как обезопасить компанию и не стать жертвой атаки?
19 октября
Прайм
СтатьиСтало известно число фишинговых сайтов в мире
12 октября
Известия
СтатьиС образом и подобием: 44% крупного бизнеса допускает рассылку фишинга
6 октября
РБК
СтатьиGroup-IB обнаружила новую схему кражи денег у пользователей Zoom
5 октября
Прайм
СтатьиЭксперты раскрыли детали атакующей россиян хакерской группы
19 августа
РБК
СтатьиФонд Хабенского сообщил о взломе почты директора и сотрудников
19 августа
Коммерсант
СтатьиGroup-IB обнаружила атаки на благотворительные фонды
1 июня
IT World
СтатьиО дивный новый мир. Кибербезопасность на «удалёнке»
20 мая
Forbes
СтатьиМошенники активировали схему хищений с онлайн-покупками и ложными курьерскими службами
20 мая
РБК
СтатьиGroup-IB назвала доходы мошенников из-за фейковой курьерской доставки
8 мая
Коммерсант
СтатьиРоссия стала лидером по размещению мошеннических ресурсов в 2019 году
8 мая
РБК
СтатьиGroup-IB выявила лидерство России по хостингу для фишинговых сайтов
15 апреля
Вести
СтатьиРастет спрос на конструкторы мошеннических сайтов
10 апреля
РИА
СтатьиЭксперты рассказали о рассылке фишинговых писем о коронавирусе
9 апреля
Известия
СтатьиВ Group-IB предупредили о новом виде интернет-мошенничества
9 апреля
Коммерсант
СтатьиЖертвам кибермошенников предложили компенсации
20 февраля
Коммерсант
СтатьиМошенники провели премию «Лайк года»
20 февраля
ТАСС
СтатьиRambler и Group-IB раскрыли новую схему мошенничества
Больше новостей

Хотите работать в CERT-GIB?

Найдите подходящую вакансию

Посмотреть вакансии
Вы стали жертвой кибератаки?Сообщить об инциденте

Заполните форму для получения оперативной помощи от команды CERT-GIB
или позвоните нам +7 (495) 984-33-64

Спасибо, мы свяжемся с Вами в самое ближайшее время.

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время