Круглосуточная линия+7 495 984-33-64Электронная почтаАдрес офисаМосква, 115088, Шарикоподшипниковская, 1, БЦ «Прогресс Плаза», 9 этаж
Сообщить об инциденте

CERT-GIB

Центр круглосуточного реагирования на инциденты информационной безопасности CERT-GIB

Вас взломали?

Сообщите об инциденте
50+профессиональных аналитиков
55 000+часов реагирования на инциденты

О Центре реагирования CERT-GIB

В 2011 году мы создали первый в Восточной Европе круглосуточный сертифицированный центр реагирования на инциденты информационной безопасности. Его задача — немедленная локализация киберугроз независимо от того, где, когда и перед кем они возникают.

Преимущества CERT-GIB

Экспертный опыт

  • 55 000 часов реагирования на инциденты информационной безопасности
  • Стратегическая команда с глобальным видением, способная адаптировать методы защиты для различных индустрий
  • Синергия ресурсов Лаборатории компьютерной криминалистики, отдела Расследований и команды Threat Intelligence

Передовые технологии

  • Использование уникальных данных Threat Intelligence от Group-IB
  • Прогнозирование сложных киберугроз, скрывающихся за незначительными инцидентами
  • Совершенствование методов обеспечения кибербезопасности с помощью собственных разработок

Исследование сложных целевых атак

  • Глубокое понимание разных типов атак и методов их распространения
  • Выявление угроз, замаскированных под легитимные действия
  • Знание передовых инструментов и схем работы киберпреступников

Международное сотрудничество

  • Оперативное блокирование опасных сайтов в доменах .RU, .РФ и еще более чем 2500 доменных зонах
  • Взаимодействие с Центрами реагирования CERT в других странах и международными ассоциациями по борьбе с кибер преступлениями

24/7 реагирование на инциденты

В случае кибератаки на счету каждая минута.

CERT-GIB оказывает круглосуточную поддержку в локализации инцидента, ликвидации последствий и расследовании хронологии распространения атаки.

При необходимости мы привлекаем опытных компьютерных криминалистов, вирусных аналитиков и исследователей вредоносного кода для минимизации ущерба от инцидента.

  • Компрометация сети
  • Заражение вредоносным ПО
  • Утечка данных
  • Все виды фишинга
  • DOS- и DDoS-атаки
  • Взлом веб-ресурсов
  • Целевые атаки
  • Банковское мошенничество

Как работает CERT-GIB

1
Оповещение об инциденте
 
  • Круглосуточный мониторинг
  • Звонок по номеру +7 (495) 984-33-64
  • Отправка запроса на email: response@cert-gib.com
  • Заполнение формы об инциденте
2
Анализ и классификация
 
  • Определение источника угрозы
  • Оценка уровня опасности
  • Получение сведений об угрозе из системы Threat Intelligence
3
Первая помощь в рамках реагирования
  • Предоставление четких инструкций по локализации инцидента
  • Блокировка фишинговых и других опасных ресурсов
  • Проактивный мониторинг угроз для предотвращения повторных инцидентов
4
Выезд на реагирование, расследование
  • Локализация масштабных инцидентов
  • Сбор и анализ цифровых доказательств
  • Выявление злоумышленника и поддержка в дальнейшем расследовании

Анализ аномалий

В условиях сменившегося ландшафта угроз киберинциденты неизбежны. Атаки становятся разнообразнее, а скорость их распространения растет. Мы изучаем аномалии сети, которые могут иметь серьезные последствия для безопасности вашей инфраструктуры и разрабатываем новые методы и инструменты противодействия масштабным киберугрозам.

Детектируя и анализируя аномалии, наши аналитики предотвращают крупные утечки данных, определяют способы проникновения вредоносного ПО и находят уязвимости в системе безопасности организации.

В результате анализа клиент получает:

  • Отчет по итогам работ с перечнем выявленных уязвимостей
  • Пошаговую инструкцию относительно того, как предотвратить подобные атаки в будущем

Типы аномалий

  • Подозрительный процесс на компьютере сотрудника (бэкдор или майнинг криптовалют)
  • Рассылка необычных электронных писем топ-менеджерам
  • Взлом ресурса с последующей подменой фишинговым ресурсом
  • Электронные письма с угрозами и требованиями выкупа
  • Поддельный сайт компании (мошенничество, фишинг, незаконное использование бренда)
  • Распространение конфиденциальной информации компании в сети
  • Входящий email сотруднику с ссылкой для загрузки вредоносного ПО
  • Внешнее сканирование корпоративных узлов с целью поиска и дальнейшей эксплуатации уязвимостей
Срок оказания услуги: от 1 дня до 1 недели
(в зависимости от сложности работ)

Анализ вредоносного ПО (не в рамках инцидента)

1

Экспресс анализ

Клиент получает классификацию, список C&C, перечень используемых криптоалгоритмов, описание экосистемы (модули, плагины, дроперы, эксплоиты, файлы конфигурации и т.д.), возможных методов распространения.

Аккредитованный член сообщества FIRST (Forum of Incident Response and Security Teams)

Аккредитованный член сообщества Trusted Introducer (Association of European Security and Incident Response Teams)

Партнер IMPACT — международного многопрофильного партнерства по противодействию киберугрозам

CERT-GIB официально сертифицирован Университетом Карнеги-Меллона и обладает лицензией на использование товарного знака «CERT»

2

Детальный отчет

Подробное техническое описание, достаточное для воспроизведения действий вредоносного ПО на компьютере конечного пользователя. Отчет содержит следующие разделы:

  • Общая техническая информация
  • Механизм распространения
  • Противодействие обнаружению
  • Файл конфигурации
  • Закрепление в системе
  • Взаимодействие с C&C
  • Шифрование данных
  • Выводы с рекомендациями

Подписанные соглашения о сотрудничестве с CERT в других странах мира

Вас взломали?Сообщите об инциденте

Cвяжитесь с нами для получения оперативной помощи от команды CERT-GIB

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 №152‑ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время.

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время