Навигация
    Круглосуточная линия+7 495 984-33-64Электронная почтаАдрес офисаМосква, 115088, Шарикоподшипниковская, 1, БЦ «Прогресс Плаза», 9 этаж
Сообщить об инциденте

ICO – мечта любого хакера. Быстрая, зачастую несложная атака приносит сотни тысяч долларов с минимальным риском для преступников.

по той же причине любые проекты, аккумулирующие и проводящие клиентские средства (биржи, обменники, кошельки, фонды) становятся все более привлекательными мишенями для хакерских атак.

10% средств, направленных на ICO в криптовалюте Ethereum, были похищены хакерами

(Chainanalysis, 2017)

Доверьте защиту своих активов профессионалам

Высокотехнологичные продукты и многолетний опыт Group-IB на страже безопасности ваших активов

  • Антифишинг-бот для Slack и Telegram

    Ультрабыстрая премодерация ссылок в корпоративных каналах, блокировка фишинговых сообщений и сайтов, на которые они ссылаются.

  • Детектирование и блокировка фишинга 24/7

    Круглосуточный автоматизированный поиск и блокирование фишинговых ссылок и инфраструктуры для их продвижения

  • Аудит безопасности и защита ICO

    Круглосуточный автоматизированный поиск и блокирование фишинговых ссылок и инфраструктуры для их продвижения

Group-IB успешно защитила одно из крупнейших ICO 2017 года, в ходе которого платформа для создания токенизированных фондов Blackmoon Crypto привлекла $ 30,000,000.

Узнать больше о партнерстве GIB и Blackmoon Financial Group

Подготовьтесь к хакерским атакам по 5 самым актуальным векторам

1. Создание фишинговых сайтов – копий официального ресурса

Как это бывает

Наша система сбора данных об угрозах Threat Intelligence, признанная одной из лучших в мире по версии Forrester, уже сегодня отслеживает активность более десятка группировок, организованно работающих с фишингом криптовалютных проектов (как ICO, так и действующих кошельков, бирж, обменников).

Средняя по масштабам операций группа зарабатывает до $1,500,000 в месяц. Например, так.

Как мы защищаем

Антифишинг-бот для Slack и Telegram – ультрабыстрая фильтрация ссылок, размещаемых в ваших корпоративных каналах, с помощью уникальных данных Threat Intelligence Group-IB и немедленный запуск блокировки опасных сайтов.

Выявление и блокировка фишинга – круглосуточный мониторинг и оперативное реагирование на появление фишинговых ресурсов, неавторизованной контекстной рекламы, e-mail рассылок, аккаунтов в соцсетях и каналов в мессенджерах, использующих ваш бренд.

Высокую скорость блокировки фишинговых сайтов более чем в 1100 доменных зонах обеспечивает репутация Центра реагирования CERT-GIB, ежедневно контактирующего с регистраторами доменных имен и хостинг-провайдерами по всему миру.

2. Использование уязвимостей сайта / веб-приложения

Как это бывает

Платформа для управления инвестиционным портфолио CoinDash потеряла более $6,000,000 за первые 3 минуты с момента начала ICO из‑за уязвимости в коде сайта — преступники подменили номер кошелька, на который поступали деньги.

Как мы защищаем

Исследуем защищенность вашего веб-приложения (тестирование на проникновение (black box), исследование уязвимостей, доступных пользователю с учетной записью (grey box), аудит исходного кода).

Внедряем самый современный Web Application Firewall и отслеживаем атаки на ваш сайт.

3. Атаки через сотрудников компании

Как это бывает

5 сотрудников криптовалютной биржи Bitstamp были атакованы через e-mail и Skype по индивидуальным сценариям. После того как шестой все‑таки запустил вредоносный файл, биржа лишилась $5,000,000. Расследование инцидента обошлось в $250,000.

Как мы защищаем

Проверяем ваш персонал, сторонних разработчиков и партнеров на связи с киберпреступным сообществом.

Обучаем ваших сотрудников противостоять социальной инженерии на специальном тренинге.

Предотвращаем заражения через e-mail вложения и файлы с помощью системы поведенческого анализа TDS Polygon.

4. Атаки на IT-инфраструктуру

Как это бывает

Криптовалютная торговая платформа Shapeshift была трижды атакована с помощью программы удаленного администрирования (бэкдора), установленной на машине разработчика. Ущерб составил более $600,000.

Как мы защищаем

Проводим тщательное тестирование на проникновение (пентест).

Ловим критические инциденты и помогаем вам реагировать на них 24/7/365 с помощью системы обнаружения вторжений tds.

Внедряем защиту от самых мощных DDoS-атак.

5. Несанкционированные операции (фрод)

Как это бывает

Преступники могут воспользоваться ботом для перебора паролей или перехватить доступ к учетной записи вашего клиента через фишинговый сайт. Доступ в личный кабинет позволяет им мониторить состояние его счета. Когда сумма покажется им достаточно привлекательной, они могу сменить е-mail или номер телефона, на который пользователь получает уведомления об операциях, и перевести криптовалюту на свои счета совершенно незаметно для клиента.

Как мы защищаем

Secure Portal — веб-антифрод нового поколения:

  • идентифицирует легитимных пользователей с точностью, сопоставимой со сканированием отпечатка пальца;
  • выявляет признаки мошенничества на этапе его подготовки — от заражения пользовательского устройства до подозрительных операций внутри системы;
  • уведомляет об использования ботов, внедрении веб-инъекций и других атаках, связанных с сайтом.

К моменту ICO команда проекта подходит с набором активов, инфраструктурой, каждый элемент которой по-своему уязвим для киберпреступников. Ответственность за эти активы и деньги инвесторов на этапе размещения — признак зрелой и заслуживающей доверия команды. Мы помогаем основателям осознать риски, а IT‑директорам — найти решения, которые их минимизируют.

Илья Сачков

Генеральный директор Group‑IB

Узнайте больше об угрозах, актуальных для вашего проекта, подключите профессиональный антифишинг и подберите решения для минимизации киберрисков

Система раннего предупреждения киберугроз

Экосистема решений для мониторинга, выявления и предотвращения угроз, основанная на 14-летнем опыте команды Group-IB, глубоком анализе целевых атак и самых актуальных разведданных из мира киберпреступности.

Threat Intelligence

Киберразведка по подписке — мониторинг, анализ и прогнозирование угроз для компании, ее партнеров и клиентов

Threat Detection System

Сенсор для мгновенного выявления зараженных устройств в сети, целевых атак, проникновений и утечек

Secure Bank
 

Система раннего обнаружения фрода, которой доверяют крупнейшие российские банки

Secure Portal
 

Защита от утечек и мошенничества
на стороне пользователей для e‑commerce и порталов госуслуг

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами
в самое ближайшее время.
Сообщить об инциденте