Предотвращение
- Аудит безопасности
- Оценка соответствия
- Red Teaming
- Pre-IR Assessment
- Compromise Assessment
- Обучающие программы
- GIB Crypto
Group-IB Incident Response
Программы-вымогатели сегодня самая острая проблема информационной безопасности, с которой может столкнуться бизнес любого размера и отрасли.
75 млн. ₽
составил один из крупнейших в России запрошенных выкупов за расшифровку
на 150%
выросло число атак шифровальщиков по сравнению с прошлым годом
$1 млрд
составил суммарный потенциальный ущерб от атак с использованием шифровальщиков
В 97% атак с применением программ-вымогателей восстановить доступ к данным после шифрования без программы-декриптора невозможно. При этом торопиться с выплатой выкупа злоумышленникам не рекомендуется.
Нет никакой гарантии, что вы получите декриптор для расшифровки
После выплаты выкупа, те же злоумышленники могут снова вас атаковать
Вы не знаете, к каким еще ресурсам получил доступ злоумышленник
Оплата выкупа мотивирует мошенников на новые преступления
В 73% случаев такие атаки сопровождаются кражей конфиденциальных данных и закреплением в скомпрометированной
инфраструктуре, поэтому очень важно проводить полноценное реагирование на подобные инциденты.
Злоумышленники могут все еще быть в сети компании
Отсутствие анализа произошедшего инцидента позволит атакующим и дальше оставаться в скомпрометированной сети и нарушать бизнес-процессы компании
Мы установим необходимые средства защиты сети
В ходе реагирования на инциденты эксперты используют продукты и инструменты собственной разработки Group-IB, позволяющие обнаружить потенциально вредоносную активность, а также повторные попытки компрометации
Подробные рекомендации и работа над ошибками
Список рекомендаций по оптимизации ИТ-инфраструктуры и проведению профилактических мероприятий для недопущения повторной компрометации
Если вы стали жертвой атаки с применением шифровальщиков, предоставьте специалистам Group-IB данные для анализа:
файл с требованиями выкупа и пример зашифрованного файла
С момента проникновения злоумышленника в сеть до достижения цели может пройти от нескольких недель до нескольких часов. Тем не менее многие организации не могут вовремя обнаружить вредоносную активность. Методы, инструменты и тактики злоумышленников постоянно совершенствуются
Реагирование на сложные угрозы на глобальном уровне
Запатентованные мировые технологии для отражения целевых атак
Точность обнаружения на всех каналах распространения угроз
Чтобы эффективно противостоять злоумышленникам, важно понимать их новейшие тактики, техники и процедуры (TTPs), чтобы принять соответствующие меры для защиты
Обзор тактик, техник и процедур (TTPs) операторов-вымогателей по матрице MITRE ATT&CK®
Борьба с компьютерными, финансовыми, корпоративными преступлениями по всему миру
Сервисы по реагированию на инциденты и консалтингу признаны международными рейтинговыми агентствами
Победитель в номинации Incident Response – Group-IB Incident Response Retainer
Победитель в номинации Ransomware Protection - Group-IB Incident Response Retainer
Оперативно остановить и расследовать хакерскую атаку, понять как преступники проникли в сеть вашей компании и помешать им украсть деньги или ценные данные могут именно специалисты по реагированию на инциденты Group-IB
Заместитель руководителя лаборатории по исследованию вредоносного кода
Заместитель руководителя Лаборатории компьютерной криминалистики Group-IB
Специалист по компьютерной криминалистике Group-IB