Центр круглосуточного реагирования на инциденты информационной безопасности Group-IB (CERT-GIB) вступил в Группу реагирования на чрезвычайные ситуации Организации исламского сотрудничества (OIC-CERT). Это позволит Group-IB вместе с другими центрами-членами OIC-CERT выявлять и предотвращать киберугрозы на ранних стадиях, оперативно уведомлять клиентов об активности киберпреступных групп, действующих в регионе, а также давать рекомендации по защите от сложных угроз.

CERT-GIB является аккредитованным членом международного профессионального объединения Trusted Introducer и входит в крупнейшее сообщество команд реагирования FIRST, что позволяет обмениваться информацией с CERT-командами в более чем 100 странах и блокировать опасные сайты по всему миру.

Сотрудничество с OIC-CERT, в которое входит 48 частных и государственных центров реагирования из 27 стран мира, позволит местным государственным органам, частным компаниям и финансовым организациям получать экспертную помощь в проактивном мониторинге, выявлении и предотвращении киберугроз на ранних стадиях, обеспечив лучшую защиту внутренний инфраструктуры клиентов.

Согласно ежегодному отчету Group-IB о тенденциях в области высокотехнологичных преступлений Hi-Tech Crime Trends Report 2019-2020, количество и сложность кибератак, проводимых как прогосударственными хакерскими группировками, так и финансово мотивированными киберпреступниками значительно выросли. В период со второй половины 2018-го по первую половину 2019-го года специалисты Group-IB зарегистрировали активность 38 различных прогосударственных групп, специализирующихся на саботаже и кибершпионаже. Наряду с регулярными утечками данных и финансово мотивированными атаками на людей и организации такая активность стала реалией современной жизни.

Бороться с растущими киберугрозами можно только путем международного сотрудничества и своевременного обмена информацией. Одним из преимуществ CERT-GIB является то, что его работа основана на системе для проактивного обнаружения и реагирования на киберугрозы — Group-IB Threat Detection System (TDS), которая позволяет предотвращать киберинциденты с помощью мониторинга сетевого трафика, а также поведенческого анализа файлов в изолированной среде.

«OIC-CERT приветствует присоединение к нам CERT Group-IB. Это откроет другим членам OIC-CERT новые возможности Threat Hunting Intelligence по поиску угроз, решению по противодействию мошенничеству и по проведению киберраследований, что жизненно необходимо в эпоху четвертой промышленной революции.

Мохд Шамир Хашим

Глава Постоянного секретариата OIC-CERT

Обмен данными киберразведки между различными командами CERT — одна из основ укрепления киберстабильности на глобальном уровне, так как оперативность взаимодействия имеют большое влияние на уровень информационной безопасности компаний и организаций по всему миру. Членство в OIC-CERT предоставляет нам надежный канал обмена данными с другими организациями-партнерами и способствует оперативному реагированию на инциденты и сбору большего количества информации об угрозах, актуальных для стран-членов OIC, с которыми Group-IB хороша знакома.

Александр Калинин

Руководитель отдела мониторинга и реагирования на инциденты информационной безопасности (CERT-GIB)

Партнерство открывает возможности для проведения совместных технологических исследований для членов OIC-CERT и Group-IB, которая располагает специализированной командой аналитиков Threat Hunting Intelligence, ведущих непрерывный мониторинг и анализ тысяч образцов вредоносного программного обеспечения. Привлечение команд из разных государств будет способствовать обогащению знаний об индикаторах компрометации и постоянно эволюционирующих тактиках, инструментах и процедурах атакующих. Сотрудничество в исследованиях по наиболее актуальным проблемам в кибербезопасности направлено на повышение осведомленности стран-членов организации, а также на обмен знаниями и навыками.

Напомним, что Центр круглосуточного реагирования на инциденты информационной безопасности CERT-GIB — один из первых частных CERT в Восточной Европе, открытый в 2011 году. CERT-GIB остается одним из крупнейших в Восточной Европе. На базе CERT-GIB развернут Security Operation Center (SOC), специалисты которого отрабатывают события кибербезопасности в российских и международных компаниях, использующих различные системы защиты, в том числе, систему обнаружения целевых атак Threat Detection System (TDS), систему мониторинга, анализа и прогнозирования киберугроз Threat Hunting Intelligence и других.

CERT-GIB обеспечивает круглосуточную поддержку реагирования на инциденты информационной безопасности, при необходимости высылая на место инцидента мобильную бригаду для контроля необходимых процедур и сбора цифровых доказательств. CERT-GIB обладает полномочиями, необходимыми для оперативной блокировки сайтов, распространяющих вредоносное ПО, а также фишинговых и мошеннических ресурсов более чем в 2500 доменных зонах. В октябре 2019 года был поставлен рекорд быстродействия регистраторов по блокировке вредоносных ресурсов — максимум 5 часов. Это самый минимальный показатель за всю историю блокировки в доменной зоне РУ.