Центр круглосуточного реагирования на инциденты информационной безопасности Group-IB (CERT-GIB) вступил в Группу реагирования на чрезвычайные ситуации Организации исламского сотрудничества (OIC-CERT). Это позволит Group-IB вместе с другими центрами-членами OIC-CERT выявлять и предотвращать киберугрозы на ранних стадиях, оперативно уведомлять клиентов об активности киберпреступных групп, действующих в регионе, а также давать рекомендации по защите от сложных угроз.
CERT-GIB является аккредитованным членом международного профессионального объединения Trusted Introducer и входит в крупнейшее сообщество команд реагирования FIRST, что позволяет обмениваться информацией с CERT-командами в более чем 100 странах и блокировать опасные сайты по всему миру.
Сотрудничество с OIC-CERT, в которое входит 48 частных и государственных центров реагирования из 27 стран мира, позволит местным государственным органам, частным компаниям и финансовым организациям получать экспертную помощь в проактивном мониторинге, выявлении и предотвращении киберугроз на ранних стадиях, обеспечив лучшую защиту внутренний инфраструктуры клиентов.
Согласно ежегодному отчету Group-IB о тенденциях в области высокотехнологичных преступлений Hi-Tech Crime Trends Report 2019-2020, количество и сложность кибератак, проводимых как прогосударственными хакерскими группировками, так и финансово мотивированными киберпреступниками значительно выросли. В период со второй половины 2018-го по первую половину 2019-го года специалисты Group-IB зарегистрировали активность 38 различных прогосударственных групп, специализирующихся на саботаже и кибершпионаже. Наряду с регулярными утечками данных и финансово мотивированными атаками на людей и организации такая активность стала реалией современной жизни.
Бороться с растущими киберугрозами можно только путем международного сотрудничества и своевременного обмена информацией. Одним из преимуществ CERT-GIB является то, что его работа основана на системе для проактивного обнаружения и реагирования на киберугрозы — Group-IB Threat Detection System (TDS), которая позволяет предотвращать киберинциденты с помощью мониторинга сетевого трафика, а также поведенческого анализа файлов в изолированной среде.
Мохд Шамир Хашим
Глава Постоянного секретариата OIC-CERT
Александр Калинин
Руководитель отдела мониторинга и реагирования на инциденты информационной безопасности (CERT-GIB)
Партнерство открывает возможности для проведения совместных технологических исследований для членов OIC-CERT и Group-IB, которая располагает специализированной командой аналитиков Threat Hunting Intelligence, ведущих непрерывный мониторинг и анализ тысяч образцов вредоносного программного обеспечения. Привлечение команд из разных государств будет способствовать обогащению знаний об индикаторах компрометации и постоянно эволюционирующих тактиках, инструментах и процедурах атакующих. Сотрудничество в исследованиях по наиболее актуальным проблемам в кибербезопасности направлено на повышение осведомленности стран-членов организации, а также на обмен знаниями и навыками.
Напомним, что Центр круглосуточного реагирования на инциденты информационной безопасности CERT-GIB — один из первых частных CERT в Восточной Европе, открытый в 2011 году. CERT-GIB остается одним из крупнейших в Восточной Европе. На базе CERT-GIB развернут Security Operation Center (SOC), специалисты которого отрабатывают события кибербезопасности в российских и международных компаниях, использующих различные системы защиты, в том числе, систему обнаружения целевых атак Threat Detection System (TDS), систему мониторинга, анализа и прогнозирования киберугроз Threat Hunting Intelligence и других.
CERT-GIB обеспечивает круглосуточную поддержку реагирования на инциденты информационной безопасности, при необходимости высылая на место инцидента мобильную бригаду для контроля необходимых процедур и сбора цифровых доказательств. CERT-GIB обладает полномочиями, необходимыми для оперативной блокировки сайтов, распространяющих вредоносное ПО, а также фишинговых и мошеннических ресурсов более чем в 2500 доменных зонах. В октябре 2019 года был поставлен рекорд быстродействия регистраторов по блокировке вредоносных ресурсов — максимум 5 часов. Это самый минимальный показатель за всю историю блокировки в доменной зоне РУ.