23 июня 2021

Group-IB проверила финальный этап голосования премии CIPR Digital

Group-IB, международная компания, специализирующаяся на предотвращении кибератак и расследовании высокотехнологичных преступлений, завершила проверку хода второго — финального — этапа голосования CIPR DIGITAL, независимой деловой премии в области цифровых технологий, которая впервые в этом году проводится в рамках конференции ЦИПР 2021 (Цифровая индустрия промышленной России 2021). С помощью Group-IB Fraud Hunting Platform, комплексной системы для борьбы с мошенничеством, выявлена накрутка 28,6% голосов на заключительном этапе конкурса. У некоторых участников накрутки превышали 50%. Результаты анализа переданы в Оргкомитет премии. По ранее принятому решению все накрутки будут вычтены из финального результата номинантов.

Второй этап голосования на соискание премии CIPR DIGITAL стартовал 17 июня и был продлен решением Оргкомитета до 21 июня 2021 года на сайте ЦИПР. Суммарно голоса за номинантов подавались с 125 543 уникальных идентификаторов устройств. Все они были проанализированы Group-IB двумя этапами: технологическим и аналитическим. На первом этапе была использована инновационная система Group-IB Fraud Hunting Platform основанная на поведенческом анализе и алгоритмах машинного обучения.

Система FHP была выбрана Оргкомитетом ЦИПР для анализа наиболее важного второго и заключительного этапа голосования, поскольку организаторы стали получать жалобы от номинантов о накрутке голосов. Система FHP использует концепцию Zero Trust, что означает полное отсутствие доверия кому-либо или чему-либо. То есть даже если пользователь прошел captcha и другие проверки системы, FHP продолжала анализировать каждое его действие. В рамках оперативного анализа после завершения голосования, мы выявили накрутку 28,6% голосов, как с помощью ботов, так и по аномальной „человеческой“ активности. Отчет с детализацией по проверке передан в Оргкомитет премии для принятия дальнейшего решения.

Павел Крылов

Павел Крылов

Руководитель направления по противодействию онлайн-мошенничеству Group-IB

Изначально созданная для борьбы с банковским онлайн-мошенничеством Group-IB FHP, получившая признание Gartner за инновационные технологии, использует сложные системы скоринга для анализа поведения каждого пользователя. В рамках исследования результатов голосования за финалистов CIPR DIGITAL 2021 системы фильтрации Group-IB FHP были настроены на многоуровневую проверку: из результатов голосования были исключены голоса, которые были многократно отданы за одного кандидата с одного устройства, поданы с использование специализированных сервисов накрутки голосов, других средств автоматизации и с подменой параметров пользовательского окружения. С помощью поведенческого анализа, курсорного почерка, цифрового и гео-отпечатка устройства, как для каждого отдельного участника голосования, так и для всех номинаций в целом Group-IB проанализировала оставшиеся голоса, которые не попали в ранее проведенные проверки. Также в ходе анализа были выявлены устройства, использующие Интернет-ботов, эмулирующих действия пользователей. Стоит отметить, что FHP анализировала активность пользователя и тогда, когда он многократно голосовал с того же устройства даже при удалении истории сессии в браузере.

На втором этапе проверки, учитывая значимость конкурса и ответственность задачи, стоявшей перед Group-IB, для дополнительной кросс-проверки были привлечены аналитики компании, верифицировавшие точность вердикта.

Отметим, что победители будут объявлены 23 июня в 19-00 на Церемонии торжественного вручения премии CIPR DIGITAL 2021.

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, расследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети со штаб-квартирой в Сингапуре. Центры исследования киберугроз компании находятся на Ближнем Востоке (Дубай), в Азиатско-Тихоокеанском регионе (Сингапур), в Европе (Амстердам) и в России (Москва).

Система сбора данных о киберугрозах Group-IB Threat Intelligence & Attribution признана одной из лучших в мире по версии Gartner, Forrester, и IDC. Решение Group-IB Threat Hunting Framework (ранее — TDS) для проактивного поиска и защиты от сложных и неизвестных киберугроз получило признание ведущего европейского аналитического агентства KuppingerCole Analysts AG, а компания Group-IB вошла в число лидеров рынка в категориях «Product Leader» и «Innovation Leader». Технологии Group-IB по защите от онлайн-мошенничества в интернет-банкинге и сервисах электронной коммерции Fraud Hunting Platform получили признание Gartner, агентство присвоило Group-IB статус надежного поставщика в категории «Решения по выявлению онлайн-мошенничества». Решение Digital Risk Protection для выявления и устранения цифровых рисков, а также противодействия атакам с неправомерным использованием бренда получило престижную премию Innovation Excellence от глобального консалтингового агентства Frost & Sullivan.

В основе технологического лидерства компании и ее возможностей в сфере научных исследований и разработки — 18-летний практический опыт расследования киберпреступлений по всему миру и более 65 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики, департаменте расследований и круглосуточном центре оперативного реагирования CERT-GIB.

Компания является резидентом «Сколково» и Иннополиса. Group-IB — партнер Europol.

Опыт Group-IB в поиске угроз и киберразведке был интегрирован в спектр решений, объединивший чрезвычайно сложное программное и системное обеспечение, с целью мониторинга, обнаружения и предотвращения кибератак.

Миссия Group-IB — защищать наших клиентов в киберпространстве, создавая и используя инновационные продукты и решения.

>

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
Сообщить об инциденте