Журнал "Information Security/ Информационная безопасность" #2, 2021

Теперь можно самостоятельно провести поиск по всему массиву данных и не только искать информацию, которая относится к собственной организации, но и проверить, не скомпрометирован ли партнер, клиенты или личные данные первых лиц компании. "Подчеркну, речь идет о публичных утечках, которые мы находим на хакер- ских форумах. Так было в случае с Facebook, где утекли данных о 500 млн пользователей, и наши клиенты могут узнать, присутствуют ли их данные в этой утечке, насколько критична проблема и какие риски для бизнеса она несет", – замечает технический директор Group- IB Дмитрий Волков. С хакерских форумов киберпреступ- ность уходит в Telegram и Discord, где теперь проводятся обсуждения, кого и как атаковать, происходит обмен опытом и выкладываются утекшие данные. Group- IB Threat Intelligence & Attribution мониторит уже более 500 тыс. различных каналов и групп и в ближайшее время откроет доступ к большому массиву данных из различных мессенджеров и соцсетей. Подписчики Threat Intelligence & Attri- bution могут работать с матрицей MITRE ATT&CK, публичной базой данных, в которой собраны применяемые раз- личными киберпреступными группами тактики целевых атак. "Мы давно уже делаем мапинг атак, анализ технических и тактических дан- ных атакующих, полный таймлайн опи- сания техник и тактик, но иногда клиенты сами хотят исследовать образ действия злоумышленников: фильтровать атаки по времени, индустрии, регионам, смот- рят, использует ли эти техники одна группа или несколько", – замечает Дмит- рий Волков. Экосистема продуктов и сервисов Group-IB В решении Threat Hunting Framework для унифицированной защиты произош- ла трансформация модулей продукта в облачную доставку: если раньше надо было привезти оборудование, собрать его, протестировать, то облачная достав- ка заметно упрощает процесс. "Благодаря облачным технологиям упрощается процесс реагирования на инцидент, – продолжает Дмитрий Вол- ков. – Если раньше для реагирования на инцидент под ключ приходилось отправлять команду с оборудованием, то сейчас можно решить проблему и в удаленном режиме: агентское решение от Group-IB Hotpoint позволяет дистан- ционно реагировать, собирать кримина- листические артефакты, управлять настройками и запускать форензик-про- граммы". "Threat Hunting Framework позволяет эффективно обнаруживать все акту- альные виды киберугроз – программы- шифровальщики, эксплойты, банков- ские трояны, шпионы, бэкдоры, вредо- носные скрипты и скрытые каналы пере- дачи данных как внутри, так и за пре- делами защищенного периметра, – рас- сказывает начальник отдела безопас- ности сетевых технологий компании "Информзащита" Павел Меркурьев. – Для одного из наших заказчиков из числа крупных банков мы составили перечень вендоров, провели тестиро- вание систем и выбрали THF для мони- торинга сетевого трафика, а Huntbox как облачную систему управления. В результате заказчику удалось снизить время реакции на инциденты и значи- тельно уменьшить площадь потенци- альной атаки, максимально использовав опыт и экспертизу специалистов Group- IB для выявления и расследования инци- дентов безопасности". "По нашему опыту, мошенники часто меняют устройства, но теперь это им не поможет скрыться с наших радаров, – уверен технический директор Дмитрий Волков. – Благодаря новому идентифи- катору Cloud-ID в системе для борьбы с мошенничеством Fraud Hunting Platform мы можем следить за действиями зло- умышленника независимо от того, сколь- ко устройств он сменил". Другая важная история – выявление нелегальных тран- закций, которые торговцы наркотиками, пираты или нелегальные онлайн-казино проводят через банки и электронные кошельки. "Мы знаем, кто проводит грязные деньги, и можем блокировать такой трафик – пока это уникальное предложение на рынке", – дополняет Дмитрий Волков. "Сейчас финансовому сектору уже недостаточно классического антифрода. Один наш клиент попросил провести интеграцию Fraud Hunting Platform с ДБО, чтобы обезопасить именно корпоратив- ный сегмент, – рассказывает директор департамента систем безопасности ком- пании BSS Виктор Гулевич. – Для банка было критично, чтобы никто не перехватил управление на компьютере, например, главного бухгалтера в тот момент, когда он формирует денежный перевод. Кроме того, важно быть уверенным, что в интер- нет-банк заходит настоящий владелец смартфона, а не мошенник или бот". Академия для партнеров Group-IB развивается не только в тех- нологическом плане, но и плане парт- нерских взаимоотношений. "Мы считаем, что без сильных партне- ров невозможно успешное развитие, – уточняет руководитель обучающих про- ектов Group-IB Антон Чумаков. – Именно поэтому мы запустили партнерскую ака- демию, предоставляя нашим партнерам бесплатную возможность развиваться в сфере информационной безопасности и узнавать актуальную информацию из первых рук". l • 9 В ФОКУСЕ www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru