НЦИ и Group-IB создадут СП для противодействия киберпреступлениям

Александр Панасенко 26 Мая 2017 - 13:39

...

НЦИ и Group-IB создадут СП для противодействия киберпреступлениям

Национальный Центр Информатизации (НЦИ), дочерняя компания ГК «Ростех», занимающаяся разработкой, развитием и внедрением ИТ-продуктов, и компания Group-IB создадут совместное предприятие по разработке и развитию решений противодействия компьютерным атакам.

Соответствующее соглашение о намерениях было подписано 25 мая 2017 года на форуме «Цифровая индустрия промышленной России» (ЦИПР) в Иннополисе, Республика Татарстан. Куратором соглашения выступила Госкорпорация «Ростех». Завершить создание СП планируется к середине лета 2017 года. Group-IB в совместном предприятии будет принадлежать 49%, НЦИ - 51%.

В рамках договоренностей, Group-IB предоставит в СП свои технологии, в том числе решения по обнаружению целевых атак, защите государственных и корпоративных порталов, системы раннего предупреждения кибератак, а также создания аналитических систем безопасности с использованием больших данных. НЦИ в свою очередь будет проводить работы по совершенствованию продукции и сервисов и продвигать их на рынках присутствия, а также возьмет на себя операционную деятельность, включая взаимодействие с органами государственной власти, сертификацию продукции и другие вопросы.

«Создаваемое СП - редкий пример синергетического частно-государственного партнерства, в котором участники проекта могут как никогда полно реализовать свои технологические и организационные потенциалы. В результате в выигрыше остаются как заключающие соглашение, так и третьи стороны, которым будут оказываться услуги. Тот факт, что госкорпорация выбрала именно нас для создания совместного предприятия, подтверждает уникальность компетенций и надежность решений Group-IB», - прокомментировал Илья Сачков, генеральный директор Group-IB.

Также он пояснил, что сейчас у Group-IB около 25 партнеров в различных регионах мира. Среди именитых международных партнеров можно назвать такие компании-вендоры решений по борьбе с высокотехнологичными угрозами, как EclecticIQ, Anomali, Threat Connect. В планах увеличение количества партнеров до 100.

«Высокая государственная и социальная значимость проектов, реализуемых НЦИ, обязывает нас тщательно подходить к выбору технических средств и сервисов. Наиболее рациональным, на наш взгляд, является собственное участие в разработке и производстве систем противодействия компьютерным атакам. С Group-IB НЦИ взаимодействует с 2014 года, за это время мы смогли убедиться в надёжности партнёра, в высокой развитости его продукции. В рамках СП поначалу мы будем совместно дорабатывать и реализовывать средства детектирования атак и защиты порталов. В последующем, используя опыт и наработки наших экспертов, мы планируем нарастить перечни продукции и услуг по проектам создания центров мониторинга и анализа, в том числе по проектам ГосСОПКА», - рассказал Константин Солодухин, генеральный директор НЦИ.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 16 Июля 2025 - 16:24

Брутфорс Целевые атаки Таргетированные атаки Государство Парольная защита (пароли)

Почти половина веб-атак на госорганизации — это попытки подбора паролей

С начала 2025 года самой распространённой веб-угрозой для госсектора стал брутфорс — атаки на учётные записи путём подбора паролей. По данным компании «Вебмониторэкс», такие попытки взлома составили почти 50% всех веб-атак на госструктуры за первые шесть месяцев года.

Госсектор — единственная отрасль, где подобные атаки стабильно занимают первое место.

Причём речь идёт в основном не о простом переборе паролей из словаря, а о credential stuffing — когда злоумышленники используют уже скомпрометированные логины и пароли, утекшие с других сайтов и сервисов. Эти данные загружаются в специальные программы и массово прогоняются через форму авторизации. Такие атаки часто идут с тысяч разных IP-адресов.

Всего за первое полугодие 2025 года было зафиксировано почти 600 миллионов веб-атак на российские организации. В среднем на одну госструктуру приходилось около миллиона атак.

В исследовании проанализированы данные более 170 крупных организаций из разных отраслей — от госсектора и ИТ до ритейла, финансов, здравоохранения и промышленности.

Как поясняет генеральный директор компании Анастасия Афонина, у большинства граждан есть аккаунты на госпорталах, но лишь немногие всерьёз задумываются о безопасности. Многие используют одни и те же пароли на разных сайтах и годами не меняют их. Учитывая частые утечки данных в последние годы, это серьёзно повышает риски. Взлом аккаунта может привести не только к краже личных данных, но и к более серьёзным последствиям — например, оформлению кредита или проведению сделки от имени пользователя.

Кроме того, целью атак могут быть и служебные учётные записи — в этом случае под угрозой оказывается уже не личная, а конфиденциальная или даже секретная информация. А если удастся получить доступ к аккаунту администратора, последствия могут быть критическими.

Чтобы защититься от таких атак, эксперты советуют:

включать двухфакторную аутентификацию;
ограничивать число попыток входа;
использовать сложные пароли и регулярно их менять;
не хранить рабочие пароли на личных устройствах;
использовать защитные решения на уровне веб-приложений, способные отфильтровывать подозрительный трафик и массовые попытки подбора пароля.

Обычным пользователям также рекомендуют пользоваться менеджерами паролей — так проще хранить и использовать сложные комбинации, не запоминая их.