JSOC и Group-IB запускают сервис по предотвращению киберпреступлений

JSOC и Group-IB запускают сервис по предотвращению киберпреступлений

Компании Solar Security и Group-IB заключили технологическое партнерское соглашение, результатом которого стал запуск коммерческим центром мониторинга и реагирования на инциденты ИБ JSOC нового сервиса – «JSOC. Противодействие киберпреступности», гарантирующего клиентам Solar Security максимально высокий уровень защиты от целевых атак, промышленного шпионажа, заражения ботнет-троянами и других актуальных угроз информационной безопасности, в том числе с учетом отраслевой специфики.



В рамках технологического партнерства собственная аналитическая информация центра JSOC непрерывно дополняется сведениями от платформы Bot-Trek Cyber Intelligence (CI) и системы Threat Detection Service (TDS). Для обеспечения технического взаимодействия между JSOC и Group-IB эксперты компании Solar Security разработали механизм интеграции, позволяющий структурировать, анализировать и загружать в режиме real-time в базы данных JSOC весь объем разнородных данных с привязкой по каждому отдельному клиенту.

Уникальность нового сервиса JSOC заключается в возможности оперировать потоком данных о реальных инцидентах ИБ, зарегистрированных платформами Bot-Trek CI и TDS в российских компаниях конкретной отрасли, для своевременного обновления корреляционных правил центра мониторинга и раннего детектирования схожих инцидентов у подключенных к JSOC клиентов.

Также клиенты сервиса «JSOC. Противодействие киберпреступности» регулярно проверяются на наличие заражений zero-day троянами, обнаруженными в других компаниях, чтобы предотвратить готовящуюся APT-атаку до причинения видимого ущерба. В том случае, когда целевая атака проведена, и стало известно о компрометации учетных данных, аналитики JSOC оценят опасность конкретной утечки и выработают рекомендации по минимизации ущерба.

«Являясь одним из мировых лидеров в области киберразведки и используя накопленный за 12 лет опыт расследований, мы получаем большое количество данных об угрозах информационной безопасности и умеем использовать полученные сведения для предотвращения киберпреступлений. Наши сервисы уже используются одними из ведущих CERT в мире, и мы уверенны, что данные, предоставляемые сервисами CI и TDS, еще больше увеличат безопасность клиентов JSOC», ‒ поясняет Илья Сачков, генеральный директор Group-IB.

«JSOC как MSSP-провайдер, ориентирован на максимально проактивное предупреждение угроз информационной безопасности своих клиентов. В этом контексте ключевое значение приобретают агрегирование и аналитика всех доступных данных об изменении угроз, новых и наиболее распространенных в конкретных средах атаках, хакерских инструментах, описаниях поведения zero-day вирусов. Подключение к сервисам Group-IB стало очередным этапом превращения JSOC в масштабный отечественный центр компетенций по противостоянию таргетированным атакам», – комментирует Игорь Ляпунов, генеральный директор Solar Security.

Сервис «JSOC. Противодействие киберпреступности» включает в себя три составляющих:

  • оперативная проверка всей инфраструктуры клиента JSOC на предмет активных или «спящих» вирусных заражений и оценка реальной защищенности от новых угроз. Данные о zero-day вирусах и инцидентах ИБ агрегируются с информацией, поступающей от платформы Bot-Trek CI, которая ведет мониторинг сети Интернет на предмет выявления новых векторов атак, образцов и описаний специфичных вирусов и троянов;
  • обработка аналитиками JSOC скомпрометированных данных клиентов, выявленных платформой Bot-Trek CI, для получения релевантной картины об опасности данной конкретной утечки: проводились ли какие-либо злонамеренные операции с использованием скомпрометированных учетных записей, несет ли их потеря прямые финансовые или репутационные риски для компании-клиента;
  • проверка аналитиками JSOC подозрительного с точки зрения Bot-Trek TDS хоста инфраструктуры на предмет актуальности заражения и планирование работ по его очистке. А также анализ возможных путей заражений для предотвращения повторных атак в будущем.
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

С 2018 по 2019 год число переходов на сайты мошенников выросло в 13 раз

2019 год продемонстрировал всплеск активности онлайн-мошенников, занимающихся рассылками и размещением объявлений, в которых пользователю обещают крупные деньги. Об этом сообщают аналитики антивирусной компании «Лаборатория Касперского».

Защитные решения Kaspersky за вторую половину этого года заблокировали в 13 раз больше переходов на мошеннические ресурсы, чем это было в 2018 году.

Для сравнения исследователи приводят две цифры: 2,7 миллионов заблокированных переходов на сайты злоумышленников (2018 год) против 36,7 миллионов заблокированных переродов (2019 год). Период, за который брались данные, — с июня по декабрь.

Также специалисты поделились и другой удручающей статистикой: с лета этого года «Лаборатория Касперского» ежемесячно фиксирует почти две тысячи мошеннических веб-ресурсов.

Обычно в ходе этих кампаний жертве обещают выдать вознаграждение за участие в опросе или определенной акции. Чтобы получить предлагаемую сумму, пользователь должен оплатить комиссию или закрепительный платёж (чаще всего сумма небольшая).

Мало того, что жертва отправляет «комиссию», не получая при этом ничего взамен, так ещё есть опасность компрометации платёжных данных — пользователь вводит их на мошенническом сайте, дальше они попадают в руки злоумышленников.

Поскольку средняя сумма «комиссии» составляет 200 рублей, высчитать предполагаемую прибыль мошенников не составило труда — более семи миллиардов рублей.

Часто преступники пользуются доверчивостью людей, обещая выдать социальные выплаты вроде пенсионных накоплений.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru