LETA Group и Group-IB объединяют ИБ и расследования компьютерных преступлений

LETA Group и Group-IB объединяют ИБ и расследования преступлений

Сегодня LETA Group объявляет о том, что в ее состав вошла фирма Group-IB. С сентября этого года LETA Group принадлежит 50% активов компании Group-IB (в 2009 году ее оборот составил 43 млн. рублей). Group-IB становится неотъемлемой частью LETA Group и будет тесно взаимодействовать с подразделениями LETA IT-company (лидер рынка информационной безопасности) и Центром вирусных исследований и аналитики ESET (один из лидеров отечественного рынка антивирусов). 



Таким образом, на российском рынке впервые появляется структура, способная предоставлять полный спектр услуг, обеспечивающих целостную информационную безопасность. Это позволит резко повысить уровень противодействия компьютерным преступлениям, поднять их раскрываемость, ускорить сбор доказательной базы и, тем самым, способствовать реализации принципа неотвратимости наказания.

Компания Group-IB работает на российском рынке более семи лет и со дня основания специализируется на расследовании компьютерных преступлений. За это время клиентами Group-IB стали такие организации, как Федеральная Налоговая Служба, компании «Газпром» и «Норникель», Microsoft и British American Tobacco, Финансовая Корпорация «Уралсиб», банки «Альфа-банк» и «Всероссийский Банк Развития Регионов», ИД «КоммерсантЪ» и мн. др.

Сегодня специалисты Group-IB предлагают наиболее полный в стране спектр услуг в сфере компьютерной криминалистики – от расследований мошенничеств в ДБО (дистанционное банковское обслуживание) до правового сопровождения и «постинцидентного» консалтинга. При этом уникальные компетенции компании и наработанные информационные базы, приемы и технологии позволяют ей специализироваться на раскрытии наиболее сложных криминальных схем, зачастую объединяющих киберпреступные сообщества разных стран.

Необходимость объединения компаний – лидеров важнейших сегментов российского рынка компьютерной безопасности – связана с качественными изменениями, произошедшими в этой сфере за последние два года.
Ранее российские киберпреступники участвовали, в основном, в компьютерных преступлениях против госструктур и коммерческих предприятий экономически развитых стран.

Теперь же объектами криминального интереса стали российские компании и, по сути, в стране уже сформировался рынок профессиональных услуг в области компьютерных преступлений – со стандартными сервисами, с каналами продвижения, расценками, инфраструктурой, финансовыми схемами и т.д. Сегодня, по оценкам специалистов, объем этого рынка составляет $1 млрд. в год, при этом он находится в стадии интенсивного роста.

В настоящее время основной оборот приходится на бот-сети (спам, кража конфиденциальной информации и т.п. – 40%) и DDoS-атаки на Интернет-ресурсы (20%). При этом наибольшим рискам подвергаются крупные организации, прежде всего – банки и вертикально-интегрированные холдинги.

В перспективе в зону риска также попадут многочисленные предприятия среднего бизнеса – и как собственно объекты преступлений, и как «транзитные площадки» для криминальных действий в отношении крупных компаний. Соответственно, возрастет число таких компьютерных преступлений, как мошенничество в системах Интернет-банкинга, нарушение работы информационных систем и атаки, направленные против бренда в сети Интернет.

Принципиально в ином состоянии находятся сегодня структуры, призванные бороться с компьютерными преступлениями. Так, законодательство в этой сфере несовершенно, внутренние службы безопасности компаний не обладают нужными компетенциями и не всегда мотивированы на сбор доказательной базы, профессиональных поставщиков услуг по раскрытию ИТ-преступлений на рынке практически нет. ИБ-интеграторы также не могут в одиночку обеспечивать целостную информационную безопасность. Все это препятствует раскрытию компьютерных преступлений и, напротив, открывает неограниченные возможности киберпреступникам.

Объединение компетенций компаний, входящих в LETA Group, позволит разработать комплекс новых для российского рынка услуг – на стыке классического ИБ и технологий РКП. В то же время, ряд сервисов, предоставляемых сегодня компанией Group-IB, будет типизирован в соответствии с отлаженными методиками LETA IT-company.

«Расследование компьютерных преступлений – наша ежедневная работа. Видя изнутри, как быстро развивается киберпреступость, какие методы она использует, мы ясно видим, что именно сейчас необходимо резко усилить противодействие, иначе будет поздно, – говорит Илья Сачков, генеральный директор Group-IB. – Дня нашей компании вхождение в LETA Group – самый действенный способ решения этой задачи.

Но масштабирование – конечно, не самоцель. Уже сегодня из-за ресурсных ограничений множество организаций сталкивается с банальной невозможностью своевременно получить необходимую помощь. Таких структур будет все больше и больше. Чтобы удовлетворить этот спрос, нужен качественный скачок, и здесь просто невозможно действовать в одиночку. Поэтому я уверен, мы делаем своевременный и важный шаг в развитии нашего бизнеса».

«Сегодня мы запускаем большой и, по моему мнению, крайне важный для российского бизнеса проект. По сути, интеграция Group-IB в нашу структуру ведет к формированию нового рынка, который я бы назвал рынком целостной, “идеальной безопасности”, – говорит Александр Чачава, Президент LETA Group. – Теперь мы сможем предложить заказчикам комплексные решения, охватывающие все аспекты противодействия преступлениям с использованием высоких технологий.

Конечно, мы ясно понимаем, что в этой нише должны работать многие компании – без этого за киберпреступниками не угнаться. К сожалению, путь этот будет долгим – ведь необходимые компетенции нарабатываются годами. Поэтому мы будем растить специалистов для всего рынка, активно продвигать саму концепцию “идеальной безопасности”. Убежден, что в эту деятельность включатся многие российские предприятия, давно и успешно работающие в сфере классической информационной безопасности».

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru