Решения сколковской компании Group-IB вошли в реестр отечественного ПО

Решения сколковской компании Group-IB вошли в реестр отечественного ПО

Решения сколковской компании Group-IB вошли в реестр отечественного ПО

Решение Secure Bank/Secure Portal резидента ИТ-кластера Фонда «Сколково», компании Group-IB включено в Единый реестр российских программ для электронных вычислительных машин или баз данных, созданный в соответствии с поправками к закону 188-ФЗ.

Новая редакция закона устанавливает ограничения на закупку российскими госструктурами зарубежного ПО, если в России имеется отечественный аналог. 

Решение Secure Bank, направленное на защиту онлайн-кабинетов клиентов дистанционного банковского обслуживания, и Secure Portal, которое обеспечивает защиту онлайн-кабинетов в ритейле и других типах бизнеса, а также государственных порталов, стало первым – включенным в реестр решений такого рода. Это по сути, единственное на данный момент решение, способное обеспечить онлайн-защиту клиентов бизнеса очень широкого спектра. Оно опробовано рынком – прошлой осенью компания выиграла тендер Сбербанка на защиту 50 млн. пользователей «Сбербанк онлайн», причем обошла в рамках конкурса американский интернет-гигант IBM.

Появлению решения в реестре предшествовала серьезнейшая проверка экспертной комиссии, состоящей из представителей министерств и ведомств, научных, образовательных организаций и  участников, выбранных в соответствии с предложениями ассоциаций российских разработчиков ПО.

Илья Сачков, генеральный директор Group-IB:

«Наше решение, уже защищающее миллионы клиентов крупнейших российских компаний, на равных конкурирует с продуктами ведущих мировых производителей и в честной борьбе превосходит их на конкурсах. Secure Bank и Secure Portal позволяют отражать угрозы и выявлять мошенничество еще на стадии его подготовки. Для нас было бы честью защищать также и популярные государственные порталы, такие как “Госуслуги” или “Активный гражданин”, от мошеннических проникновений в личные кабинеты граждан». 

Сергей Ходаков, директор по операционной работе ИТ-кластера Фонда «Сколково»:

«Group-IB— участник Сколково с 2011 года. По итогам 2016 года технологии и решения, разработанные ею при поддержке Фонда “Сколково”, позволили компании занять лидирующие позиции в России и стать знаковым игроком на зарубежном рынке, так, в частности, компания была названа в числе 7 самых влиятельных игроков в сфере информационной безопасности по версии Business Insider.  Решение Secure Bank/Secure Portal позволяет отражать угрозы и выявлять мошенничество еще на стадии его подготовки и уже сейчас защищает миллионы пользователей. Включение решения Secure Bank/Secure Portal позволит обеспечить безопасность ключевых порталов государственных услуг.  Фонд “Сколково” с радостью поддерживает такие компании, создающие решения, которые не только отвечают современным требованиям рынка, но имеют существенные технологические преимущества по сравнению  с разработками конкурентов».

Фишеры научились рассылать письма с настоящих адресов крупных компаний

В даркнете появилась платформа для массовых фишинговых рассылок, которая умеет подставлять в строку отправителя реальные адреса известных организаций. На экране все выглядит убедительно: знакомый домен, привычное имя компании и письмо, которое легко принять за официальное.

Инструмент работает на основе спуфинга — подмены данных отправителя. В результате жертва видит настоящий корпоративный имейл, хотя сообщение на самом деле отправили мошенники.

По данным BI.ZONE Threat Intelligence, которые передаёт газета «Известия» ,платформу уже рекламируют на теневых площадках как готовый сервис для массовых атак.

Она позволяет не только использовать чужие адреса, но и автоматически собирать изображения с официальных сайтов, чтобы копировать логотипы, фирменное оформление и стиль писем.

Это делает фишинг особенно опасным. Обычный совет «проверьте адрес отправителя» здесь уже может не сработать: домен в письме действительно будет принадлежать реальной компании.

Такие сообщения могут маскироваться под счета, уведомления службы безопасности, документы, предложения от подрядчиков или просьбы срочно подтвердить данные. Дальше всё по классике: ссылка на поддельный сайт, вредоносное вложение или попытка выманить логин, пароль и банковские реквизиты.

Эксперты предупреждают, что даже внимательному пользователю будет сложно отличить такую подделку от настоящего письма. Поэтому теперь смотреть только на строку «От кого» недостаточно. Нужно проверять ссылки, контекст запроса и любые неожиданные требования что-то скачать, оплатить или срочно ввести данные.

RSS: Новости на портале Anti-Malware.ru