Blackmoon Financial Group и Group-IB будут сотрудничать в сфере ИБ

Blackmoon Financial Group и Group-IB будут сотрудничать в сфере ИБ

Blackmoon Financial Group, основанная Олегом Сейдаком (сооснователь Flint Capital) и Ильей Перекопским (бывший вице-президент Вконтакте) заключила соглашение о сотрудничестве с компанией Group-IB, специализирующейся на решениях для раннего выявления киберугроз.

Group-IB поможет проектам Blackmoon в управлении рисками, связанными с информационной безопасностью. Компания уже приступила к работе с проектом Blackmoon Crypto – платформой для токенизации инвестиционных фондов. Программа консультирования включает комплексный аудит защищенности технологической инфраструктуры проекта, рекомендации по коррекции политик и практик ИБ, подключение решений Group-IB для контроля периметров безопасности, а также расследование инцидентов. Оценку соблюдения рекомендаций и готовности проекта к новым типам атак обеспечат регулярные внешние тестирования на проникновение (Red Teaming) по сценариям реальных атак, актуальных для индустрии. 

Блокчейн-технология предоставила возможность проводить транзакции максимально прозрачно и безопасно. Публичная продажа токенов (или ICO), как современная альтернатива краудфандингу, проводимая на технологии блокчейн, дает множество перспектив для развития рынка стартапов и запуска новых проектов. Так, в 2017 году посредством ICO уже было привлечено более 1,7 миллиарда долларов США.

Но существует и обратная сторона медали: из-за анонимности производимых операций кибератаки на ICO последнее время приобрели очень широкий масштаб. Так, по данным Chainalysis, хакерам удалось украсть 10% всех средств, инвестированных в ICO-проекты в 2017 году в Ethereum. Общий ущерб в долларовом эквиваленте составил $225 миллионов, 30 000 инвесторов лишились в среднем по $7500. Среди ICO, которые подверглись атакам киберпреступников: The DAO (потеря трети средств от собранных $150 миллионов из-за уязвимости в ПО), CoinDash (взлом сайта, повлекший кражу 7 млн. долларов США) и другие громкие атаки. По мнению экспертов, потерь можно было избежать, если бы были предприняты комплексные меры по защите систем.

«Публичная продажа токенов – это серьезный шаг для серьезного проекта. Инфраструктура должна быть максимально защищена с помощью самых современных решений по обеспечению безопасности, ведь на кону – средства инвесторов, поддержавших инициативу. Запуская Blackmoon Crypto мы придерживались основных принципов: соответствие регуляторным требованиям, прозрачность, а также максимальная безопасность всех систем. Наш подход включает обеспечение отказоустойчивости серверов, хранение резервных копий и план аварийного восстановления, а также использование multi-signature и холодных кошельков, защищенное хранение приватных ключей. Поддержка нашей инфраструктуры безопасности решениями от Group-IB, признанного мирового лидера в сфере защиты от кибератак, делает наши системы более устойчивыми и позволяет нам лучше обеспечить сохранность средств, а также подтвердить свои серьезные намерения в организации процесса продажи токенов», - прокомментировал Олег Сейдак, CEO Blackmoon Crypto.

«Количество угроз для криптовалютных и блокчейн-проектов, фиксируемых нашей системой threat intelligence, взлетело вместе с курсом биткоина. Создание и продвижение сайтов-клонов для перехвата доступов к клиентским счетам уже ставится на поток; владельцы бот-сетей отслеживают обращения зараженных устройств к веб- и мобильным приложениям кошельков, бирж, фондов; на закрытых хакерских площадках обсуждаются уязвимости смарт-контрактов», – пояснил Илья Сачков, CEO Group-IB. «Нечто подобное мы наблюдали на заре развития онлайн-банкинга – хакеры всегда следуют за деньгами. Чем успешнее финтех-проект, чем масштабнее ICO, тем он более привлекателен для атак. Мы рады сотрудничеству с командой, которая соизмеряет свои амбиции с технологическими рисками и готова системно работать над их предотвращением». 

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Любая версия Android поможет атакующему выследить пользователя

Очередная уязвимость обнаружена на устройствах под управлением операционной системы Android. Как сообщили исследователи Nightwatch Cybersecurity, брешь позволяет злоумышленникам следить за перемещением пользователей смартфонов и планшетов.

Проблема безопасности получила идентификатор CVE-2018-9581, она затрагивает показатель уровня принимаемого сигнала (или RSSI). RSSI отвечает за измерение уровня сигнала сети и передачу этой информации другим программам.

Благодаря уязвимости в системе сторонние приложения (например, вредоносные) могут свободно получить всю необходимую информацию о сигнале. Это поможет определить, в какой точке находится пользователь атакуемого устройства относительно маршрутизатора.

Эксперты протестировали следующие устройства: Pixel 2, Nexus 6P, Moto G4, Kindle Fire HD (8 gen). В Nightwatch Cybersecurity утверждают, что это уязвимости подвержены все версии Android.

С полной версией исследования можно ознакомиться по этой ссылке.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru