Group-IB запускает криптовалютный хедж-фонд для минимизации киберрисков

Group-IB запускает криптовалютный хедж-фонд для минимизации киберрисков

Group-IB совместно с фондом AddCapital представляют первое решение для структурирования инвестиционных инструментов для цифровых финансовых активов (ЦФА), которое позволит устранить риски для инвесторов и обеспечит прозрачность для регулятора. Целями данного шага являются содействие структурированию рынка ЦФА в России и разработка инструментов, позволяющих инвесторам безопасно и просто работать с ЦФА.

На данный момент цифровые финансовые активы, к которым относятся криптовалюта и токены, не являются законным средством платежа на территории Российской Федерации. Однако капитализация этого рынка сегодня составляет почти $300 млрд. А по прогнозам Всемирного Экономического Форума, уже к 2025 году эта цифра может достичь $80 трлн.

Недостаточная проработанность правового поля, высокая волатильность криптовалюты, а также негативный фон вокруг взломов сервисов, утечек пользовательских данных и различных мошенничеств – ключевые стоп-факторы на пути развития молодого, быстрорастущего рынка. По оценке Bitcoin.com, только за первые два месяца 2018 года злоумышленниками было украдено $1,36 млрд, в результате мошенничества, краж и хакерских атак. В отчете Group-IB “2018 Криптовалютные биржи. Анализ утечек данных пользователей” фиксируется устойчивый рост числа инцидентов, связанных со взломом учетных записей пользователей онлайн-сервисов для обмена цифровыми финансовым активами. С 2016-го по 2017-й год их количество увеличилось на 369%. США, Россия и Китай оказались лидерами по количеству жертв кибератак пользователей подобных сервисов, позволяющих инвестировать в ЦФА.

Для устранения проблем, препятствующих развитию рынка цифровых финансовых активов, в рамках опережающих мер, полностью интегрируемых с деятельностью регулятора, AddCapital и Group-IB создали технологическую модель хедж-фонда, призванную минимизировать киберриски и обеспечить информационную безопасность при проведении операций и хранения цифровых финансовых активов.

Модель хедж-фонда представляет собой пакет решений для квалифицированных и институциональных инвесторов, который позволит структурировать и обезопасить инвестиции в новые альтернативные рынки за счет комплекса продуктов, регламентов и требований по кибербезопасности, необходимых для инвесторов, работающих с ЦФА.

“Возможность безопасно и просто работать с цифровыми финансовыми активами позволит значительно снизить риски для инвесторов и привлечь крупных игроков, а также приблизить признание ЦФА в России, – прокомментировал Руслан Юсуфов, директор специальных проектов Group-IB. – Основываясь на накопленном опыте работы с торговыми площадками и проектами в блокчейн-индустрии, мы выявили ключевые уязвимости фондов ЦФА перед атаками хакеров и действиями мошенников. Совместно с нашим стратегическим партнером AddCapital мы готовы предложить рынку инструменты, необходимые для создания безопасного фонда, позволяющего работать с цифровыми финансовыми активами”.

Модель фонда обеспечивает защиту от наиболее актуальных киберугроз, среди которых целевые хакерские атаки, различные типы мошенничества, характерные для криптовалютных проектов. Кроме того, она устраняет риски, возникающие внутри фонда, будь то потенциальная инсайдерская угроза или схема отмывания денег. Прозрачность и простота организации работы фонда, обеспеченная за счет модели Group-IB и AddCapital, даст возможность регулятору контролировать поток инвестиций, используя традиционные подходы и имеющуюся на данный момент законодательную базу. Таким образом, крупные квалифицированные инвесторы будут иметь доступ на рынок ЦФА через лицензированных игроков с обычным контролем за уплатой налогов.

Концептуальные решения, включенные в модель, базируются на технологиях раннего обнаружения кибератак Threat Detection System и системе поведенческого анализа для контроля и снижения рисков, возникающих на стороне пользователей – Secure Portal. Кроме того, технологии, включенные в модель Group-IB и AddCapital, способны дать исчерпывающую информацию о наиболее актуальных угрозах и подготовиться к ним заранее, за счет системы Threat Intelligence (Киберразведка). Она предоставляет оперативные данные о новых вредоносных программах, инструментах и тактиках хакерских групп, сведениях о скомпрометированных аккаунтах, банковских картах, зараженных устройствах и уязвимостях. Таким образом, модель фонда, защищенного от широкого спектра киберугроз, позволяет минимизировать риски информационной безопасности при работе с цифровыми финансовыми активами.

В пилотном режиме модель уже используется в ряде фондов, находящихся под управлением AddCapital. “Цель нашей совместной работы c Group-IB – дать фондам и квалифицированным инвесторам набор готовых высокодоходных инвестпродуктов в ЦФА, вместе с решением по структурированию их в традиционном регулируемом виде, полностью совместимом с требованиями регуляторов. В связи с тем, что кибератаки являются серьезной угрозой для участников рынка ЦФА, то сотрудничество с международной компанией в области кибербезопасности необходимо для разработки модели фонда, устраняющего ключевые риски работы с ЦФА”, – отметил Алексей Прокофьев, управляющий партнер фонда AddCapital.

Продукты для пилотных проектов создавались рабочими группами «Опережающей совместимости с регулятором» (ОСР) в составе private-подразделений Сбербанка, Альфа-банка, фонда AddCapital и Национального расчетного депозитария (НРД) при поддержке Group-IB (в части кибербезопасности) и консалтинговой компании AltHaus (в юридической части). Дальнейшая работа данной группы будет направлена на структурирование и расширение безопасной инфраструктуры хранения и управления ЦФА в РФ.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

R-Vision представила продукт класса Deception

Компания R-Vision, российский разработчик систем кибербезопасности, анонсировала выпуск нового продукта – R-Vision Threat Deception Platform. Новинка относится к технологиям класса Deception, которые позволяют обнаруживать злоумышленников, проникших в инфраструктуру предприятия, и предотвращать атаки на ранних этапах.

Под технологиями Deception (в переводе с английского, «введение в заблуждение») понимают технологии создания цифровых имитаций объектов ИТ-инфраструктуры с целью выявления злоумышленников, проникших в корпоративную сеть. С помощью набора ловушек и приманок такие системы детектируют присутствие хакера, замедляют его продвижение внутри сети, запутывая среди ложных объектов, и дают возможность ИБ-специалистам остановить развитие атаки на ранней стадии. Одно из важных преимуществ технологий Deception – практически нулевой процент ложных срабатываний. Поскольку ловушки и приманки предназначены только для привлечения внимания злоумышленника и не используются в нормальных рабочих процессах, любое взаимодействие с ними с высокой вероятностью свидетельствует об инциденте.

Согласно отчету Gartner Hype Cycle for Security Operations, 2020, платформы Deception могут стать высокоэффективным дополнением к классическим инструментам детектирования угроз, который к тому же требует минимальных усилий на этапе первоначальной настройки. По мнению аналитиков Gartner, эта технология на сегодня еще слабо используется ИБ-специалистами, однако в перспективе от 5 до 10 лет станет мейнстримом.

«Традиционные превентивные техники в современных условиях становятся все менее эффективными, что подтверждают многочисленные новости о крупных инцидентах и статистика исследований. Рано или поздно злоумышленники находят способ проникнуть в периметр, стараясь избегать грубых методов и оставаться незамеченными для классических средств мониторинга, – рассказывает Александр Бондаренко, генеральный директор R-Vision. – Основным преимуществом решений класса Deception является то, что они дают в руки служб информационной безопасности серьезный козырь – теперь злоумышленнику достаточно всего одной ошибки в выборе цели для атаки, чтобы он попал на радар служб мониторинга. Кроме того, системы класса Deception производят гораздо меньше ложных срабатываний, с высокой вероятностью указывая на присутствие злоумышленника в инфраструктуре».

Платформа R-Vision Threat Deception Platform позволяет автоматически разворачивать системы ловушек, эмулирующих реальные ИТ-активы организации, и управлять ими из единого центра. Ловушки могут воспроизводить приложения, устройства, сетевое оборудование, сервера, рабочие станции, сервисы, службы и имитировать сетевое взаимодействие. Для привлечения внимания атакующего на ловушках и по узлам реальной инфраструктуры автоматически расставляются приманки - информация, представляющая потенциальную ценность. Это могут быть файлы конфигураций, история браузера, черновики, ключи ssh, файлы с паролями и другими данными, которые генерируются автоматически, соблюдая характерные для организации параметры.

При регистрации взаимодействия с приманками и ловушками, R-Vision TDP собирает и обрабатывает эти события и направляет оповещение ИБ-специалисту. События безопасности могут также передаваться во внешние системы, такие как IRP/SOAR и SIEM для реагирования.

R-Vision TDP поддерживает тесную интеграцию с другими продуктами линейки R-Vision. Использование продукта в связке с R-Vision IRP позволит быстро оценить масштаб атаки, выявить другие скомпрометированные системы организации на основе данных по инциденту от платформы Deception и автоматизировать реагирование. Атрибуты и индикаторы компрометации, собранные R-Vision TDP в результате анализа действий злоумышленника, могут автоматически передаваться в платформу управления данными киберразведки R-Vision TIP. Платформа R-Vision TIP, в свою очередь, позволит дообогатить эти данные, выявить взаимосвязи с другими доступными сведениями, настроить автоматический мониторинг в событиях SIEM и блокировку средствами защиты. Таким образом, использование R-Vision TDP в комплексе с другими продуктами R-Vision дает ощутимый синергетический эффект.

Официальный релиз продукта запланирован на первый квартал 2021 года, но старт пилотных проектов планируется уже на ближайшее время.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru