Posted 27 ноября 2020,, 11:06
Published 27 ноября 2020,, 11:06
Modified 17 октября 2022,, 11:01
Updated 17 октября 2022,, 11:01
Российская компания представила уникальные технологии защиты от кибератак
Задействовав новейшие «умные» системы, эксперты Group-IB смогли обнаружить «цифровые следы» и даже установить имена членов нигерийской хакерской группы TMT. Group-IB участвовала в операции вместе с сотрудниками Интерпола. За три года киберпреступники из Нигерии произвели атаки примерно на 500 000 государственных и частных учреждений по всей планете. Об этом пишет anti-malware.ru.
Помимо этого, эксперты Group-IB были задействованы в операции Европола и полиции Великобритании Carding Action 2020, пишет 1prime.ru. Сотрудникам правоохранительных органов нужна была помощь в борьбе с нелегальным рынком продаж данных ворованных банковских карт. Благодаря технологиям Group-IB был проведен необходимый анализ данных. По его итогам полиция получила сведения о 90 000 скомпрометированных карт клиентов европейских кредитных учреждений. Размер предотвращенного ущерба европейским банкам достиг 40 миллионов евро.
В ходе расследования преступлений хакеров с успехом используют технологии Group-IB. Результаты уже есть. Преступников удается найти. Технологии работают на 100%, пояснил основатель и гендиректор компании Илья Сачков.
В ходе конференции по кибербезопасности CyberCrimeCon 2020 Group-IB продемонстрировала собственные технологии. Ее система Threat Intelligence&Attribution вообще не имеет аналогов на планете. В системе хранятся данные за последние 15 лет о хакерах, их связях, доменах, IP, инфраструктуре. Специалисты научились сохранять даже ту информацию, которую киберпреступники стремились удалить. Threat Intelligence&Attribution позволяет обнаруживать угрозы и тех, кто за ними стоит.
Вторая система Threat Hunting Framework способна защитить компанию целиком. В безопасности находятся и традиционные ИТ-сети, и удаленные рабочие места сотрудников. Система использует технологию искусственного интеллекта. Она находит ранее неизвестные угрозы и целевые атаки как внутри, так и за пределами охраняемого периметра. Служба безопасности получает доступ к инструментам для связи и анализа разрозненных событий вокруг атаки, атрибуции угроз, изучения вредоносного кода и реагирования на инцидент.
Разработки Group-IB между собой интегрированы. Их объединили в интеллектуальную систему, способную не только автоматизировано останавливать атаки на компанию, но и выходить на отдельных лиц, стоящих за данными преступлениями.