#онлайнкурс #форензика
Погружение в методы компьютерной криминалистики с экспертами Group-IB

🔹 За последние несколько лет количество кибератак растет в арифметической прогрессии - только лишь в период с 2020 по 2021 год инциденты с применением программ-вымогателей стали возникать чаще на 150%, а средний размер выкупа достиг $170.000. Подробнее об этом в нашем отчете Ransomware Uncovered 2020/2021.

🔹 Мишенью злоумышленников становятся компании из совершенно разных отраслей: от банков до компаний розничной торговли, от нефтегазовых производств до телекома. И, к сожалению, нет причин полагать, что интенсивность и частота этой вредоносной активности пойдет на спад.

🔹 Поэтому так важно знать, как правильно и четко реагировать на инциденты, как их исследовать и делать выводы, которые в дальнейшем позволят значительно снизить риск повторной атаки на компанию.

🔹 28 июня стартует 5-дневный курс Group-IB – погружение в методы компьютерной криминалистики Digital Forensics Analyst: уровень 2.

🔹 Эксперты крупнейшей в Восточной Европе Лаборатории компьютерной криминалистики Group-IB расскажут о специфике методов криминалистического снятия данных, криминалистической работы с памятью и криминалистики хостов.

Записаться можно здесь.

#FraudHuntingPlatform #голосование
🛡Group-IB Fraud Hunting Platform защитит финал премии CIPR DIGITAL от накруток и фрода

🤝Group-IB выбрана технологическим партнером CIPR DIGITAL – независимой деловой премии в области цифровых технологий,  которая впервые в этом году проводится в рамках конференции ЦИПР 2021 (Цифровая индустрия промышленной России 2021)  

📊Учитывая значимость премии, оргкомитет принял меры повышенной защиты финального этапа голосования от возможных накруток голосов с помощью ботов и других типов мошенничества. Проверка прозрачности хода голосования будет обеспечена с помощью комплексной системы для борьбы с мошенничеством Group-IB Fraud Hunting Platform.

➡️ Первый этап онлайн-голосования CIPR DIGITAL прошел с 8 по 13 июня на сайте ЦИПРа c участием 84 000 человек, а финальный этап пройдет с 17 по 20 июня 2021 года под защитой системы Group-IB Fraud Hunting Platform, которая в режиме реального времени будет анализировать каждую сессию и поведение пользователя как на веб-ресурсе, так и в мобильном приложении с целью выявления и блокирования мошеннической активности. По новым правилам в short-list войдут 5 номинантов, которые набрали максимальное количество голосов в первом этапе.

💬«Для того, чтобы отличить реального голосующего от бота или выявить мошенничество в целях накрутки голосов за того или иного номинанта, на стороне платформы для голосования мы установили систему, которая в режиме реального времени, на лету, распознает любые попытки вмешательства в выборы победителя, — поясняет Павел Крылов, руководитель направления по противодействию онлайн-мошенничеству Group-IB, — Основанная на поведенческом анализе и алгоритмах машинного обучения, она создает уникальный цифровой отпечаток устройства, с которого идет голосование «связывает» с ними пользователя, что позволяет с большей точностью отличить его действия от действий мошенников. Голоса, определившиеся системой, как накрутка, будут вычитаться из финального результата. Для поддержки честного голосования Group-IB не только предоставляет свою технологию для защиты от накруток, но и снимает свои проекты из всех номинаций премии».

📅Планируется, что награждение победителей CIPR DIGITAL голосования состоится в Нижнем Новгороде 23 июня 2021 года, в день открытия конференции ЦИПР.

#ПрямойЭфир #Instagram #DigitalRiskProtection
📺 Расшифровка Instagram-стрима с Ильёй Сачковым и Андреем Бусаргиным!

🔹 На прошлой неделе мы провели первый Digital Risk Summit в Амстердаме, на котором ведущие эксперты кибербезопасности рассказали об актуальных цифровых рисках — интернет-мошенничестве, онлайн-пиратстве, утечках, сайтах-клонах, фейках, а также о методах защиты, таких как система Digital Risk Protection.

🔹Накануне саммита Илья Сачков, CEO Group-IB, провел Instagram-стрим с Андреем Бусаргиным, нашим главным экспертом по борьбе с цифровыми рисками, на котором обсудили:

👉С кем борется и кому помогает команда Digital Risk Protection
👉Распространенные уловки мошенников, на которые часто попадаются как бизнес, так и обычные пользователи
👉Особенности B2B мошенничества
👉Как страдают бренды и почему скам для них оборачивается в недополученную прибыль
👉Как организована работа злоумышленников
👉Реальные кейсы и полезные рекомендации

🔹Расшифровку беседы вместе с ответами на вопросы зрителей мы по традиции выкладываем в нашем блоге.

🔹Запись же видео можно посмотреть на странице Ильи.

Учитывая большой интерес зрителей и поток вопросов, мы и дальше планируем проводить эфиры с ведущими экспертами Group-IB. Следите за нашими новостями, чтобы не пропустить предстоящие анонсы!

#COVID19 #DigitalRiskProtection
Бизнес по продаже поддельных сертификатов о вакцинации набирает обороты

🔹Эксперты Group-IB Digital Risk Protection обнаружили в Рунете около 200 предложений по продаже поддельных сертификатов и тестов на COVID-19 (по данным на середину июня). Из них 90 — это предложения, касающиеся продаж сертификатов о вакцинации, остальное  — продажа справок с отрицательным результатом ПЦР-тестов. Основная масса предложений размещается в даркнете и Telegram-каналах, но есть объявления на сайтах-лендингах и в социальных сетях, отметили в Group-IB.

🔹Ведущий аналитик Group-IB Digital Risk Protection Евгений Егоров считает, что в ближайшее время количество предложений по продаже справок и сертификатов о вакцинации увеличится. Этому способствует начало сезона отпусков (справки требуют многие отели и перевозчики), а также ужесточение в Москве и Подмосковье мер по борьбе с пандемией.

Подробности в свежей статье Forbes.

#gib_cert #блог
Cassandra: криптор, который любит держаться в тени

👤 Ни один атакующий не хочет, чтобы его инструменты обнаружили и раскрыли раньше времени. Поэтому, как правило, в чистом виде никто вредоносные программы не распространяет. Например, пользователю прилетело фишинговое письмо от имени известной транспортной компании и просят проверить документы во вложении. Подобные письма достаточно часто являются началом атаки, так было и в этот раз. Внутри архива находился исполняемый файл Cassandra Crypter — популярный криптор, полезной нагрузкой которого могут выступать различные семейства вредоносного программного обеспечения.

➡️ В нашем новом блоге на Хабре Алексей Чехов, аналитик CERT-GIB, рассказывает, как Cassandra проникает на компьютер жертвы и приводит с собой других незваных гостей.

#открытыйурок #tumomoscow
Рассказываем о профессиях будущего на марафоне TUMO Moscow!

⭐️ С 21 по 26 июня школа креативных технологий TUMO Moscow и Образование ВКонтакте проводят марафон, на котором лидеры в области креативных индустрий и информационных технологий будут делиться опытом, рассказывать про профессии будущего и карьеру в цифровой сфере.

👨‍💼 Мы не могли остаться в стороне - уже в эту среду (23 июня) в 16:00 Сергей Золотухин, менеджер по развитию бизнеса Group-IB, проведет открытый онлайн-урок по кибербезопасности и расскажет о:

🔹Хакерах и их целях
🔹«White hat» vs «Black hat»
🔹Самых востребованных и популярных профессиях в ближайшие 15-20 лет
🔹ВУЗах, которые готовят таких специалистов
🔹Soft & Hard навыках, необходимых для работы в области информационных технологий

📺 Трансляцию можно будет увидеть на официальной VK-странице школы.

Чуть не забыли - активные участники марафона смогут получить гранты на годовое обучение в TUMO Moscow 📚

До встречи!

#ципр #конференция #groupib

Встречайте Group-IB на конференции Цифровая индустрия промышленной России 2021!
В этом году Group-IB - официальный партнёр ЦИПР 2021 в Нижнем Новгороде.

🔻ЦИПР - одна из ведущих в России конференций, организованная для глобального диалога и коллаборации государства и бизнеса в сфере цифровой трансформации промышленного сектора, развития российского высокотехнологичного экспорта и, конечно, проблем кибербезопасности.

👉👉👉 Свежие примеры атак на объекты критической инфраструктуры доказывают реальность угроз промышленного шпионажа, саботажа, кибердиверсий спецслужб разных стран и набирающую обороты проблему вымогательства со стороны финансового-мотивированного криминала.

🔻В марте 2019-го года в результате кибератаки без электроэнергии осталось 22 штата Венесуэлы из 23-х
🔻В апреле 2020-го года атака на Израильские объекты водоснабжения
🔻В мае и июне 2020-го года — атаки на водный порт Шахид Раджаи, а затем на ракетный завод в Иране.
🔻В мае 2021 киберинцидент в американской трубопроводной системе Colonial Pipeline, который остановил работу около 45% процентов транзита топлива, потребляемого в Восточной части США.

❓Какой вывод? Очевидно, что существующий подход к системам защиты критической инфраструктуры ненадежен, а используемых систем кибербезопасности — недостаточно.

❗️Проводя расследования киберпреступлений и реагирования на инциденты во всем мире более 17 лет, мы воплощаем свои знания в разработке сложных инженерных технологий по предотвращению кибератак, в том числе, на промышленных объектах.

✅ Приходите на наш стенд, следите за нашими новостями, и вы узнаете больше!

#GroupIB #проверка #CIPR #финал #голосование #накрутка

И к другим новостям с полей ЦИПР. Group-IB завершила проверку хода второго – финального – этапа голосования CIPR DIGITAL,  независимой деловой премии в области цифровых технологий, которая впервые в этом году проводится в рамках конференции ЦИПР 2021 (Цифровая индустрия промышленной России 2021).

В результате: с помощью Group-IB Fraud Hunting Platform выявлена накрутка 28,6% голосов на заключительном этапе конкурса. У некоторых участников накрутки превышали 50%. Не Fair Play получилось🤷

Результаты анализа переданы в Оргкомитет премии. По ранее принятому решению все накрутки будут вычтены из финального результата номинантов.

❗️❗️❗️Подробности в нашем пресс-релизе.                                                                                                                                                                                                                                                                                                                    
                                                                                                                                                                                                                                                                       
Как шла проверка накрутки?

Первый этап: система FHP использует концепцию Zero Trust, что означает полное отсутствие доверия кому-либо или чему-либо. То есть даже если пользователь прошел captcha и другие проверки системы, FHP продолжала анализировать каждое его действие. В рамках оперативного анализа после завершения голосования, мы выявили накрутку как с помощью ботов, так и по аномальной «человеческой» активности.

Второй этап: На втором этапе проверки, учитывая значимость конкурса и ответственность задачи, стоявшей перед Group-IB, для дополнительной кросс-проверки были привлечены аналитики компании, верифицировавшие точность вердикта.

Планируется, что награждение победителей CIPR DIGITAL голосования состоится сегодня вечером.

#атаки #ципр #КИИ

Сегодня мы собрали аншлаг на панельной дискуссии ЦИПР  “Безопасность критической инфраструктуры” с участием наших экспертов Никиты Кислицина, руководителя Департамента сетевой безопасности, и Андрея Суслина, руководителя отдела по разработке решений для АСУ ТП Group-IB.

🔻По данным Group-IB, в среднем, 8 промышленных предприятий России из 10 имеют проблемы с обслуживанием ИТ-инфраструктуры.

🔻В первой половине 2021 года, в России было зафиксировано почти в 3 раза больше атак на объекты критической инфраструктуры, чем за весь за весь 2019 год.  Об этом сегодня в ходе панельной дискуссии «Кибербезопасность критической инфраструктуры» в рамках конференции ЦИПР 2021 (Цифровая индустрия промышленной России) заявил Никита Кислицин, руководитель Департамента сетевой безопасности Group-IB.

🔻По данным Group-IB Threat Intelligence & Attribution, суммарно  137 групп, из которых 122 киберкриминальных групп и 15 прогосударственных групп, нацелены на объекты критической инфраструктуры.

🔻Основная мотивация киберкриминальных групп по-прежнему финансовая, большую часть от их числа составляют сегодня «вымогатели», то есть хакеры, атакующие организации с целью выкупа за расшифровку данных. Целями проправительственных хакерских групп являются шпионаж, саботаж и диверсии. Group-IB приводит статистику: количество атак на объекты критической инфраструктуры в мире с 2019 года выросло в 12 раз (2019 vs H12021).

#GIB_THF #разработка
Заявление дня! Group-IB выходит на рынок обеспечения кибербезопасности для промышленных сетей с нашей разработкой Threat Hunting Framework Industrial.

🔹В первой половине 2021 года, в России было зафиксировано почти в 3 раза больше атак, чем за весь за весь 2019 год. За первые 6 месяцев 2021 года, 40% атак на объекты КИИ в России, были совершены киберкриминалом, 60% — прогосударственными атакующими.

🔹В ходе мероприятия представители Group-IB представили собственные технологии для защиты от подобного рода атак. Компания официально сообщила, что выходит на рынок обеспечения кибербезопасности для промышленных сетей с новой разработкой Threat Hunting Framework Industrial. Это первая единая автономная платформа, создающая сквозную защиту всего предприятия, включая промышленные и ИТ-сети, а также рабочие места сотрудников.

🔹Система автоматизировано коррелирует и группирует все сетевые события в инциденты для сокращения времени их обработки службами безопасности, инженерами и ИТ-специалистами. Именно таким образом ни одно событие, даже на несколько секунд включенный в конечную станцию модем, не останется незамеченным «компьютерным зрением» THF Industrial: она «увидит» и проанализирует критичность этого события, помогая выстроить этапы реагирования на инцидент.

🔹«Такие системы как Threat Hunting Framework Industrial должны работать на каждом производственном предприятии в стране, так как в ином случае они не защищены от остановки производства вследствие кибератаки», — заявил представитель Group-IB в рамках панельной дискуссии.

➡️ Скачайте демо и проверьте работу THF сами.

🕵️‍♀️Сергей Никитин, заместитель руководителя Лаборатории компьютерной криминалистики Group-IB, поучаствовал в записи нового выпуска подкаста Forbes и X5 Group «Андроиды и электроовцы» — он уже доступен на сайте Forbes: https://bit.ly/3h60baI и на подкаст-площадке: https://bit.ly/2SXzUDy.

🎯Темой выпуска стали новые профессии — представители Group-IB, «Яндекса» и GeekBrains обсудили работу дата-сайентистов, кибердетективов, а также еще много всего интересного, например, почему в Европе из-за запретов на использование персональной информации закрываются стартапы, а в Китае, наоборот, процветают, и как это помогает искусственному интеллекту придумывать блюда высокой кухни.

#вебинар #аудит
30 июня в 11:00 (МСК) состоится вебинар «Топ-10 ошибок при подготовке к аудиту информационной безопасности и как их избежать»

🔁 Качественный аудит ИБ – основа для оценки реального уровня защищенности компании. Хотите эффективно использовать результаты аудита? Не боитесь увидеть настоящую картину состояния вашей ИТ-инфраструктуры? Каким критериям должен соответствовать и как проверить его опыт?

👩‍💻На новом вебинаре Group-IB Ирина Абрамова, специалист отдела консалтинга, расскажет, как получить максимум пользы от аудита ИБ и избежать распространенных и не очень ошибок.

Что я узнаю?👇

🔹Что такое аудит ИБ и зачем он нужен вашей компании
🔹Основные этапы работ в рамках аудита и самые популярные фреймворки
🔹Распространенные ошибки при подготовке к аудиту и чем они опасны
🔹Как правильно подготовиться к прохождению аудита ИБ для лучшего
результата

➡️ Регистрация здесь.