Мы не просто #делаем свою работу, мы определяем тренды в индустрии информационной безопасности.

В Москве в 14-й раз вручили Премию Рунета. В категории «Кибербезопасность» главным трендсеттором стала компания Group-IB! Благодарим всех, кто голосовал за нас! Спасибо организаторам – Российской Асссоциации Электронных Коммуникаций и Координационному Центру национальных доменов .RU / .РФ.
#premiaruneta #group_ib #wearethechampions #ПремияРунета2017

Черная пятница контрафакта. Group-IB предупреждает: остерегайтесь подделок

Эксперты подразделения Brand Protection компании Group-IB предупреждают о повышенном риске приобретения контрафактной продукции в интернете в период акции «Черная пятница» (Black Friday).  Акция, в ходе которой можно приобрести различные товары со скидкой, доходящей до 80-90%, стартовала этой ночью и продлится три дня. http://telegra.ph/CHernaya-pyatnica-kontrafakta-osteregajtes-poddelok-11-24

Интернет-пираты, как и прочие киберпреступники, следуют за деньгами. Создают целые пиратские синдикаты, например Rutor или Kinogo. Пиратство активно поддерживается криминальными структурами. Есть наглядный пример, связанный с одним из трансграничных кардшаринг-сервисов, который специализировался на обеспечении пиратских трансляций ключами аутентификации для спутниковых приставок. Используемый пиратами сервер после раскрытия его администраторов — это случилось в одной из стран бывшего СССР — прекратил работу лишь на неделю. Работа была возобновлена уже под другим руководством. Ресурс захватила местная радикальная группировка, а «пиратские» деньги пошли на финансирование терроризма. Глава Роскомнадзора Александр Жаров — о необходимости усиления борьбы с нарушениями авторских прав https://iz.ru/675665/aleksandr-zharov/okhota-na-pirata

Биткоин пробил отметку $10000. Одни рвут волосы на руках и кусают губы в кровь, потому что не закупились, и возможность стать миллионером почти бесплатно и иногда без смс проходит прямо перед носом.
Другие довольны вдвойне: и заработали, и оказались умнее и прозорливей других.
Но на каждого хитреца найдется свой мудрец. Кто сегодня громко анонсирует свою активность в криптовалютах, попадают в шорт-листы к мошенникам и хакерам. Дальше от первого контакта до кражи с кошельков или аккаунта на бирже подходит в среднем 3-5 недель. Много социальной инженерии и разведки через соцсети. И чаще всего заходят вообще не по теме крипты - через основной бизнес и хобби. «Мошенники за полгода своровали 225 миллионов долларов. 30 тысяч человек потеряли свои деньги, — говорит РУСЛАН ЮСУФОВ, директор по работе с частными клиентами Group-IB». https://topspb.tv/news/2017/11/28/pokupka-kriptovalyuty-podvodnye-kamni-bystrogo-obogasheniya/

В 2003 году Илья Сачков, первокурсник Бауманки, прочитал книгу «Расследование компьютерных преступлений» бывших агентов ФБР Криса Просиса и Кевина Мандиа и загорелся идеей открыть свой кибердетективный стартап. Однако в Управление "К" МВД, как гласит легенда, его не взяли из-за длинных волос - тогда требования были строгими, а другого места, где расследовали компьютерные преступления, в те годы попросту не было. Так и была основана компания Group-IB, входящая сегодня в десятку мировых лидеров отрасли. Интервью с Ильей смотрите на канале @startsevclub. Фото: Евгений Пахоль.
Компания @group_ib начинала с расследования преступлений в киберпространстве и компьютерной криминалистикой, а сегодня она также успешно занимается предупреждением и предотвращением киберугроз. Среди ее клиентов в нашей стране крупнейшие банки, Газпром, Ростех, МТС, Qiwi, Первый канал, а также ряд крупных зарубежных компаний. Видео: @unomoscow и @trelandunion.

CERT-GIB уполномочен заявить:

Как отличить фальшивое приложение от подлинного?  🕵🏻 Для того, чтобы не стать жертвой злоумышленников, специалисты Group-IB рекомендуют придерживаться следующих правил:

💥Если вам необходимо установить мобильное приложение на смартфон c ОС Android, используйте только официальные магазины (например, Google Play). Как правило, ссылки для скачивания приложений указаны на официальном сайте банка — используйте только их.

💥Отключите на своем устройстве функцию использования непроверенных источников для установки приложения. Если ваш смартфон предупреждает вас о возможном риске, не устанавливайте приложение.

💥Внимательнее отнеситесь к адресам сайтов (доменам), с которых предлагается скачать приложение. Как правило, для создания фишинговых сайтов, злоумышленники нередко используют ошибки в написании названий банков, добавляют различные буквенные или цифровые приставки к имени банка, используют домены второго и более уровней.

💥Если вы заметили что-либо подозрительное на сайте, с которого предлагается скачать приложение, сразу же сообщите об этом в службу безопасности банка или в официальную группу банка в социальных сетях, не забыв приложить скриншот.

Иногда памятные даты возникают вопреки. Почти 30 лет назад, в 1988 году, была зафиксирована первая массовая эпидемия «червя» Morris, созданного аспирантом Корнеллского университета Робертом Таппаном Моррисом. До сих пор при поиске в Google находятся запросы «скачать исходный код Morris»  :) Так вот, Американская Ассоциация компьютерного оборудования не придумала ничего лучшего, как объявить 30 ноября Международным днем защиты информации (Computer Security Day). Это давно не праздник для “узкого круга”: соблюдать простые правила «цифровой гигиены», изучать технологии безопасности и использовать их на своем смартфоне или компьютере сегодня обязан каждый. А с организованной преступностью будем бороться мы. Всех с праздником! #делаем #group_ib

После небольшого перерыва Илья Сачков вновь стал ключевым спикером на AntiFraud Russia - 2017 и его выступление было как всегда зажигательным. Илья рассказал о 10 трендах развития киберпреступлений.

1. Хакеры, спонсируемые государством, —  новая угроза для финансовой отрасли. «Пример: северокорейская группа #Lazarus.
2. Диверсии. Атаки на банки и организации завершаются диверсионной активностью, например, использованием вирусов-шифровальщиков.
3. Энергетика – полигон для испытания кибероружия. Яркий пример деятельность группы #BlackEnergy
4.  Смена тактики при проведении целевых атак на банки. Появится больше окологосударствнных групп. Основная  цель — карточный процессинг.
5.  Заскриптованность – автоматизация любых атак.
6. Криптоиндустрия – новый стимул для киберпреступников.
7. Трояны для ПК – исход из России почти завершен.
8. Android трояны – основная угроза для клиентов банков.
9. Фишинг – самая массовая угроза с минимальным ущербом.
10. Публикация открытого исходного кода хакерских инструментов – это мера поддержки киберпреступников.
Все подробности в нашем отчете Hi-Tech Crime Trends 2017:
https://www.group-ib.ru/2017-report.html

Кто сегодня на AntiFraud Russia2017, не пропустите выступления спикеров  Group-IB. В 14.00  (Секция 1) Павел Крылов, руководитель по развитию продуктов  Group-IB,  расскажет о кейсах применения поведенческой аналитики для противодействия мошенничеству в банкинге и платежных системах. А в 16.00  (Секция 1) Веста Метвеева, главный специалист по компьютерной криминалистике Group-IB, расскажет о специфике расследования дел, связанных с компьютерным мошенничеством. Приходите, будет 🔥

Прямо сейчас специалисты фиксируют появление нового ботнета Satori, включающиего около 300 000 ботов —  это IoT (Internet of Things) устройства. Satori создан на базе известного ботнета Mirai, чьи исходные коды были опубликованы осенью 2016 года.  IoT-устройства идеально подходят на роль ботов: их легко взломать, они всегда доступны — устройства постоянно включены в сеть в отличие от рабочих станций. А главное, производители не выпускают обновления прошивки, а пользователи не слишком озабочены их безопасностью. Подробнее: http://telegra.ph/Bot-iz-IoT-12-07

Сегодня мы рассказываем бомбические новости про преступную группу #MoneyTaker, хакеров-невидимок, которые за 1,5 года атаковали 20 банков и компаний в США, России и Великобритании. Но  вот что удивительно — все это время им удавалось оставаться незамеченными, группа #MoneyTaker всегда  проходила "ниже радаров".  Один раз им даже удалось дважды атаковать один американский банк. Наш отчет — первое глубокое исследование группы, ее тактики, инструментов. Главная цель MoneyTaker — карточный процессинг и системы межбанковских переводов. В США средний ущерб от одной атаки составляет $500 000. В России средний объем выведенных средств – 72 млн. рублей. Сегодня все расскажем и покажем, следите за обновлениями.

Group-IB  уже направила отчет по  #MoneyTaker  в Интерпол, Европол и МВД РФ.  Наше исследование содержит:
💥Описание способов проникновения в сеть
💥Анализ инфраструктуры и инструментов
💥Прогнозы будущих целей и атак
💥Индикаторы компрометации     Скачать отчет можно по ссылке: https://www.group-ib.ru/money-taker.html