Помните, мы рассказали, что 74% банков, пострадавших от действий хакеров в прошлом году, оказались не готовы к кибератакам? Представители банковского сектора засыпали нас вопросами: почему мы не готовы, мы же тратим деньги на информационную безопасность? Да и вообще банки защищены лучше всех.
На самом деле все просто: на защиту тратят деньги крупные игроки, а вот те, что за пределами топ-рейтингов зачастую становятся жертвами атак, поскольку инвестируют в кибербезопасносность по остаточному принципу.
Для них у нас есть совет:  не инвестируйте зря. Тратить деньги, не зная своего киберврага, тоже самое, что инвестировать в создание подводного флота государству, у которого нет выхода к морю.

👉 Выступая сегодня на Уральском банковском форуме, Илья Сачков, генеральный директор Group-IB,  рассказал, как банкам защищаться в 2019 году и соответствовать требованиям ЦБ:

“Вы знаете выражение Черчилля «Генералы всегда готовятся к прошлой войне»? Так вот банки зачастую действую также, а киберкриминал ровно наоборот – он создает новые схемы и оттачивает наиболее успешные из них.  Банкам нужно готовиться не к атакам 2018-го года, им надо уметь предотвращать удар еще на этапе “замаха”. Именно поэтому - банки должны уметь выявлять следы компрометации и признаки подготовки атаки, уметь журналировать события, оперативно и централизованно менять пароли (уже неплохо!) и постоянно проходить тренинги типа Red Teaming".

... Уже через несколько минут на форуме выступит Павел Крылов, руководитель направления по защите от онлайн-мошенничества компании Group-IB, продолжит актуальную тему -  расскажет о том, как противодействовать банковскому фроду, почему 80% мошенничеств уже обходятся без вредоносного ПО и как со всем этим жить банкам.

Кстати, у журналистов, освещающих форум, есть возможность задать вопросы Илье Сачкову и Павлу Крылову — координация через пресс-службу PR@group-ib.com

Открыта регистрация на вебинар Павла Крылова и Алексея Сизова  “167-ФЗ: Как банки могут выполнить требования ЦБ”. Начало 26 февраля в 11.00(мск)
Напомним, что 26 сентября 2018 вступил в силу 167-ФЗ, согласно которому банки обязаны отслеживать признаки мошенничества в отношении денежных переводов клиентов банков.
Присоединяйтесь к вебинару, чтобы узнать:
-  почему банкам важно следовать 167-ФЗ;
- какие антифрод-технологии выявляют признаки мошеннических платежей, установленные Банком России;
- как банки могут выполнить требования регулятора.
Регистрация строго с корпоративной почты:  https://attendee.gotowebinar.com/register/2910845280812290818?source=tg

Настал тот самый момент, когда вы подали списки о категорировании объектов КИИ во ФСТЭК и приступаете к перенастройке сети? Не спешите. Cпециалисты Group-IB подготовили вебинар на тему «Взгляд криминалиста на защиту объектов критической инфраструктуры в 2019 году».

Вебинар начнется 13-го марта 2019 года в 11:00 (МСК), проведет его Веста Матвеева, ведущий специалист отдела расследований Group-IB.

Мы поделимся собственным взглядом на проблему защиты инфраструктуры на основании обширного опыта расследований компьютерных атак на объекты КИИ. Эксперт расскажет, от чего стоит защищаться сегодня и как не потерять контроль над собственной сетью при атаке.

Просьба регистрироваться только с корпоративной почты: https://attendee.gotowebinar.com/register/5694397505000637953?source=Telegram

После зажигательного интервью на форуме «Открытые инновации» в октябре прошлого года Елизавета Осетинская предложила Илье Сачкову стать участником ее нового проекта «Я норм». Сказано-сделано. Ролик с Ильей Сачковым уже в эфире, а на сайте The Bell  — текстовая версия интервью. В нем основатель Group-IB подробно рассказывает о том, как построить глобальную компанию с корнями из России, как бизнес может защитить себя от кибератак и чем его вдохновляет сооснователь QIWI и основатель «Эвотора» Андрей Романенко.
Котики Даяна и Купер - бонусом.
Смотреть: https://www.youtube.com/watch?v=BicnCyLadRs
Читать: https://thebell.io/ilya-sachkov/

Пусть эта история начнется так: помешивая ложечкой свой утренний кофе, аналитик CERT-GIB — Центра реагирования на инциденты информационной безопасности Group-IB —  снова заметил эту рассылку. На сцене замечен троян-шифровальщик Troldesh также известный под альтернативными названиями Shade, XTBL, Trojan.Encoder.858, Da Vinci, crypted000007, No_more_ransome.
События, вызванные Troldesh, носят массовый характер: новую технику его рассылки с помощью фишинговых писем мы впервые зафиксировали 1 ноября 2018 года (от имени крупного банка), затем в декабре – тоже от банков, а в январе уже от ритейл-игрока. Февраль ознаменовался чехардой из брендов: Troldesh прикидывался всеми подряд.
На пике фишинговой атаки мы видели до 2000 подобных рассылок в сутки и они продолжаются. Недавно мы и сами получили такое письмо (лол).

Что интересного на этот раз?
📍Криптолокер Troldesh в этой кампании не только шифрует. Пока ты копишь деньги на расшифровку, троян майнит изо всех сил, добывая своему хозяину крипту. То есть у него есть функции криптоджекера, что последний раз мы отмечали в октябре. Кроме того, с инфицированного компьютера он рассылает себя дальше.
📍Используется новая техника рассылки. Обычно Troldesh распространяется от имени банков, но здесь его авторы решили «зайти» со стороны довольно обширного списка компаний разных отраслей – ритейл, оптовая торговля, нефтегаз, строительство. Без банков тоже не обошлось, причем были и персональные письма от топ-менеджеров.
📍В отличие от ранних проделок шифровальщика, письма написаны и оформлены грамотно. Обычно так выглядят рассылки банковских троянов.
📍В рассылке задействована довольно масштабная инфраструктура. Тут, как правило, на злоумышленников работает черный рынок, где хакеру проще и дешевле воспользоваться услугами кого-то, кто владеет ботнет-сетью из сотен и тысяч различных подконтрольных ему устройств (неважно каких). Так за небольшую сумму владелец ботнет-сети снимает со своих «клиентов» вопросы, связанные с доставкой вредоносных программ.

#карточки #trojan #troldesh

Troldesh – шифровальщик, требующий деньги за расшифровывание файлов. Криптолокер Troldesh зашифровывает файлы на заражённом устройстве и требует у пользователя оплату, чтобы восстановить доступ к информации. В Group-IB сообщили, что Troldesh – самый популярный шифровальщик за последнее время, со следами работы которого команда реагирования Group-IB (Incident Response) сталкивалась, как минимум, в 7 инцидентах в 2018-м году.  
Первое появление Troldesh в Group-IB зафиксировали в 2015 году. Это довольно успешный вирус-полиморф, который умеет довольно ловко обходить антивирусные средства защиты. Мы наблюдали за его атаками не раз: в рассылках с разницей в 1-2 дня он регулярно меняет пакер (программа-упаковщик, которая уменьшает размер файла и создает сложности в обнаружении и реверсе), что ставит в тупик антивирусные средства и они пропускают его. Его центр управления размещен в сети Tor и постоянно перемещается, что делает его блокировку непростой задачей..

#делаем #свежаяпресса #Spiegel

Начинаем утро с чашечки кофе и публикации в Der Spiegel с интригующим названием «Как Россия зарабатывает миллиарды на своем ИТ-бизнесе». Тут есть и про нас:
«Мирового успеха добилась и компания Group-IB, специализирующаяся на компьютерной безопасности. Ее основал в 2003 году студент Илья Сачков. 280 сотрудников (сейчас уже более 300!) хотя и трудятся в Москве за тяжелыми стальными дверями, но работают по всему миру. В число клиентов компании входят "Майкрософт" (Microsoft), "Американ тобакко" (American Tobacco) и DHL.
"Европол" (Europol) заключил в 2015 году соглашение о сотрудничестве с компанией Сачкова, несмотря на начало войны на Украине. С "Интерполом" (Interpol) также ведется сотрудничество. Американский журнал Forbes в 2016 году включил Сачкова в список  молодых талантов бизнеса "30 under 30".
В октябре 2018 года Group-IB заявила об инвестировании 30 миллионов долларов в строительство новой глобальной штаб-квартиры в Сингапуре. Там должны появиться 90 новых рабочих мест - 15 сотрудников переедут из Москвы в Юго-Восточную Азию. Основатель компании Сачков не рассматривает свою фирму как типично российскую. «Отличная компания, - говорит он, - работает независимо от того, где она сейчас находится».

http://www.spiegel.de/wirtschaft/unternehmen/russland-und-sein-startup-boom-die-it-offensive-aus-dem-osten-a-1248773.html

#большойбрат #инфобез #умныегаджеты #корпорации #колонка

Однажды умная колонка Amazon Echo записала разговор супружеской пары и по ошибке отправила постороннему человеку из записной книжки, просто неверно распознав команду, — это вопиющий пример неумных поступков и непреднамеренного вторжения «умных» устройств в личную жизнь. А бывает и наоборот: в штате Нью-Мексико во время ссоры семейной пары «умная колонка» позвонила в полицию — и так предотвратила убийство. Такова плата за прогресс: новые сервисы можно всегда использовать как во благо, так и во вред.  Антон Фишман, руководитель департамента системных решений Group-IB, в колонке для Inc.  размышляет, где проходит грань между интерактивным маркетингом корпораций и вторжением в личную жизнь, и рассказывает о своем опыте, как сохранить приватность в новом цифровом мире.  https://incrussia.ru/understand/paranoji-mnogo-ne-byvaet-sbor-statistiki-ili-vtorzhenie-v-lichnuyu-zhizn/

📍Я заклеиваю камеру на сотовом и на ноутбуке.
📍На телефоне я отключаю все возможные сервисы отслеживания местоположения и отправки моих данных.
📍Я устанавливаю только те приложения, которые мне нужны (приложением Facebook я не пользуюсь, туда я могу зайти и из браузера), и ограничиваю их доступ к контактам, диктофону или камере.
📍В интернет я везде подключаюсь через VPN, чтобы исключить возможность перехвата моих данных.
📍Я всегда очень внимательно думаю о том, что и где я пишу, будь то поисковики, соцсети, мессенджеры, пропуская всю выдаваемую мной информацию через ряд моих собственных «фильтров» (законодательство, интересы работодателя, возможность интерпретации, «выдергивания» из контекста и многое другое).
📍Паранойи много не бывает. Если даже сейчас собранная умными гаджетами или приложениями информация не используется, то она записывается, архивируется и будет использована в дальнейшем. Если вы пользуетесь благами цифровой цивилизации — приходится жить по новым правилам. И с четким пониманием: все, что вы скажете, напишете или опубликуете в Интернете, может быть использовано против вас.

#РБК пишет, что выступая на коллегии Федеральной службы безопасности, президент РФ Владимир Путин указал на значительное увеличение🔝 в последние годы числа скоординированных кибератак — с примерно полутора тысяч в год в 2014–2015 годах до 12 тыс. в 2016 году и до 17 тыс. в 2018 году.

«Важно повысить безопасность национальных информационных ресурсов и прежде всего оперативно ликвидировать кибератаки на соответствующие системы органов власти, госкорпораций, операторов связи и крупных компаний, обеспечить бесперебойную работу конфиденциальной связи», — подчеркнул Путин. ​​

Подробнее на РБК:
https://www.rbc.ru/society/06/03/2019/5c7faa6d9a7947485080e0ad?from=from_main

В топ-3 стран самых активных проправительственных хакерских групп входит Китай, Северная Корея и Иран.

👉 В отчете Group-IB Hi-Tech Crime Trends 2018 представлены порядка 40 активных групп, но их гораздо больше. Они спонсируются различным государствами, среди которых: Северная Корея, Пакистан, Китай, США, Россия, Иран и Украина.

👉 Юго-Восточная Азия — самый активно атакуемый регион. Всего за год в нем была зафиксирована активность 21 APT-группы, что больше, чем в США и Европе.