#openinnovations2019 #форум

⭐️ Сегодня на сессии Bloomberg «Sooner Than You Think» Александр Лазаренко, глава R&D Group-IB,  расскажет о том, что угрожает безопасности Smart Cities и как выстроить новую парадигму защиты. Smart City — это сам по себе огромный объект критической инфраструктуры и для него существует множество актуальных киберугроз.
📌Цифровой терроризм и применения кибероружия, в том числе вирусов-шифровальщиков для вывода из строя системы управления.
📌Диверсия на отдельных объектах КИИ: аэропорт, метрополитен, энергетика, система здравоохранения.  
📌Целевая атака прогосударственных хакерских групп с целью шпионажа.
📌Атаки на облачные хранилища данных города и массовые утечки личных данных граждан.
📌Отключение от глобальной сети Интернет и сбой в системах управления городскими процессами.  
📌Масштабное заражение IoT-устройств с целью массированной атаки или перехвата управления.
📌Человеческий фактор или инсайдер.
Как защититься от таких угроз?
💪Прежде всего понимать, кто и как вас атакуют, какие инструменты для этого использует. Это понимание даст возможность спрогнозировать готовящуюся атаку, а, значит, у вас появится возможность предотвратить ее. Для этого в концепцию Smart City должна быть изначально заложена новая парадигма кибербезопасности, а именно хантинг за атакующими, включающий: постоянный мониторинг их инфраструктуры, знание тактик и методов злоумышленников, использование решений для исследования и управления угрозами, постоянное изучение релевантных угроз для конкретных объектов и города в целом. Прямая трансляция:  https://www.bloomberg.com/live/asia_stream

#RStyleSoftlab #SecureBank #ДБО

На 2019-й год пришелся пик финансового мошенничества, использующего социальную инженерию для кражи денег со счетов. Наибольшую опасность представляют мошенничества с подменой SIM-карты и установкой программы удаленного доступа на телефон или ноутбук под предлогом повышения мер безопасности для решения «технической» проблемы. Необходимость выполнения требований регулятора и сложность выявления мошеннической активности, особенно в сессиях «смешанного» типа, где часть действий выполняет сам клиент банка, а часть – злоумышленник, заставляет рынок искать новые пути для противодействия этой угрозе. R-Style Softlab и Group-IB создали интегрированное решение, позволяющее банку создавать собственный канал ДБО и использовать в нем поведенческий анализ для выявления подозрительных действий в мобильном приложении банка или в Интернет-банкинге.
Подробнее: https://www.group-ib.ru/media/gib-rstyle-softlab

#moonwalk #пиратство

Сегодня издание Torrent Freak пишет о закрытии крупнейшего пиратского CDN-провайдера Moonwalk. Всем поклонникам легального видео-контента, правообладателям и, конечно, команде Group-IB Anti Piracy есть что праздновать. Почему? Рассказываем.

Дмитрий Тюнькин, заместитель руководителя департамента защиты интеллектуальной собственности Group-IB:
В прошлом году мы подняли проблему "технологической гонки" на рынке видео-пиратства: существенный толчок его развитию дали как раз пиратские CDN-провайдеры (Content Distribution Network, сеть доставки контента).

❌ Почему CDN?

Большая часть пиратского андеграунда любит CDN за то, что эти провайдеры агрегируют у себя сотни тысяч файлов, содержащих фильмы и сериалы, и предоставляют технический сервис, позволяющий автоматизировать размещение этого контента на страницах пиратских сайтов.  Некоторые из таких технических провайдеров CDN также предоставляют веб-модули для автозаполнения постерами, описаниями фильмов, в особых случаях поставляются даже уникальные рецензии. В начале 2019 года мы делились показательными цифрами: 80% пиратских фильмов смотрят в онлайне (стрим), а для сериалов эта цифра уже близка к 90%.

Такой «техно-прорыв» дал пиратам в десятки раз больше возможностей для бизнеса и, соответственно, заработка. Теперь уже никто не дорожит своим доменом, своей площадкой, блокировки– не угроза. Пират регистрирует десяток доменных имен, контент на этих порталах размещается автоматически, а в случае блокировки портала поисковые рейтинги «склеиваются» с новым вебсайтом. Это позволяет сохранить топ-позиции в результатах выдачи поисковых систем, даже если первичный ресурс попал под блокировку. Законом это не запрещено.

❌ Реквием по Moonwalk: туда ему и дорога

Moonwalk был как раз одним из крупнейших пиратских CDN , по обновленным данным Group-IB он агрегировал 42 807 фильмов (из них 14 549 сериальных тайтлов) и позволял автоматизировать размещение контента на страницах пиратских сайтов.  CDN-плеер Moonwalk мог быть размещен на бесконечном количестве пиратских сайтов, все они брали  видео из одного источника.  

❌ Так что - пиратам конец?

Да, но нет. В краткосрочной перспективе закрытие Moonwalk поможет значительно сдерживать бизнес пиратов и уменьшит распространение пиратских копий в России. Однако в долгосрочной перспективе, теплое и доходное место  Moonwalk займут его конкуренты.
А пока HDGO (второй по размеру CDN в РФ) так же прекратил своё существование. Третий по величине CDN - kodik -  потерял значительное число контента, прежде всего сериального, так как он использовал часть инфраструктуры Moonwalk (согласно их взаимным договорённостям).
С учётом закрытия HDGO и Moonwalk + частичного падения kodik пострадали 80% пиратских онлайн кинотеатров.   UPD: После закрытия  Moonwalk и HDGO, по данным Group-IB, на территории России незаконной дистрибуцией видео-контента занимаются порядка 11 пиратских CDN-провайдера, 1 из которых – крупный, по объему сопоставимый с Moonwalk .

❌  Российский "эндемик"

Вообще, CDN ориентированы на рынок России и СНГ  — только  у нас порталы начали централизованно предоставлять данные вместе с базой (за рубежом распространение пиратского контента идет в основном через видеохостинги,  там было 2-3 аналогичных Moonwalk проекта, но долго они  не прожили). Стоимость ежемесячного содержания подобной CDN-инфраструктуры составляет порядка 100 тыс. долл, но доходы исчисляются миллионами долларов.

#мошенничество #TeamViewer #SecureBank

На полях форума "Открытые инновации" основатель Group-IB Илья Сачков рассказал  РИА Новости о новой мошенической схеме с установкой на смартфоны программ удаленного доступа. Ежемесячные потери крупных кредитных организаций от такого вида мошенничества могут достигать шести-десяти миллионов рублей. Расскажем, как работает схема:

1️⃣ Пользователю звонит "сотрудник банка" и сообщает о подозрительной активности/транзакции, связанной с его счетом.

2️⃣ Клиент не на шутку встревожен, но бдительный "сотрудник банка" просит для повышения уровня безопасности установить на телефон программу удаленного доступа.

3️⃣ После установки программы мошенник получает доступ к приложению для мобильного банкинга на устройстве пользователя и может дистанционно совершать действия от его лица. Например, перевести деньги на любой счет.

👉Рекомендация для банков: по словам Павла Крылова, руководителя направления по развитию продукта Group-IB Secure Bank, единственный вариант обнаружить данную схему – фиксировать установку программы для удаленного управления на смартфоне и осуществлять поведенческий анализ на протяжении всей пользовательской сессии: "Система Group-IB Secure Bank (https://www.group-ib.ru/secure-bank.html) отслеживает такие действия, а анализ дальнейшей работы пользователя позволяет понять – совпадает ли его поведение с обычным поведением его профиля. И если нет –  такая активность считается подозрительной и действия мошенника, орудующего в личном кабинете ничего не подозревающего пользователя, блокируются банком".

👉Рекомендация для клиентов: даже если разговор с кем-то, кто представился сотрудником банка, выглядит супер-реалистично – никогда не устанавливайте на смартфон "рекомендованные" приложения и программы, не сообщайте CVV, кодовое слово или код из смс. Ни по телефону, ни в чате с сотрудником банка. Как только вы услышали эту просьбу — на линии мошенник. Спокойно прервите разговор и сообщите в ваш банк, с какого номера поступил звонок.

👉Сергей Никитин, заместитель руководителя Лаборатории компьютерной криминалистики Group-IB, рассказывает и наглядно показывает, как работает новая мошенническая схема с установкой программ удаленного доступа на смартфоны клиентов банков, а также дает рекомендации, как не стать жертвой телефонных мошенников.  https://www.youtube.com/watch?v=uP0HbRZZKjU&feature=youtu.be

#openinnovations2019 #кибератаки #threathunting

Сегодня завершает работу Московский международный форум "Открытые инновации". В кулуарах форума гендиректор и основатель международной компании Group-IB Илья Сачков рассказал в интервью РИА Новости, как развивается кибербезопасность в России, про прогосударственных хакеров,  какие угрозы стоят перед банками, как обезопасить себя и свой кошелек от мошенников.

✅Несколько важных тезисов:

📌Сегодня изменилась сама парадигма защиты: охота за атакующими, за угрозами – вот что действительно поможет защитить себя, а не маркетинговая листовка.

📌В среднем в этом году киберпреступники похищали у компаний и граждан России чуть более 1 миллиона рублей в день.

📌В настоящее время есть уже пять хакерских групп, которые представляют реальную угрозу для банков, — Cobalt, Silence, MoneyTaker, Lazarus и SilentCards (Африка).

📌Количество целенаправленных атак на банки в России падает— ущерб от них за год (за второе полугодие 2018 года и первое полугодие 2019 года) снизился примерно в тринадцать раз и составил около 100 миллионов рублей, продолжается исход группировок из "зоны РУ".

📌С помощью фишинга и Android-троянов, которые все еще актуальны, преступники ежедневно за минувший год (за второе полугодие 2018 года и первое полугодие 2019 года) похищали у россиян в среднем 800 тысяч рублей ежедневно.

📌Масштабы утечек иногда бывают сильно преувеличены, а сами утечки являются пробниками или комбинацией устаревших данных, собранных из различных источников.

#YouTube #кибербезопасность #Делаем

💻YouTube-канал КаскадТВ, рассказывающий о работе спецслужб, спецназа, самообороне и выживании, собрал у своих зрителей вопросы по кибербезопасности и задал их ведущему специалисту Лаборатории компьютерной криминалистики Group-IB Артему Артемову.
В этом выпуске:
📌Кто может следить за человеком через телефон?
📌Что проще взломать:  IPhone или Android?
📌Зачем ограничивать доступ мобильных приложений к камере и диктофону?
📌Чем опасен фишинг?
📌Зачем мошенники воруют персональные данные?
📌Стоит ли доверять соцсетям и  мессенджерам конфиденциальную информацию?
📌Как хакеры взламывают публичные  wi-fi и перехватывают трафик?

✅И бонусом - специальное включение заместителя Лаборатории Сергея Никитина про новую мошенническую схему кражи денег с помощью установки программ удаленного доступа. Смотреть тут 👇 https://www.youtube.com/watch?v=h6_1gPrIHkQ&feature=youtu.be

#CDN #Anti_Piracy
Ликвидация CDN Moonwalk, одного из крупнейших пиратских провайдеров видеоконтента для России и СНГ,  вызвала цепную реакцию: начались проблемы с доставкой видео-контента у двух других крупных пиратских CDN — HDGO и Kodik, которые использовали общие с Moonwalk серверы в Нидерландах и работали в рамках «соглашения об обмене». В итоге вся «Большая тройка пиратских CDN» —Moonwalk,  HDGO и Kodik — пошла ко дну. Подробности, что сейчас происходит с CDN —  тут
Несколько интересных фактов о пиратском бизнесе:

⚔️Moonwalk агрегировал 42 807 фильмов (из них 14 549 сериальных тайтлов).
⚔️Kodik сразу потерял почти половину контента — 8 000 из 17 000 сериалов, а HDGO на момент своего закрытия обладал базой, насчитывающей более 25 000 кинокартин — из них 60% фильмов и 40% сериалов.
⚔️По оценкам Group-IB, в результате краха Moonwalk, HDGO и Kodik, пострадали до 90% российских пиратских онлайн-кинотеатров.
⚔️Стоимость ежемесячного содержания крупной CDN-инфраструктуры составляла порядка $100 тыс., но доходы злоумышленников исчислялись миллионами долларов. Так что освободившаяся ниша уже в ближайшее время может быть занята новыми игроками.

#GIBVIDEO #CDN #Anti_Piracy

🔱В этом видео Андрей Бусаргин, руководитель департамента защиты интеллектуальной собственности Group-IB подробно рассказывает о том, что значит для рынка пиратства смерть «Большой тройки CDN», какую роль сыграла Group-IB в ликвидации CDN Moonwalk и побеждено ли теперь пиратство?
https://www.youtube.com/watch?v=sbvK9rtZBhU&feature=youtu.be

#обучение #курсы #открыта_запись
Чтобы научить технических специалистов из сферы ИБ и ИТ успешно противостоять киберпреступникам, Group-IB запустила обучающие курсы по кибербезопасности. 👉Вот один из отзывов специалиста, который уже прошел обучение:      «Целенаправленно записался на курс компании Group-IB, так как ее реальная деятельность в сфере расследований говорит за нее лучше, чем красивые буклеты. Понравилось, что упор был сделан именно на практические занятия. Отмечу доступность материалов и ознакомление с реальными инструментами цифровой криминалистики. Преподаватели – это ребята-практики, поэтому, думаю, мне нужно немного времени, чтобы осознать всю глубину переданных мне знаний. Обучение построено как увлекательный процесс поиска нетривиальных решений для реальных кейсов. Это было круто. Рекомендую».
Сейчас Group-IB предлагает 11 обучающих курсов, дающих все необходимые компетенции для построения идеального отдела ИБ:
📌Digital Forensics Analyst
📌Incident Responder
📌Malware Analyst
📌Threat Hunter
 Узнать больше о курсах и записаться можно здесь. Регистрация уже открыта!

#кардшопы #Индия #базы #JokersStash
Вчера эксперты Threat Intelligence Group-IB обнаружили на андеграундном форуме Joker's Stash огромную базу, содержащую более 1,3 миллиона записей с данными кредитных и дебетовых карт,  более 98% из них принадлежат клиентам индийских банков. Стоимость базы оценивается более чем в  $130 миллионов  — это самая большая база данных банковских карт, выложенная единым файлом. Подробности тут. Сегодня об этом пишет ZDNET.