#iшифровальщики #Troldesh #CERT
📌Если в 2018 году угроза потерять деньги была связана с атаками банковских троянов и бекдоров, то в первой половине 2019 года существенно ухудшилась ситуация с шифровальщиками: они вновь уверенно вернулись на первое место (54%) В топ-3 самых массовых атак вошли следующие вредоносные программы: Troldesh (53%), RTM (17%), Pony (6%). О том, почему это важно для оперативных центров SOC и CERT, в день открытия SOC-Forum 2019 рассказывает Александр Калинин, руководитель Центра реагирования на инциденты кибербезопасности CERT-GIB. Видео 👇 https://youtu.be/mqdWZmBzYu0

#SOCForum2019
Сегодня в Москве проходит SOC-Forum 2019 — и команда Group-IB принимает в его работе самое активное участие. С раннего утра эксперты Group-IB  совместно с нашими партнерами из RRC демонстрировали на стенде, как  работает система Threat Intelligence. А руководитель департамента системных решений Group-IB, Антон Фишман, на вечернем воркшопе рассказал о Threat Hunting — новом подходе к отслеживанию инфраструктуры атакующих и защите от сложных целевых атак. Кроме того, Антон на конкретных примерах показал, как сетевой граф Group-IB помогает искать злоумышленников на бескрайних просторах интернета. Если пропустили - не беда,  недавно наши специалисты об этом подробно рассказывали.

#APT #шпионаж #кибердиверсии
👉Девять хакерских APT-группировок, атакующих российские организации на протяжении последних двух лет, сфокусированы на компаниях топливно-энергетического комплекса (ТЭК),  сообщает Comnews со ссылкой на  Positive Technologies. Больше половины (55%) представителей компаний из сферы ТЭК признались, что их предприятия уже становились жертвами APT-атак.  При этом во многих компаниях используются лишь базовые средства защиты, которые бесполезны для противодействия APT-угрозам.

👉Анастасия Тихонова, руководитель группы исследования сложных угроз Group-IB, напоминает, что ещё в прошлогоднем аналитическом отчете Hi-Tech Crime Trends 2018 эксперты Group-IB прогнозировали, что энергетический сектор будет оставаться главной мишенью прогосударственных хакерских групп, нацеленных на саботаж и диверсии.

👉“По нашим данным, основной интерес к энергетическому сектору замечен у APT-групп, которых исследователи связывают с Ираном, Россией и Северной Кореей. Как и ожидалось, их продолжают привлекать объекты этого сектора, где для атак на сети используются традиционные вредоносные программы и техники, включая «living off the land».

👉По нашим прогнозам, основным вектором для нападения станут Supply chain-атаки, однако атаковать, прежде всего, будут именно управляющие компании, и уже через них —выходить на сети энергетических компаний. После компрометации ИТ-сети целевой организации, атакующие могут получить доступ в изолированный сегмент OT-сети, где  постараются скрыть своё присутствие до того момента, когда понадобится провести заключительный этап атаки. В большинстве случаев действия хакеров связаны с шпионажем, однако наблюдались атаки, которые приводили к отключению объекта критической инфраструктуры.

#Вебинар #ThreatHunters
Напоминаем, что уже завтра состоится вебинар Анастасии Бариновой на тему "Hunt for Threat Hunters", на котором мы обсудим:
📌Проблему поиска  Threat Hunting экспертов;
📌Роль специалистов по Threat Hunting в процессах обеспечения кибербезопасности организации;
📌Обучение сотрудников и повышение уровня их навыков и знаний  в области Threat Hunting.
👉Регистрация доступна по ссылке  строго с корпоративной почты.

#SecureBank
📌Банки находятся на острие кибератак — любые их промахи в сфере киберзащиты могут стать фатальными для миллионов граждан. О том, как и от чего защищаются кредитные организации, и почему им это не всегда удаётся, портал Finversia.ru поговорил с Павлом Крыловым, руководителем направления Secure Bank/Secure Portal компании Group-IB.
👉Ошибочно думать, что для всех финансовых учреждений релевантны одни и те же угрозы. Например, для крупных игроков, штат которых насчитывает тысячи сотрудников, важно контролировать потенциальные каналы утечек, а также мониторить даркнет-форумы для того, чтобы в случае возникновения проблем оперативно отреагировать на них. В банке поменьше, что называется, и так все на виду, но в отличие от своих крупных «соседей» он может быть не так хорошо защищен от целевых атак киберкриминальных хакерских групп, задачей которых является взлом банка, проникновение в его системы и вывод денег.

Вчера вечером Илья Сачков написал заявление в полицию на водителя такси из-за угрозы жизни и здоровью.

📌Комментарий Ильи Сачкова по ситуации:

📌Вчера возле гостиницы  Four Seasons в центре столицы — несколько десятков автомашин (без специальных “ желтых” номеров такси) перекрыли проезд - из-за чего образовалась пробка.  Я приехал на встречу в 14:55, до отеля пошёл пешком, проехать было невозможно, но и когда вышел из Four Seasons в 16:38 “такси” все еще затрудняли проезд. Я попросил метрдотеля навести порядок на проезжей части возле отеля, но он ответил, что не сможет помочь. Тогда я лично обошел все  машины “такси” и попросил водителей уехать — две машины уехали, остальные остались.
📌Я подошел к водителю одного из “такси” и попросил не перекрывать проезжую часть. На это водитель выругался и посоветовал “проваливать”. На мою повторную просьбу не перегораживать проезд водитель выскочил из машины с угрозами.
Поскольку его агрессивное поведение представляло угрозу мне и находившимся рядом прохожим, я попросил успокоиться и уехать, но это его еще больше раздражало. Подошли и другие водители, а первый перешёл к активным действиям - он толкнул меня и замахнулся кулаком.
📌В этот момент я достал газовый “Удар”, это не пистолет, а устройство дозированного аэрозольного распыления, и распылил газ в направлении нападавшего. Это остановило нападавших, газ не нанес им телесных повреждений. Далее подошёл сотрудник полиции, и я написал заявление на нападавших, поскольку их действия представляли угрозу моей жизни и здоровью. Водитель такси после этого  написал заявление на меня. Я надеюсь, что видеозапись инцидента расставит все по своим местам.

📌На месте я снял несколько фото и видео, которые я при необходимости передам в полицию или выложу в паблик.

📌Призываю также всех, кто сейчас читает новости: оценивать первоисточник и взвешенно делать выводы.

👉Проблемы с транспортной доступностью отеля давно беспокоят гостей, но руководство гостиницы предпочитает закрывать на это глаза. У отеля на постоянной основе дежурят одни и те же таксисты, под бдительным наблюдением метродотеля, который впрочем вовремя умеет отводить глаза.

📌Рубен Зарбабян задает правильные вопросы Four Seasons Hotel Moscow:  "Как получается, ребята, что у вас на втором этаже четыре вида икры на завтрак, на третьем экостандарты и «давайте беречь воду и мыть только реально использованные полотенца», а у входа – пещерная средневековая мафиозная структура по отъему неадекватных денег с посетителей? И это в самом сердце Москвы!"

📌А вот и сам любитель помахать кулаками в ответ на просьбу дать проехать десятку машин. Ну а зачем? Он ждёт своего «клиента» на одном из самых сладких мест Москвы, где посадка в машину стоит совсем немало денег:)

PS. Обратите внимание, что лицо, глаза, одежда водителя в порядке.