​❓А как у вас устроена удалённая работа? Поделитесь своим опытом с Group-IB!

👉Сотрудники огромных корпораций и маленьких стартапов, чиновники и учителя в одночасье перешли на дистанционную работу из дома. Насколько инфраструктура компаний и госучреждений оказалась готова к потенциальным киберугрозам?

👉Ответьте всего на 5 простых вопросов о том, как настроена удаленная работа в вашей компании, и получите бесплатный двухнедельный мониторинг онлайн-угроз для вашего бренда.

​👉РБК сегодня сообщает о новом способе мошенничества, связанного с оформлением QR-кодов, необходимых для перемещения по Москве и Подмосковью в период режима самоизоляции.

☠️Представители банков рассказали, что мошенники под видом соц работников обращаются к клиентам банков с предложением "помочь" оформить необходимое разрешение. При этом истинной целью звонка является получение персональных данных собеседника.

🕵️‍♂️Сергей Никитин, зам руководителя Лаборатории компьютерной криминалистики Group-IB, считает, что количество различных схем, паразитирующих на злободневной теме COVID-19 и человеческих страхах, будет расти: “Сама суть мошенничества с годами не меняется, а их формат и схемы — телефонный звонок от соцработников, продажа пропусков или рассылка сообщений о штрафах о нарушении карантина — меняются постоянно, и информационные поводы, которыми пользуются мошенники, чуть ли не опережают повестку СМИ. И коронавирус с этой точки зрения им отлично подходит”.

👨‍💻Эксперт подчеркнул, что наиболее эффективным способом защиты пользователей от преступников является бдительность и повышение цифровой грамотности.

​Эта статья написана по мотивам одного очень удачного пентеста, который пару лет назад провели специалисты Group-IB: случилась история, претендующая на экранизацию в Болливуде.  

У заказчика из этой статьи все в целом было отлично, по крайней мере лучше, чем у 95% рынка в РФ по нашим ощущениям, но был ряд мелких нюансов, которые сложились в длинную цепочку событий, что и привело сначала к длинному отчету по работам, а потом к этой публикации.

Итак, запасаемся попкорном, и добро пожаловать в детектив. Слово — Павлу Супрунюку, техническому руководителю направления “Аудит и Консалтинг” Group-IB.

​#roundtable #AntiApt #savethedate

Anti-APT: "круглый стол" с участием Group-IB

👉С переходом на "удаленку” увеличились риски целевых кибератак и кражи корпоративных данных: сетевой периметр компаний теперь включает незащищенные домашние устройства пользователей.

Готовы ли компании к противодействию APT (англ. Advanced Persistent Threat — «развитая устойчивая угроза»,  целевая кибератака) в условиях пандемии?

21 апреля в 16:00 начнется онлайн-трансляция круглого стола, на котором представители российских компаний в области кибербезопасности обсудят:

👉как организовать эффективную борьбу со сложными целевыми атаками в условиях "удаленки"
👉как изменился подход к борьбе с APT за последние 3 года

Мероприятие посвящено выходу нового обзора Anti-APT решений от компании «Инфосистемы Джет», куда вошел продукт Group-IB Threat Detection System. Group-IB представит Антон Фишман, руководитель департамента системных решений.

📌Присоединяйтесь к трансляции 21 апреля в 16.00 (МСК),  
готовьте вопросы и эксперты ответят на них в режиме live!

Регистрация: https://events.webinar.ru/jet/antiapt

​🕵️‍♂️Уже в этот четверг, 23 апреля, стартует онлайн-интенсив по реагированию на инциденты информационной безопасности от эксперта Group-IB Анастасии Бариновой.

👉Что там будет?

📌Узнаете об актуальных рисках и типах инцидентов ИБ.
📌Познакомитесь с основными подходами и инструментами.
📌Получите представление о лучших практиках построения процесса управления инцидентами.
📌Сможете пообщаться со специалистом и получить фидбек по итогам интенсива.

Узнать больше и записаться можно здесь. Успейте зарегистрироваться!

​Еще год назад Group-IB прогнозировала закат эры торрентов в России: 80% пиратских фильмов и почти 90% сериалов пользователи смотрели уже в онлайн-кинотеатрах. Но иногда они возвращаются.... Пик по скачиваниям торрент-файлов пришелся на 3 апреля, сообщает BBC. На следующий день после телеобращения Владимира Путина, в котором он объявил нерабочим весь апрель в рамках мер по борьбе с коронавирусом, россияне скачали не меньше 17 млн торрент-файлов - 25% от общего числа в мире. В топе запросов — боевик "Плохие парни навсегда" с Уиллом Смитом и комедия "Холоп" с Милошем Биковичем.

👉Если карантин подарил вам пару часов свободного времени, которые вы раньше тратили на дорогу, прогулки, шопинг или другие теперь уже запретные занятия, мы предлагаем с пользой потратить их на то, что может быть критично именно сейчас и на что обычно, будем честными,  не хватает времени. Речь о кибербезопасности своего домашнего рабочего места.

Здесь и здесь мы подробно рассказывали о том, что нужно сделать компаниям, чтобы подготовить своих сотрудников к "удаленке", теперь — подробный мануал для пользователей.

Шаг 1. Навсегда распрощаемся с простыми паролями-клонами без двухфакторной аутентификации.
Шаг 2. Разбираемся с понятием «cоциальная инженерия» и учимся отличать фишинговые сайты от оригинальных.
Шаг 3. Прибираемся в своих облаках.
Шаг 4. Обновляем свои гаджеты и “умные” устройства.
Шаг 5. Защищаем домашний WiFi.
Шаг 6. Делаем зашифрованную резервную копию компьютера.
Шаг 7. Разделяем и чистим электронную почту.
Шаг 8. Выбираем мессенджер.
Шаг 9. Интересуемся информационной безопасностью.

Все подробности — в нашем блоге на VC.ru

💥Анастасия Комиссарова, заместитель гендиректора Group-IB, стала номинантом в рейтинге 30 самых перспективных россиян до 30 лет по версии Forbes в 2020 году в категории Управление. Лонг-лист из 100 номинантов формировался редакторами рейтинга с помощью экспертов – предпринимателей, управленцев, инвесторов. Герои рейтинга — те, кто к 30 годам получил признание в профессиональном сообществе и стал известен на всероссийском или даже глобальном уровне.

💥К 26 годам Анастасия Комиссарова успела получить образование экономиста-международника в Финансовом университете, поработать старшим аналитиком по слияниям и поглощениям «Альфа-банка», инвестиционным партнером в финансово-промышленной группе «Сафмар» и партнером по инвестициям в финтех и кибербезопасность фонда Binomial VC. В мае 2018-го Анастасия перешла в Group-IB на должность инвестиционного директора и занялась выстраиванием отношений с инвесторами в Азии и Европе. В июне 2019 года Group-IB открыла международную штаб-квартиру в Сингапуре

💥Сейчас Анастасия отвечает за весь финансовый и юридический блок, участвует в формировании стратегии, оптимизации структуры управления и бизнес-процессов, общается с инвесторами. Под управлением Комиссаровой находится почти 400 человек — инженеры, разработчики и технические эксперты.

💥В мае жюри, экспертный совет и редакция, учитывая результаты голосования читателей на сайте Forbes (оно стартует в 20-х числах апреля), выберут 30 самых перспективных россиян до 30 лет – по три лауреата в каждой из десяти категорий. Имена топ-30 будут опубликованы в июньском номере Forbes и на сайте Forbes во второй половине мая.

​✅Кстати, проголосовать за Анастасию Комиссарову можно уже здесь. Результаты читательского голосования будут учтены при составлении финального списка рейтинга Forbes "30 самых перспективных россиян до 30 лет в 2020 году".

👉Американский онлайн-сервис видеоконференций Zoom за последний год подорожал более чем вдвое на 127% - до $41,6 млрд., сообщает Forbes. Однако в адрес компании поступает все больше критики из-за проблем с безопасностью: пользователи жаловались на передачу их данных в Facebook, на утечки видеозаписей и личной контактной информации. Zoom стал ответчиком по иску о нарушении приватности пользователей в США. Из-за проблем с безопасностью от использования Zoom только за последние недели отказались SpaceX, Apple, Google, NASA, Пентагон и Сенат США.

Ранее Group-IB сообщала, что в даркнете появились многочисленные объявления о продаже учетных записей пользователей Zoom — в паблик были выложены
4153 аккаунтов, среди которых 31 аккаунт принадлежит пользователям с почтовым адресом в домене .ru.

Разработчики Zoom заявили, что на три месяца они сконцентрировалась на безопасности и будут заниматься исключительно “залатыванием дыр”. Однако риски необходимо минимизировать уже сейчас и мы рекомендуем отказаться от использования  Zoom и перейти, например,  на аналоги: Google Meet,  GoToMeeting или сервис WebEx от Cisco. Если вам не нужна вся функциональность конференц-видеософта и  достаточно голоса,  используйте Signal.

Для тех же, кто прикипел к Zoom  или у вас пока нет технической возможности использовать аналоги для видеоконференций, основной рекомендацией  будет использование браузерного окна для видеоконференции, а не клиента Zoom (именно в клиентах содержатся опасные уязвимости).

📌В случае использования Zoom необходимо сделать еще несколько важных вещей:

1. Задавать пароль для звонка (по-умолчанию не задается);

2. Оставлять опцию “трансляции экрана только для ведущего”;

3. Отключить опции: “разрешить отключённым подключаться снова” и “подключение до ведущего”;

4. Отключить передачу файлов.

🕵️‍♂️Чтобы помочь противостоять киберугрозам в условиях дистанционной работы Group-IB создала портал StayCyberSafe с материалами, которые помогут обеспечить комфортную и безопасную удаленную работу, а также вебинарами об актуальных киберугрозах и способах борьбы с ними.

#Вакансии

Присоединяйтесь к силам добра! Подробнее о вакансиях Group-IB тут, тут и тут.  Откликнетесь на вакансию на портале hh.ru или пришлите свое резюме на hr@group-ib.com с указанием вакансии в теме письма. UPD: А всего в Group-IB  80+ открытых вакансий! Подробнее здесь.

​Данные карт южнокорейских и американских банков стоимостью почти $2 млн выставлены на продажу в даркнете

🕵️‍♂️Group-IB обнаружила базу данных, содержащую почти 400 000 дампов банковских карт, загруженных 9 апреля на популярный кардшоп в даркнете. База содержит информацию о кредитных и дебетовых картах, выпущенных банками и финансовыми организациями Южной Кореи и США. Это самая крупная продажа южнокорейских карточных дампов в 2020 году - более 49% записей в базе принадлежат пользователям банков этой страны. Дамп – это информация, которая записана на магнитной полосе банковской карточки. Источник компрометации данных остается неизвестным. Group-IB проинформировала соответствующие органы в Южной Корее и США, чтобы они могли предпринять необходимые шаги по защите клиентов.

📌“Несмотря на то, что опубликованной информации недостаточно для совершения покупок в интернете, мошенники, которые покупают эти данные, все равно могут их монетизировать, — считает Shawn Tay, старший Threat Intelligence аналитик в Group-IB. — Один из способов — выпуск карты-клона (т.н "белый пластик") , с помощью которой преступники могут снять деньги через банкоматы или использовать клонированные карты для покупки товаров в магазине. Постоянный превентивный контроль в андеграунде за скомпрометированными личными и платежными данными клиентов позволяет банкам и финансовым организациям снизить риски и дальнейший ущерб, быстро блокируя украденные карты, и установить источники угроз.”

​🕵️‍♂️ Почти 25% киберинцидентов в компаниях остается без внимания и не исследуется должным образом, что приводит к повторной компрометации сети.

👉Чтобы помочь вам и вашим ИБ-специалистам эффективно проводить криминалистические исследования в условиях участившихся атак, мы запускаем трехдневный (18-20 мая) онлайн-практикум по компьютерной криминалистике от экспертов Group-IB.

✅На практикуме вы:
- изучите основы компьютерной криминалистики;
- сами сможете начать проведение криминалистических исследований;
- научитесь собирать информацию об инциденте и использовать эти данные для исследования инцидентов и противодействия кибератакам в будущем;
- сможете получить фидбек от экспертов Group-IB;
- получите именной сертификат от Group-IB.

Узнать больше о практикуме и записаться можно здесь.

#COVID_fake

🕵️‍♂️ Сотрудники московского уголовного розыска при содействии Департамента информационных технологии Москвы (ДИТ Москвы) и  экспертов Group-IB задержали администраторов мошеннического сервиса, продававшего фейковые цифровые пропуска на период карантина для жителей Москвы, Санкт-Петербурга и Краснодара. Возбуждено уголовное дело по признакам преступления, предусмотренного статьей 159 УК РФ (Мошенничество).

☠️Используя популярный мессенджер, мошенники представлялись сотрудниками правоохранительных органов и обещали помочь с оформлением пропусков, как они утверждали, по «серой схеме через портал Госуслуг» . Интернет-аферисты просили прислать им паспортные данные, и, если требовался пропуск на автомобиль — его госномер. Однако после получения денег на банковскую карту мошенники исчезали.

☠️За две недели работы сервиса мошенники смогли совершить несколько сделок — цена их услуг варьировалась от 2500-3500 рублей. Как правило, жертвой мошенничества стали те, кто особенно сильно волновался из-за ограничения передвижения и не дождался начала официального оформления пропусков.

👉Напомним, что Указом мэра Москвы были установлены три официальных способа бесплатного получения цифровых пропусков: онлайн на портале mos.ru, по телефону +7 (495) 777-77-77 и по смс на номер 7377.

#COVID_fake
🔻Тема: Покупка справок-пропусков на период карантина.
🔻 Продвижение: фейковые ресурсы, Telegram-каналы, Instagram-аккаунты.
🔻 Степень опасности: мошенничество.
🔻Ущерб: от 3000 до 6000 рублей и хищение персональных данных.

👉Совместно с ДИТ Москвы Group-IB ведет ряд расследований, связанных с нелегальным распространением цифровых пропусков и другими типами мошенничеств: данные по ним оперативно передаются в МВД РФ с целью дальнейшего пресечения противоправной деятельности. По данным на воскресенье, 26 апреля ДИТ (Департамент информационных технологий) Москвы совместно Департаментом инновационной защиты бренда и интеллектуальной собственности Group-IB  обнаружили 126 мошеннических ресурсов, торгующих цифровыми пропусками: 25 сайтов, 35 групп и аккаунтов в соцсетях и 66 телеграм-каналов. Group-IB уже заблокировала 78 ресурсов, остальные - в процессе блокировки. Работа по мониторингу продолжается.