Posted 27 ноября 2020,, 11:18
Published 27 ноября 2020,, 11:18
Modified 30 октября 2022,, 20:43
Updated 30 октября 2022,, 20:43
Group-IB представила новые решения для исследования киберугроз и охоты за атакующими
При помощи передовых «умных» систем эксперты компании выявили «цифровые следы» и смогли определить личности членов преступной хакерской группы TMT из Нигерии. Операция осуществлялась вместе с Интерполом. C 2017 года хакерским атакам этой группы подверглись около 500 тыс. государственных и частных компаний по всему миру, сообщает Anti-malware.ru.
Кроме этого, компания была задействована в операции Европола и полиции Великобритании Carding Action 2020, нацеленной на борьбу с незаконным рынком продаж этих краденых банковских карт. При помощи собственных технологий Group-IB после осуществленного анализа передала полицейским данные о 90 тысячах скомпрометированных карт клиентов европейских банков. Размер предотвращенного ущерба финансовых учреждений Европы оценили в €40 млн.
«В расследовании киберпреступлений с успехом применяют наши технологии для поиска злоумышленников, и это дает результат. Именно поэтому мы знаем, что технологии реально работают», - пояснил учредитель и гендиректор компании Илья Сачков.
Технологии Group-IB представила в ходе конференции по кибербезопасности CyberCrimeCon 2020, пишет 1prime.ru. Система Threat Intelligence&Attribution, уникальная в своем роде, «хранит» информацию о хакерах и их связях, доменах, IP, инфраструктуре за последние 15 лет, в частности и о тех, что преступники хотели удалить. Она позволяет не только выявлять угрозы, но и тех, кто за ней стоит.
Вторая система Threat Hunting Framework способна обеспечить компании 100%-ю защиту: от обычных ИТ-сетей до удаленных рабочих мест сотрудников. Используя технологии ИИ, система определяет ранее неизвестные угрозы и целевые атаки как внутри, так и за границами защищаемого периметра, предоставляя службе безопасности механизмы для связи и анализа разрозненных событий, связанных с атакой, атрибуции угроз, изучения вредоносного кода и реагирования на происходящее.
Все продукты Group-IB интегрируются между собой и объединяются в интеллектуальную систему, которая может не только автоматизировано пресекать атаки на компанию, но и вычислять конкретных лиц, причастных к этим атакам.