С 5 по 6 февраля в Правительстве Москвы проходил XV Национальный форум информационной безопасности «Инфофорум 2013» - одно из самых значимых событий года в сфере IT. Программа Инфофорума включала четыре блока: «Безопасный интернет», «Безопасный город», «Национальная платежная система и электронная торговля» и «Дискуссионная программа».
В этом году в мероприятии принимали участие, как коммерческие компании, так и органы государственной власти, правоохранительные органы, силовые ведомства, что является безусловным преимуществом Инфофорума. Таким образом форум позволяет представителям сектора IT выйти со своими предложениями на самый высокий уровень, а государству быть в курсе проблем, достижений и перспектив IT-бизнеса в России.
Компанию Group-IB на Инфофоруме представляли: генеральный директор Group-IB Илья Сачков и руководитель стратегического развития сервиса ботнет-мониторинга Никита Кислицин.
Главной темой секции стала киберпреступность. Участники обсуждали, какие законодательные инициативы и технические мероприятия способны защитить граждан. По мнению Ильи Сачкова, для обеспечения национальной безопасности важно выстроить определенную систему реагирования на компьютерные преступления, что возможно благодаря сотрудничеству бизнеса с государством и гражданским обществом. «Именно частно-годударственное сотрудничество может стать самым эффективным способом борьбы с киберпреступностью», - подчеркнул Сачков в своем выступлении. В качестве доказательства он привел реальные примеры киберпреступлений, которые были раскрыты благодаря совместной работе Group-IB с правоохранительными органами. Однако, по мнению Ильи Сачкова, для эффективной борьбы недостаточно одних профессиональных навыков - необходимо совершенствовать законодательство, ведь тяжесть наказания, возможно, является основным сдерживающих факторов.
Никита Кислицин, руководитель стратегического развития сервиса ботнет-мониторинга, выступил в секции «Безопасность в технологиях дистанционного обслуживания клиентов» с докладом «Использование системы ботнет-мониторинга Bot-Trek для предотвращения хищений в системах ДБО». Никита рассказал о существующей проблеме использования вредоносного ПО для компрометации пользовательских данных и осуществления хищений денежных средств, а так же о решении, которое предлагает компания Group-IB для предотвращения фрода.
Group-IB Bot-Trek – облачный сервис для мониторинга ботнетов, киберразведки и предотвращения фрода. Система предоставляет крупным владельцам интеллектуальной собственности, таким как финансовые организации и телекоммуникационные компании, прямой доступ к скомпрометированным данным и идентификаторам их клиентов, которые удалось выявить в ходе анализа сетей зараженных компьютеров и андеграундных площадок. Особенную важность в части предотвращения мошенничеств и денежных хищений имеют следующие данные:
• Логины/пароли и ключи систем ДБО.
• Скомпрометированные кредитные карты.
• Информация о «дропах» – первичных получателях похищаемых денежных средств.
• IP-адреса зараженных вредоносным ПО клиентов.
• IP-адреса socks-, spam- and DDoS-ботов.
• Данные, ассоциированные с корпоративными доменами и диапазонами IP: корпоративные e-mail аккаунты, доступы к intranet-ресурсам и т.д.
Эффективность системы Bot-Trek обусловлена уникальными технологиями Group-IB и доступом к большому числу источников данных, таких как:
• Распределенная сеть ловушек HoneyNet.
• Продвинутая технология Botnet Sinkholing.
• Сбор данных на андеграундных площадках.
• Исследования вредоносного ПО и собственная БД образцов.
• База данных фишинговых сайтов.
• Результаты предыдущих расследований хищений и мошенничеств.
«Извлекаемые данные автоматически расшифровываются и проходят через несколько этапов обработки, в ходе которых информация деперсонифицируется и группируется. Извлеченные и обезличенные данные тщательно изолируются, в результате чего доступ к ним имеет только непосредственный владелец интеллектуальной собственности, который получает немедленную нотификацию по факту обнаруженной компрометации» - подчеркнул Никита Кислицин.
О Group-IB
Организованная в 2003 году международная компания Group-IB — лидер российского рынка в области расследования компьютерных преступлений — оказывает полный комплекс услуг по расследованию компьютерных преступлений, начиная от оперативного реагирования на инцидент и заканчивая постинцидентным консалтингом. В составе компании работает Лаборатория компьютерной криминалистики и исследования вредоносного кода, оказывающая услуги независимой компьютерной экспертизы, в том числе и правоохранительным органам России. На базе Group-IB осуществляет свою деятельность CERT-GIB, круглосуточный центр быстрого реагирования на инциденты информационной безопасности. Входит в LETA Group.
- Стоимость медиауслуг (открыть PDF) -
.png)