Posted 27 ноября 2020,, 10:38
Published 27 ноября 2020,, 10:38
Modified 18 октября 2022,, 05:25
Updated 18 октября 2022,, 05:25
Компания Group-IB представила свои технологии для поиска киберугроз
Используя инновационные умные системы, специалисты организации нашли «цифровые следы» и установили личности участников нигерийской преступной хакерской группировки TMT. В спецоперации Group-IB помогала Интерполу. C 2017 года хакеры из TMT атаковали порядка 500 000 государственных и частных учреждений по всему миру. Об этом информирует anti-malware.ru.
Специалисты Group-IB принимали участие в операции Европола и полиции Великобритании Carding Action 2020. Тогда сотрудники правоохранительных органов боролись с нелегальным рынком продаж данных краденых банковских карт. Технологии Group-IB позволили провести анализ и передать полиции данные о 90 000 скомпрометированных карт клиентов финансовых организаций Европы. Сумма предотвращенного ущерба европейским банкам составила 40 миллионов евро.
При расследовании преступлений хакеров с успехом используются технологии Group-IB. Результат есть. Преступников вычисляют. Технологии действительно работают, подчеркнул основатель и генеральный директор компании Илья Сачков.
На конференции по кибербезопасности CyberCrimeCon-2020 Group-IB презентовала свои технологии, сообщает 1prime.ru. Ее системе Threat Intelligence&Attribution вообще нет аналогов в мире. Система хранит информацию о хакерах, их связях, доменах, IP, инфраструктуре за последние 15 лет. Удается сохранить даже те данные, которые киберпреступники постарались удалить. Threat Intelligence&Attribution дает возможность находить угрозу и тех, кто за ней стоит.
Другая система Threat Hunting Framework позволяет защитить компанию целиком. Под защитой находятся как традиционные ИТ-сети, так и удаленные рабочие места персонала. Благодаря технологии искусственного интеллекта система выявляет ранее неизвестные угрозы и целевые атаки внутри и за пределами защищаемого периметра. У службы безопасности появляются инструменты для связи и анализа разрозненных событий вокруг атаки, атрибуции угроз, исследования вредоносного кода и реагирования на происшествие.
Все разработки Group-IB интегрированы между собой. Они объединены в интеллектуальную систему, которая способна не только автоматизированно останавливать атаки на компанию, но и выходить на отдельных лиц, стоящих за этими преступлениями.