Group-IB

2022-10-20 11:20:50 Открыть/Комментировать

2022-10-12 18:02:19 #отчет #банки #AttackSurfaceManagement

Насколько уязвимы крупные банки РФ и СНГ к кибератакам? Чтобы ответить на этот вопрос нужно уметь анализировать так называемую поверхность атаки — совокупность всех "слабых мест" в системе киберзащиты банка.

И мы сделали это. Долгожданный отчет, созданный благодаря продукту Group-IB Attack Surface Management, уже доступен для скачивания.

Что вы узнаете:

Результаты анализа поверхности атак 50 крупных банков РФ и СНГ;
Общую оценку рисков для этих банков;
Количество их цифровых активов, в том числе "теневых", о которых в 30% случаев не знают ни ИБ, ни ИТ службы;
Что умеет скоринг Group-IB ASM и как с его помощью можно выявлять критические проблемы в безопасности быстрее, чем кто-то успеет ими воспользоваться.

Скачать отчет можно тут Открыть/Комментировать

2022-10-12 15:53:35 #интервью #habr

Помните эпизод из фильма "Один дома", где "мокрые бандиты" включали воду в ограбленных домах? Когда копы повязали их, то сразу поняли, кто орудовал в других домах. С киберпреступниками похожая ситуация. Одна-две лишние буквы в коде могут дать правильный вектор расследования.

В рамках Хабр-проекта "Киберпрофессии будущего" Анна Юртаева, старший специалист Департамента исследования высокотехнологичных преступлений, Group-IB, рассказала, как выглядят будни кибердетектива, где провела свое первое расследование (спойлер: в электричке), и почему делит киберпреступников на честолюбцев и растяп. Читать Открыть/Комментировать

2022-10-05 12:00:27 #киберсловарь #обучение

Чем DoS-атака отличается от DDoS? А что такое BEC-атака? А таргетированная? Рассказываем в новой порции карточек — листайте!

А если хотите еще лучше разбираться в кибербезе, приходите к нам на курсы Открыть/Комментировать

2022-10-03 17:02:02 #курсы #обучение

Специалисты по исследованию высокотехнологичных преступлений — это детективы 80 левела. А для того, чтобы стать таким киберсыщиком, нужно освоить необходимые инструменты и техники.

Интенсив "Cyber Investigator" от практикующих специалистов Group-IB познакомит вас с технологиями и инструментами, необходимыми для эффективных исследований киберпреступлений.

Эксперты Group-IB расскажут:
Как исследовать инфраструктуру атакующего по открытым данным;
Как исследовать самые распространенные виды хакерских атак;
Как находить цифровые следы злоумышленников;
Как исследовать информацию из Dark Web;
Как отслеживать криптовалютные транзакции.

Вы погрузитесь в профессию кибердетектива и получите знания, с которыми сможете исследовать самые сложные дела. Курс будет полезен техническим специалистам с опытом в информационной безопасности, руководителям отделов ИБ и ИТ.

Зарегистрироваться на курс можно здесь

Если остались вопросы, пишите на education@group-ib.com Открыть/Комментировать

2022-09-30 12:08:22 #AttackSurfaceManagement #ASM

4 часа 18 минут. Именно столько времени понадобилось преступной группе LockBit, чтобы проникнуть в инфраструктуру жертвы и запустить шифровальщик. А вот что, к сожалению, не удивляет — так это прямое попадание шифровальщика в сеть компании через забытое средство удаленного доступа (RDP).

Интернет все помнит. И не только плохие фотографии Бейонсе или дома Барбары Стрейзанд, но и активы, создаваемые любой компанией. Эти активы видят злоумышленники и используют их уязвимости для проведения атак. В ходе многочисленных реагирований на инциденты информационной безопасности специалисты Group-IB регулярно видят атаки через забытые и неизвестные цифровые активы — тот же RDP-сервер, старые лендинги.

Решение Group-IB Attack Surface Management отслеживает забытые компанией теневые ИТ-активы, незащищенные участки инфраструктуры, некорректно настроенные элементы сети, которые могут использовать атакующие. Хотите узнать подробнее, как именно работает ASM? Читайте наш новый блог

А если вы готовы присоединиться к борьбе с киберпреступностью, вам интересно то, что мы делаем, и вы хотели бы уметь так же, приходите к нам на курсы Открыть/Комментировать

2022-09-29 12:29:04 #мошенничество #скам

Охотясь за халявой, будьте бдительны. Group-IB зафиксировала "осенний всплеск" мошеннической схемы с использованием брендов популярных сетей пиццерий.

Эксперты Group-IB обнаружили в сентябре более 100 фейковых ресурсов "Додо Пицца", на которых пользователям предлагали получить "пиццу за 1 рубль". Для этого нужно было ответить на несложные вопросы, а потом ввести данные банковской карты и заплатить 1 рубль. Однако в результате со счета жертвы списывались 899 рублей якобы за подписку на сторонние сервисы, а данные карты оказывались в руках у мошенников.

В случае с фейковыми ресурсами "Папа Джонс" мошенники предлагали скидку 25% на заказ. Оплатить можно было только картой, а к стоимости приписывался дополнительный ноль. Если сумма заказа была, например, 1300 рублей, то уже в сообщении от банка с кодом подтверждения операции было указано 13 000 рублей. Заметить подвох могли только внимательные пользователи.

Подробнее о мошеннических схемах, и о том, как не стать жертвой, читайте тут Открыть/Комментировать

2022-09-28 18:41:20 #анонс

Завтра, в 11:00 мск, пройдет прямой эфир Global Digital Space, посвященный защите от мошенничества. В ток-шоу "Точки над iT" примет участие Павел Крылов, руководитель бизнес-подразделения по противодействию мошенничеству, Group-IB.

Участники обсудят актуальные киберугрозы и мошеннические схемы, технологии и инструменты для борьбы с фродом в банковском секторе, retail и e-commerce, а также последние изменения в законодательстве, направленные на борьбу с онлайн-аферами.

Участие бесплатное, зарегистрироваться можно здесь Открыть/Комментировать

2022-09-28 09:38:10 #мобилизация #мошенничество #фейки

После объявления требований для отсрочки IT-специалистов в связи с частичной мобилизацией мошенники начали активно предлагать купить поддельные дипломы. Больше всего таких объявлений выявлено в мессенджерах. По оценке специалистов Group-IB, подобных предложений в ближайшее время станет намного больше.

В основном для получения липового диплома авторы объявлений просят предоставить ФИО, дату рождения, данные аттестата о предыдущем образовании, фото, аттестат, номер, дата выдачи и кем выдан), а также ВУЗ, специальность, и предпочтения по оценкам для фальшивого диплома. В среднем цены начинаются от 16 000 рублей.

Покупатель не получает никаких гарантий, а переданные персональные данные могут быть использованы с целью шантажа или в других мошеннических операциях. Открыть/Комментировать

2022-09-27 17:54:34 #интервью #FraudProtection

Добро пожаловать в антифрод

Зафар Астанов, руководитель международного департамента компетенций и сопровождения проектов по противодействию мошенничеству, Group-IB, стал гостем программы "Разговор с экспертом" на YouTube-канале CISOCLUB.

Зафар рассказал и продемонстрировал на примерах, как работает Group-IB Fraud Protection, что такое цифровой отпечаток и как технология Global-ID позвовляет индентифицировать пользователей, а еще поделился простыми советами о том, как не стать жертвой мошенников. Смотреть Открыть/Комментировать