Главная » 2013 » Февраль » 13 » Компания Group IB приняла участие в XV Национальном форуме информационной безопасности «Инфофорум 2013»
18:35
Компания Group IB приняла участие в XV Национальном форуме информационной безопасности «Инфофорум 2013»
С 5 по 6 февраля в Правительстве Москвы проходил XV Национальный форум информационной безопасности «Инфофорум 2013» - одно из самых значимых событий года в сфере IT. Программа Инфофорума включала четыре блока: «Безопасный интернет», «Безопасный город», «Национальная платежная система и электронная торговля» и «Дискуссионная программа».
В этом году в мероприятии принимали участие, как коммерческие компании, так и органы государственной власти, правоохранительные органы, силовые ведомства, что является безусловным преимуществом Инфофорума. Таким образом форум позволяет представителям сектора IT выйти со своими предложениями на самый высокий уровень, а государству быть в курсе проблем, достижений и перспектив IT-бизнеса в России.
Компанию Group-IB на Инфофоруме представляли: генеральный директор Group-IB Илья Сачков и руководитель стратегического развития сервиса ботнет-мониторинга Никита Кислицин.
Главной темой секции стала киберпреступность. Участники обсуждали, какие законодательные инициативы и технические мероприятия способны защитить граждан. По мнению Ильи Сачкова, для обеспечения национальной безопасности важно выстроить определенную систему реагирования на компьютерные преступления, что возможно благодаря сотрудничеству бизнеса с государством и гражданским обществом. «Именно частно-годударственное сотрудничество может стать самым эффективным способом борьбы с киберпреступностью», - подчеркнул Сачков в своем выступлении. В качестве доказательства он привел реальные примеры киберпреступлений, которые были раскрыты благодаря совместной работе Group-IB с правоохранительными органами. Однако, по мнению Ильи Сачкова, для эффективной борьбы недостаточно одних профессиональных навыков - необходимо совершенствовать законодательство, ведь тяжесть наказания, возможно, является основным сдерживающих факторов.
Никита Кислицин, руководитель стратегического развития сервиса ботнет-мониторинга, выступил в секции «Безопасность в технологиях дистанционного обслуживания клиентов» с докладом «Использование системы ботнет-мониторинга Bot-Trek для предотвращения хищений в системах ДБО». Никита рассказал о существующей проблеме использования вредоносного ПО для компрометации пользовательских данных и осуществления хищений денежных средств, а так же о решении, которое предлагает компания Group-IB для предотвращения фрода.
Group-IB Bot-Trek – облачный сервис для мониторинга ботнетов, киберразведки и предотвращения фрода. Система предоставляет крупным владельцам интеллектуальной собственности, таким как финансовые организации и телекоммуникационные компании, прямой доступ к скомпрометированным данным и идентификаторам их клиентов, которые удалось выявить в ходе анализа сетей зараженных компьютеров и андеграундных площадок. Особенную важность в части предотвращения мошенничеств и денежных хищений имеют следующие данные:
-Логины/пароли и ключи систем ДБО. -Скомпрометированные кредитные карты. -Информация о «дропах» – первичных получателях похищаемых денежных средств. -IP-адреса зараженных вредоносным ПО клиентов. -IP-адреса socks-, spam- and DDoS-ботов.
Данные, ассоциированные с корпоративными доменами и диапазонами IP: корпоративные e-mail аккаунты, доступы к intranet-ресурсам и т.д. Эффективность системы Bot-Trek обусловлена уникальными технологиями Group-IB и доступом к большому числу источников данных, таких как:
-Распределенная сеть ловушек HoneyNet. -Продвинутая технология Botnet Sinkholing. -Сбор данных на андеграундных площадках. -Исследования вредоносного ПО и собственная БД образцов. -База данных фишинговых сайтов.
Результаты предыдущих расследований хищений и мошенничеств. «Извлекаемые данные автоматически расшифровываются и проходят через несколько этапов обработки, в ходе которых информация деперсонифицируется и группируется. Извлеченные и обезличенные данные тщательно изолируются, в результате чего доступ к ним имеет только непосредственный владелец интеллектуальной собственности, который получает немедленную нотификацию по факту обнаруженной компрометации» - подчеркнул Никита Кислицин.
Компания Group-IB также сообщает о своем участии в крупнейшей конференции, посвященной криптографии и вопросам безопасности информационных технологий. Среди спикеров конференции в этом году ожидаются Кондолиза Райс (66-й госсекретарь США), Винт Серф (Вице-президент, Google), Кристофер Янг (Вице-президент, Cisco Security and Government Group) и еще более 200 представителей науки, бизнеса и государственной власти.
В ходе конференции управляющий партнер Group-IB в США Дэн Клементс представит вышеупомянутую систему Bot-Trek.
