Новые технологии Group-IB показали эффективность в охоте на хакеров

Новые технологии Group-IB показали эффективность в охоте на хакеров

27 ноября 2020, 21:22ОбществоPhoto: pikist.com
Компания Group-IB международного уровня провела презентацию своих запатентованных технологий для охоты на хакеров, выявления угроз в Сети и расследования инцидентов кибербезопасности.

Используя передовые «умные» системы, эксперты компании обнаружили «цифровые следы» и сумели установить личности членов преступной хакерской группировки TMT из Нигерии. Операция производилась совместно с Интерполом. C 2017 года хакерским атакам этой группировки подверглись примерно 500 тыс. государственных и частных компаний во всех странах мира, сообщает Anti-malware.ru.

Также компания была привлечена к операции Европола и полиции Британии Carding Action 2020, цель которой – борьба с нелегальным рынком продаж этих украденных банковских карт. С помощью своих технологий Group-IB, после проведенного анализа, передала органам полиции данные о 90 тысячах скомпрометированных карт клиентов банков стран Европы. Сумма предотвращенного ущерба финансовых организаций Европы была оценена в €40 млн.

«При расследованиях киберпреступлений успешно используются наши технологии для выявления злоумышленников, и это приносит результаты. Именно поэтому нам известно, что технологии реально работают», - рассказал учредитель и руководитель компании Илья Сачков.

Технологии Group-IB презентовала на конференции по кибербезопасности CyberCrimeCon 2020, сообщает 1prime.ru. Система Threat Intelligence&Attribution, аналогов которой нет, «хранит» данные о хакерах и их связях, доменах, IP, инфраструктуре за последние 15 лет, в том числе и о тех, которые преступники хотели уничтожить. Благодаря ей можно не только обнаруживать угрозы, но и определять тех, кто за ними стоит.

Вторая система - Threat Hunting Framework – может обеспечить компании всестороннюю защиту: от классических ИТ-сетей до удаленных рабочих мест персонала. При использовании технологий ИИ система устанавливает ранее неизвестные угрозы и целевые атаки как внутри, так и за пределами защищаемого периметра, передавая сотрудникам службы безопасности механизмы для связи и анализа разных событий, имеющих отношение к атаке, атрибуции угроз, исследования вредоносного кода и реагирования на случившееся.

Все технологии Group-IB интегрируются между собой и объединены в интеллектуальную систему, которая способна не только пресекать атаки на компанию в автоматическом режиме, но и определять конкретных лиц, имеющих отношение к данным атакам.

Found a typo in the text? Select it and press ctrl + enter