Group-IB разработала новые технологии кибербезопасности

По информации с сайта anti-malware.ru, посредством инновационных систем эксперты компании нашли «цифровые следы», идентифицировав личности членов преступной хакерской группировки TMT из Нигерии. Операция проходила совместно с Интерполом. C 2017 года ущерб от действий этой группировки получили примерно полмиллиона государственных и частных компаний по всему миру.

Вместе с тем организация принимала участие в операции Европола и полиции Великобритании Carding Action 2020. Мероприятие было направлено на противодействие теневому рынку данных краденых банковских карт. За счет собственных технологий Group-IB, проведя анализ, направила правоохранителям информацию о девяноста тысячах скомпрометированных клиентских карт европейских банков. Предотвращенный ущерб составляет сорок миллионов евро.

Технологии Group-IB представила на собрании по кибербезопасности CyberCrimeCon-2020, пишет 1prime.ru. Уникальный механизм Threat Intelligence&Attribution сохраняет сведения о хакерах и их связях, доменах, IP, инфраструктуре за последние пятнадцать лет, в том числе и удаленные злоумышленниками. Система обеспечивает обнаружение угрозы и ее распространителей.

Вторая система Threat Hunting Framework может защитить компанию целиком: от традиционных ИТ-сетей до удаленных рабочих мест сотрудников. Она передает службе безопасности инструменты для установления связи и проведения анализа разрозненных событий вокруг атаки, атрибуции угроз, исследования вредоносного кода и реагирования на инцидент.

Все разработки Group-IB имеют связь друг с другом. Представленная система способна предотвращать атаки на организацию, устанавливая личности хакеров.