С 5 по 6 февраля в Правительстве Москвы проходил XV Национальный форум информационной безопасности «Инфофорум 2013» — одно из самых значимых событий года в сфере IT. Программа Инфофорума включала четыре блока: «Безопасный интернет», «Безопасный город», «Национальная платежная система и электронная торговля» и «Дискуссионная программа».

В этом году в мероприятии принимали участие, как коммерческие компании, так и органы государственной власти, правоохранительные органы, силовые ведомства, что является безусловным преимуществом Инфофорума. Таким образом форум позволяет представителям сектора IT выйти со своими предложениями на самый высокий уровень, а государству быть в курсе проблем, достижений и перспектив IT-бизнеса в России.

Компанию Group-IB на Инфофоруме представляли: генеральный директор Group-IB Илья Сачков и руководитель стратегического развития сервиса ботнет-мониторинга Никита Кислицин.

Главной темой секции стала киберпреступность. Участники обсуждали, какие законодательные инициативы и технические мероприятия способны защитить граждан. По мнению Ильи Сачкова, для обеспечения национальной безопасности важно выстроить определенную систему реагирования на компьютерные преступления, что возможно благодаря сотрудничеству бизнеса с государством и гражданским обществом. «Именно частно-годударственное сотрудничество может стать самым эффективным способом борьбы с киберпреступностью», — подчеркнул Сачков в своем выступлении. В качестве доказательства он привел реальные примеры киберпреступлений, которые были раскрыты благодаря совместной работе Group-IB с правоохранительными органами. Однако, по мнению Ильи Сачкова, для эффективной борьбы недостаточно одних профессиональных навыков — необходимо совершенствовать законодательство, ведь тяжесть наказания, возможно, является основным сдерживающих факторов.

Никита Кислицин, руководитель стратегического развития сервиса ботнет-мониторинга, выступил в секции «Безопасность в технологиях дистанционного обслуживания клиентов» с докладом «Использование системы ботнет-мониторинга Bot-Trek для предотвращения хищений в системах ДБО». Никита рассказал о существующей проблеме использования вредоносного ПО для компрометации пользовательских данных и осуществления хищений денежных средств, а так же о решении, которое предлагает компания Group-IB для предотвращения фрода.

Group-IB Bot-Trek – облачный сервис для мониторинга ботнетов, киберразведки и предотвращения фрода. Система предоставляет крупным владельцам интеллектуальной собственности, таким как финансовые организации и телекоммуникационные компании, прямой доступ к скомпрометированным данным и идентификаторам их клиентов, которые удалось выявить в ходе анализа сетей зараженных компьютеров и андеграундных площадок. Особенную важность в части предотвращения мошенничеств и денежных хищений имеют следующие данные:

  • Логины/пароли и ключи систем ДБО.
  • Скомпрометированные кредитные карты.
  • Информация о «дропах» – первичных получателях похищаемых денежных средств.
  • IP-адреса зараженных вредоносным ПО клиентов.
  • IP-адреса socks-, spam- and DDoS-ботов.
  • Данные, ассоциированные с корпоративными доменами и диапазонами IP: корпоративные e-mail аккаунты, доступы к intranet-ресурсам и т.д.

Эффективность системы Bot-Trek обусловлена уникальными технологиями Group-IB и доступом к большому числу источников данных, таких как:

  • Распределенная сеть ловушек HoneyNet.
  • Продвинутая технология Botnet Sinkholing.
  • Сбор данных на андеграундных площадках.
  • Исследования вредоносного ПО и собственная БД образцов.
  • База данных фишинговых сайтов.
  • Результаты предыдущих расследований хищений и мошенничеств.

«Извлекаемые данные автоматически расшифровываются и проходят через несколько этапов обработки, в ходе которых информация деперсонифицируется и группируется. Извлеченные и обезличенные данные тщательно изолируются, в результате чего доступ к ним имеет только непосредственный владелец интеллектуальной собственности, который получает немедленную нотификацию по факту обнаруженной компрометации» — подчеркнул Никита Кислицин.

Компания Group-IB также сообщает о своем участии в крупнейшей конференции, посвященной криптографии и вопросам безопасности информационных технологий.
Среди спикеров конференции в этом году ожидаются Кондолиза Райс (66-й госсекретарь США), Винт Серф (Вице-президент, Google), Кристофер Янг (Вице-президент, Cisco Security and Government Group) и еще более 200 представителей науки, бизнеса и государственной власти.

В ходе конференции управляющий партнер Group-IB в США Дэн Клементс представит вышеупомянутую систему Bot-Trek.

Оставить мнение