Работа компьютерных криминалистов, с одной стороны, преследует те же цели, что и деятельность их коллег в «материальном» мире, а, с другой, кардинально отличается по своему инструментарию и методам. Ноутбуки, смартфоны, диски, флешки, даже умный чайник, подключенный к интернету — вся бытовая электроника оставляет цифровые следы. Люди могут не подозревать, что за ними ведется слежка. Задача киберкриминалистов состоит в поиске улик, следов преступников в цифровом мире. При этом, для бизнеса все более актуальным становится не устранение последствий киберпреступлений, а их предотвращение. Этим и занимается современная киберразведка.
Быть хакером стало проще
Для того, чтобы шифровать файлы, воровать данные или шпионить больше не надо быть тем самым хакером из фильмов. Вредоносное программное обеспечение достаточно занести на периметр жертвы — это может быть компания любой величины и с любой территориально распределенной инфраструктурой — далее софт все сделает за злоумышленников.
Ransomewear-as-a-Service (RaaS, программы-вымогатели как услуга) — это бизнес-модель, в рамках которой разработчики вредоносного ПО предоставляют другим злоумышленникам по подписке программы-вымогатели и инфраструктуру для управления ими. Средства социальной инженерии и удаленного доступа являются основными инструментами кибератак. По оценке экспертов Group-IB DFIR 64% всех атак вымогателей, проанализированных в 2020 году, были связаны с операторами, использующими модель RaaS.
Что такое DFIR-команда Group-IB?
Digital Forensics and Incident Response (DFIR) — в переводе на русский это и есть цифровая криминалистика и реагирование на инциденты. Цифровая криминалистика и реагирование на инциденты (DFIR) — это специализированная область, посвященная выявлению, устранению и расследованию инцидентов кибербезопасности. Цифровая криминалистика включает в себя сбор, сохранение и анализ улик для составления полной и подробной картины событий. В то же время реагирование на инцидент обычно направлено на сдерживание, остановку и предотвращение атаки.
DFIR-команды обеспечивают бесперебойную работу любого бизнеса, выявляя и закрывая уязвимости в системе безопасности, а также предоставляют доказательства, необходимые для выдвижения обвинений против преступников, которые готовят атаку на операционную деятельность компании, или для поддержки иска о киберстраховании.
Экспертиза компании Group-IB формировалась на протяжении 19 лет: лаборатория киберпреступлений расследовала кейсы в самых разных сферах и точках планеты. Отрасли знания о соответствующих угрозах накоплены командой DFIR в локальных центрах исследования по всему миру.
Managed XDR – новый подход с прицелом на опережение киберпреступности
XDR-системы (Extended Detection and Response) являются своего рода «элитной нишей» на рынке кибербезопасности, они лишены недостатков всех ранее известных подходов к созданию эшелонированной защиты и позволяют:
- собирать, связывать и анализировать данные из разных источников, представляя собой мощный инструмент постоянного мониторинга всех событий, которые происходят внутри сети, на каждом устройстве, а также внешних событий, способных представлять угрозу его компании;
- многократно ускорить реагирование на инцидент, что позволяет быстро остановить атакующих и минимизировать потенциальный ущерб;
- обнаруживать максимально возможный спектр угроз, начиная с фишинга и заканчивая сложными целевыми атаками, и все это в полностью автоматизированном режиме;
- обеспечивать «видимость 360» и управляемость всеми решениями по безопасности, позволяя извлечь из каждого них максимальную эффективность;
- проводить глубокое расследование инцидентов начиная с «нулевого пациента» (первого зараженного устройства в сети) до дальнейшего развития атаки, что позволяет контролировать все возможные каналы исполнения угроз в инфраструктуре компании.
Group IB Managed XDR — это решение для продвинутого обнаружения, реагирования и остановки угроз, способное сбалансированно и качественно собирать только нужные для защиты данные, анализировать работу каждого средства защиты и существенно упрощать работу инженеров по безопасности. Один из компонентов решения — Managed Service — подключает компанию-заказчика к круглосуточной поддержке DFIR-команды Group-IB: передовые данные киберразведки раскроют, кто конкретно может быть нацелен на компанию и как защититься от потенциальной угрозы. SOC-аналитики, DFIR-эксперты и специалисты по проактивному поиску за угрозами Group-IB осуществляют мониторинг и триаж алертов с уведомлениями по телефону или в почте. Кроме того, заказчик получает возможность работы с аналитиками в едином интерфейсе XDR-консоли для дополнительных запросов и обмена информацией.
Мощнейшее «оружие» кибербезопасности + признанные мастера мировой киберразведки = цифровая устойчивость бизнеса любого масштаба.