«13 тыс. атак». Как Group-IB будет бороться с киберпреступностью в 2020

Систему начали разрабатывать в 2013 году. Суть TDS — защита от современных таргетированных атак, в том числе с использованием ранее неизвестного вредоносного кода. Для Беларуси доступны два продукта: TDS Sensor и TDS Huntbox.

Первый анализирует трафик, выявляет аномалии и извлекает вредоносные файлы, передаваемые по сети. Второй проводит ретроспективный анализ, внутренний и внешний Threat Hunting, коррелирует информацию и атрибутирует атаки.

Все данные о подозрительной активности видны пользователю — сотрудникам отдела ИБ или SOC компании: какие хосты заражены, а на каких прямо сейчас происходит атака, какие письма вредоносны и были заблокированы, кто из пользователей в данный момент качает вредоносные файлы и пр.

Продукт построили на основе данных собственной же системы Threat Intelligence. Она исследует атакующих, блокирует внешние угрозы, помогает готовиться к потенциальным атакам. В прошлом году TI попала в отчёт агентства Gartner.

Threat Detection System уже работает в России, странах Западной Европы, Юго-Восточной Азии, Африки. Теперь его сертифицировали в Беларуси.

Сейчас в Беларуси TDS в основном интересуются финансовые организации и ИТ-сектор. Но продукт, по опыту компании, может быть полезен всем сферам, из которых можно увести деньги: энергетика, ритейл, транспорт и др. 

Одна беда: белорусы на стратегию превентивной защиты тратиться не спешат — привыкли обращаться по факту. 

И это несмотря на то, что число успешных атак, по данным МВД, с каждым годом растет: в 2018-м их было 4741, в 2019-м — более 10500. А в 2020, прогнозируют в Group-IB, будет совершено не меньше 13 тысяч киберпреступлений. Вырастет число атак на распределённые инфраструктуры из-за дистанционной работы компаний, киберкриминал станет активней в период кризиса.

А в 2020 вступит в силу закон «О защите персональных данных». Утечка информации о клиенте станет не только репутационным промахом, а ещё и преступлением, за которое грозит штраф.

Во время пандемии нужно быть особо осторожным. Уже есть примеры фишинговых атак на белорусский банк, связанные с коронавирусом. Group-IB каждый день перехватывает рассылки с вредоносными вложениями. Обо всех случаях компания рассказывает в своем Telegram-канале. Пока подсчитать общее число киберпреступлений на фоне коронавируса сложно. Но их количество, прогнозируют, вырастет. Частично из-за того, что многие компании перевели сотрудников на ремоут.

— На работе периметр защищён, там всё понятно. Но на удалёнке человек тоже работает с конфиденциальной информацией, а дома векторов атаки становится больше: это и эксплуатации уязвимостей в протоколе удаленного рабочего стола, и попытки взломать роутеры, и проблемы, вытекающие из неправильно настроенного VPN-подключения, — говорит Александр Сушко. 

Чтобы предотвратить потенциальные атаки, Group-IB советует удалёнщикам соблюдать правила безопасного ремоута (компания даже выпустила памятку с рекомендациями), а организациям — использовать периметровую защиту.

Threat Detection System противостоит целевым атакам, суть которых не просто в заражении устройства, а в движении вглубь системы. Злоумышленники могут получить доступ к компьютеру, а после добраться до критичного сервера. TDS выявляет атакующего, предотвращает компрометацию сети, защищает каналы распространения угроз.

— Сертификация TDS говорит, во-первых, о том, что продукт соответствует требованиям технического регламента, во-вторых, сертификат предполагает выпуск TDS Sensor и TDS Huntbox в неограниченном количестве до 2024-го года (когда истечёт срок действия документа), — рассказали в Group-IB.

Вот несколько технических особенностей продукта:

• Коррелирует события из разных источников — объединяет их в единые инциденты для упрощения реагирования.
• Выявляет и предотвращает различные методы социальной инженерии, которые преступники используют для обхода средств защиты.
• Интерфейс и поддержка продукта на русском языке. Продукт постоянно обогащается новой информацией и дорабатывается на базе новых индикаторов компрометации.

Новый рекламный формат в наших телеграм-каналах.

Купить 500 символов за $150