Group-IB примет участие в конференции RSA Conference 2013
Дата публикации: 13 февраля 2013
Компания Group-IB, лидер в области предотвращения и расследования высокотехнологичных преступлений, сообщает о своем участии в крупнейшей конференции, посвященной криптографии и вопросам безопасности информационных технологий, которая состоится в период с 25 февраля по 1 марта 2013 года в Сан-Франциско (США).
Среди спикеров конференции в этом году ожидаются Кондолиза Райс (66-й госсекретарь США), Винт Серф (Вице-президент, Google), Кристофер Янг (Вице-президент, Cisco Security and Government Group) и еще более 200 представителей науки, бизнеса и государственной власти.
В ходе конференции управляющий партнер Group-IB в США Дэн Клементс представит систему Bot-Trek – SaaS решение для мониторинга ботнетов, киберразведки и предотвращения фрода.
Group-IB Bot-Trek предоставляет крупным владельцам интеллектуальной собственности, таким как финансовые организации и телекоммуникационные компании, прямой доступ к скомпрометированным данным и идентификаторам их клиентов, которые удалось выявить в ходе анализа сетей зараженных компьютеров и андеграундных площадок. Особенную важность в части предотвращения мошенничеств и денежных хищений имеют следующие данные:
- Логины/пароли и ключи систем ДБО.
- Скомпрометированные кредитные карты.
- Информация о «дропах» – первичных получателях похищаемых денежных средств.
- IP-адреса зараженных вредоносным ПО клиентов.
- IP-адреса socks-, spam- and DDoS-ботов.
- Данные, ассоциированные с корпоративными доменами и диапазонами IP: корпоративные e-mail аккаунты, доступы к intranet-ресурсам и т.д.
«Злоумышленники используют свежайшие уязвимости, позволяющие обходить антивирусное ПО и заражать компьютеры жертв, в результате совершая кражу персональных данных, идентификаторов доступа к электронным системам и, в конечном счете, хищения денежных средств из систем ДБО», – отмечает Дэн Клеменс, управляющий партнер Group-IB в США. – «Современные ботнеты могут иметь сложную структуру, но технологии и профессионализм сотрудников Group-IB позволяют извлекать скомпрометированные данные даже в очень сложных случаях».
Эффективность системы Bot-Trek обусловлена уникальными технологиями Group-IB и доступом к большому числу источников данных, таких как:
- Распределенная сеть ловушек HoneyNet.
- Продвинутая технология Botnet Sinkholing.
- Сбор данных на андеграундных площадках.
- Исследования вредоносного ПО и собственная БД образцов.
- База данных фишинговых сайтов.
- Результаты предыдущих расследований хищений и мошенничеств.
Group-IB Bot-Trek - это облачное SaaS-решение, не требующее внедрения какого-либо