Добавить новость
Добавить компанию
Добавить мероприятие
Group-IB отчиталась о борьбе с фишингом и вредоносными ресурсами
18.09.2012 12:25
версия для печати
В область компетенции Group-IB входит противодействие использованию доменных имен второго и последующего уровней .RU и .РФ в целях фишинга, несанкционированного доступа в информационные системы третьих лиц, распространения вредоносных программ и управления вредоносными программами (бот-сетями). Помимо обнаружения и нейтрализации доменов-нарушителей, специалистами компании осуществляется криминалистический сбор и детальная обработка данных о злоумышленниках, создавших и использовавших вредоносные ресурсы. Со стороны Group-IB процессы обнаружения и противодействия осуществляет CERT-GIB, подразделение круглосуточного реагирования на инциденты информационной безопасности. За полгода, прошедших с момента подписания соглашения, специалистам CERT-GIB удалось выявить 896 вредоносных доменных имен, угрожающих безопасности пользователей российского сегмента сети Интернет. Параллельно с мониторингом доменных зон .RU и .РФ были отработаны процедуры взаимодействия с аккредитованными российскими регистраторами с целью увеличения скорости и улучшения качества реакции на запросы компетентной организации. Всего за отчетный период регистраторами по запросу CERT-GIB были сняты с делегирования 86% обнаруженных вредоносных доменных имен, среди которых был управляющий центр бот-сети Slenfbot, состоящей из 600 000 зараженных компьютеров. Все зараженные пользователи были идентифицированы и отключены от бот-сети без возможности смены командного центра. Отдельно следует отметить, что за отчетный период специалисты CERT-GIB проводили не только мероприятия по снижению общего уровня вредоносной активности в российском сегменте сети Интернет, но и в качестве компетентной организации оказывали постоянное содействие правоохранительным органам в сборе доказательств противозаконной деятельности ряда преступных групп. Эксперты компании занимались поиском информации о злоумышленниках, использовавших домен-нарушитель, фиксацией доказательств их противоправной деятельности с последующей детальной аналитической обработкой. Данные сведения, а также результаты криминалистических исследований применяемых вредоносных программ передавались в правоохранительные органы. Это уже способствовало ликвидации четырех крупнейших групп мошенников, специализирующихся на хищениях денежных средств с помощью систем интернет-банкинга. «Инициатива, предложенная Координационным центром, привела к снижению общего уровня вредоносной активности и позволила противостоять нарушениям в Рунете на качественно ином уровне. Благодаря ей российский сегмент интернета перестал быть прикрытием для компьютерных злоумышленников, а международное сообщество приобрело доступный интерфейс для оперативных обращений по опасным и вредоносным доменным именам в зонах .RU и .РФ», — сказал генеральный директор Group-IB Илья Сачков. «Наша общая задача — сделать интернет чище и безопасней. Отчет Group-IB показывает, как общая работа помогает эффективно решать эту проблему и повышать безопасность российских национальных доменных зон», — отметил директор Координационного центра Андрей Колесников. Редактор раздела: Тимофей Белосельцев (info@mskit.ru) Рубрики: Web, Безопасность Ключевые слова: безопасность, информационная безопасность, домены
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
|||||
А знаете ли Вы что?
ITSZ.RU: последние новости Петербурга и Северо-Запада13.11.2024 Т2 запустил первый тариф после ребрендингаз> 31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборотаз>
|
||||