Екип за реагиране при инциденти в информационната сигурност

24/7 Център за реакция при инциденти в информационната сигурност CERT-GIB

Докладвайте за инцидент

Относно Центъра за отговор на CERT-GIB

През 2011 г. създадохме първия 24/7 сертифициран център за реакция при инциденти със сигурността на информацията в Източна Европа. Неговата задача е незабавното локализиране на киберзаплахите, независимо от това къде, кога и към кого възникват.

Предимства на CERT-GIB

Експертен опит

  • 55 000 часа реакция на инциденти със сигурността на информацията
  • Стратегически екип с глобална визия, способен да адаптира методите за защита за различни индустрии
  • Синергия от ресурси на лабораторията по компютърна криминалистика, отдела за разследвания и екипа за разузнаване на заплахи

Хай-тек

  • Използване на уникални данни за Threat Intelligence от Group-IB
  • Прогнозирайте сложни кибер заплахи зад незначителни инциденти
  • Подобряване на методите за киберсигурност с помощта на собствени разработки

Разширено изследване на целеви атаки

  • Задълбочено разбиране на различните видове атаки и методите за тяхното разпространение
  • Откриване на заплахи, маскирани като законни действия
  • Познаване на съвременни инструменти и схеми на работа на киберпрестъпниците

Международното сътрудничество

  • Оперативно блокиране на опасни сайтове в домейни .RU, .РФ и повече от 2500 домейн зони
  • Взаимодействие с центрове за реагиране на CERT в други държави и международни асоциации за борба с киберпрестъпността

24/7 реакция при инциденти

В случай на кибератака всяка минута е от значение.

CERT-GIB осигурява денонощна поддръжка при локализиране на инциденти, ликвидиранепоследствия и разследване на хронологията на разпространението на атаката.

Когато е необходимо, ние включваме опитни компютърни криминалисти, анализатори на вируси и изследователи на зловреден код, за да минимизираме щетите от инцидента.

  • Мрежов компромис
  • Инфекция със зловреден софтуер
  • изтичане на данни
  • Всички видове фишинг
  • DOS и DDoS атаки
  • Хакване на уеб ресурси
  • Целенасочени атаки
  • банкова измама

Как работи CERT-GIB

  • 24/7 наблюдение
  • Обадете се на +7 (495) 984-33-64
  • Изпращане на заявка на имейл: [email protected]
  • Попълване на формуляра за инцидент
  • Идентифициране на източника на заплахата
  • Степен на опасност
  • Получаване на Threat Intelligence от Threat Intelligence
  • Предоставяне на ясни инструкции за ограничаване на инцидента
  • Блокиране на фишинг и други опасни ресурси
  • Проактивно наблюдение на заплахи за предотвратяване на повторни инциденти
  • Локализация на мащабни инциденти
  • Събиране и анализ на цифрови доказателства
  • Идентифициране на нападателя и подкрепа при по-нататъшно разследване

Анализ на аномалии

В променящата се среда на заплахи кибер инцидентите са неизбежни. Атаките стават все по-разнообразни, а скоростта на тяхното разпространение расте. Ние изучаваме мрежови аномалии, които могат да имат сериозни последствия за сигурността на вашата инфраструктура и разработваме нови методи и инструменти за противодействие на мащабни киберзаплахи.

Чрез откриване и анализиране на аномалии, нашите анализатори предотвратяват големи пробиви на данни, определят как злонамерен софтуер може да проникне и откриват уязвимости в сигурността на дадена организация.

В резултат на анализа клиентът получава:

  • Докладвайте резултатите от работата със списък на идентифицираните уязвимости
  • Инструкции стъпка по стъпка как да предотвратите подобни атаки в бъдеще

Видове аномалии

Анализ на зловреден софтуер (не в рамките на инцидент)

Клиентът получава класификация, списък на C&C, списък на използваните криптографски алгоритми, описание на екосистемата (модули, плъгини, капки, експлойти, конфигурационни файлове и т.н.), възможни методи за разпространение.

Акредитиран член на общността FIRST (Форум на екипите за реагиране при инциденти и сигурност).

Акредитиран член на общността Доверен представител (Асоциация на европейските екипи за сигурност и реагиране при инциденти)

Партньор на IMPACT - международно мултидисциплинарно партньорство за противодействие на кибернетични заплахи

CERT-GIB е официално сертифициран от университета Карнеги Мелън и е лицензиран да използва търговската марка "CERT"

Подробно техническо описание, достатъчно за възпроизвеждане на действията на зловредния софтуер върху компютъра на крайния потребител. Докладът съдържа следните раздели:

  • Обща техническа информация
  • Разпределителен механизъм
  • Анти-откриване
  • Конфигурационният файл
  • Фиксиране в системата
  • Взаимодействие с C&C
  • Криптиране на данни
  • Изводи с препоръки

Подписани споразумения за сътрудничество с CERT в други страни по света