Опубликована база данных «отпечатков» хакеров
Специализирующаяся на предотвращении кибератак компания Group-IB обнародовала свою базу данных «отпечатков» хакерской активности, по которой компании смогут проводить внутренние расследования и усиливать свою защиту.
«Group-IB сделала публичной свою внутреннюю разработку для графового анализа сетевой инфраструктуры, способную за несколько секунд выстроить связи между разрозненными данными, атрибутировать атаку до конкретной хакерской группы, исследовать и прогнозировать угрозы, релевантные для конкретной организации или отрасли», – передает РИА «Новости» сообщение Group-IB.
База Group-IB интегрирована в публичные продукты компании – Threat Hunting Intelligence и Threat Detection System. Она создавалась несколько лет, включая новые данные, полученные в ходе расследования киберпреступлений. В базе собраны миллиарды записей о доменных именах, IP-адресах, цифровых отпечатках серверов, задействованных в кибератаках, а также профили отдельных хакеров и групп.
При помощи этой базы компании смогут самостоятельно проводить внутренние расследования и усиливать свою защиту. Помимо этого, организации смогут обнаруживать по базе фишинговый сайты (копии), а также серверы, на которых располагаются эти домены.
«Без знаний о том, кто представляет для вас угрозу, невозможно защититься от нападения и предотвратить ущерб. ... До сих пор мы не нашли ни одного аналога, который удовлетворял бы нашим требованиям. Ни один из анализируемых графов не содержал полные коллекции исторических данных: домены, Passive DNS, Passive SSL, DNS-записи, открытые порты, запущенные сервисы на портах, файлы, взаимодействующие с доменными именами и IP-адресами. Мы начали создавать такие коллекции сами, включая все обновления в них с разной глубиной, достигающей 15 лет», – рассказал руководитель департамента Group-IB Дмитрий Волков.
Напомним, в среду руководитель лаборатории компьютерной криминалистики компании Group-IB Валерий Баулин заявил газете ВЗГЛЯД, что самый популярный вид кибермошенничества в России – вишинг, когда злоумышленник звонит жертве и представляется сотрудником банка или какого-либо ведомства.