Опубликована база данных «отпечатков» хакеров

<br />
Опубликована база данных «отпечатков» хакеров<br />

Фото:
РИА Новости

Специализирующаяся на предотвращении кибератак компания Group-IB обнародовала свою базу данных «отпечатков» хакерской активности, по которой компании смогут проводить внутренние расследования и усиливать свою защиту.

«Group-IB сделала публичной свою внутреннюю разработку для графового анализа сетевой инфраструктуры, способную за несколько секунд выстроить связи между разрозненными данными, атрибутировать атаку до конкретной хакерской группы, исследовать и прогнозировать угрозы, релевантные для конкретной организации или отрасли», — передает РИА «Новости» сообщение Group-IB.

База Group-IB интегрирована в публичные продукты компании — Threat Hunting Intelligence и Threat Detection System. Она создавалась несколько лет, включая новые данные, полученные в ходе расследования киберпреступлений. В базе собраны миллиарды записей о доменных именах, IP-адресах, цифровых отпечатках серверов, задействованных в кибератаках, а также профили отдельных хакеров и групп.

При помощи этой базы компании смогут самостоятельно проводить внутренние расследования и усиливать свою защиту. Помимо этого, организации смогут обнаруживать по базе фишинговый сайты (копии), а также серверы, на которых располагаются эти домены.

«Без знаний о том, кто представляет для вас угрозу, невозможно защититься от нападения и предотвратить ущерб. … До сих пор мы не нашли ни одного аналога, который удовлетворял бы нашим требованиям. Ни один из анализируемых графов не содержал полные коллекции исторических данных: домены, Passive DNS, Passive SSL, DNS-записи, открытые порты, запущенные сервисы на портах, файлы, взаимодействующие с доменными именами и IP-адресами. Мы начали создавать такие коллекции сами, включая все обновления в них с разной глубиной, достигающей 15 лет», — рассказал руководитель департамента Group-IB Дмитрий Волков.

Напомним, в среду руководитель лаборатории компьютерной криминалистики компании Group-IB Валерий Баулин заявил газете ВЗГЛЯД, что самый популярный вид кибермошенничества в России — вишинг, когда злоумышленник звонит жертве и представляется сотрудником банка или какого-либо ведомства.

rambler.ru