Российский разработчик технологий для борьбы с киберпреступлениями F.A.С.С.T. создала круглосуточный Центра кибербезопасности - ЦК F.A.С.С.T.(Cyber Defence Center), сообщили в пресс-службе компании.
Целью новой структуры является постоянное реагирование в режиме 24/7 на трудные кибератаки и проактивное обнаружения угроз в перспективе вырастающего количества инцидентов информационной безопасности у российских компаний - банков, операторов связи и IT-корпораций, ритейла, промышленных предприятий и объектов ТЭК.
Руководителем Центра кибербезопасности F.A.С.С.T. назначен Ярослав Каргалев, экс-глава СERT-GIB (Центр реагирования на инциденты кибербезопасности 24/7/365). В отличие от классического Security Operation Center (SOC), профессионалы которого отвечают за мониторинг киберугроз и взаимодействие с клиентами, эксперты нового ЦК F.A.С.С.T. сами проводят реагирования на инциденты для их оперативной локализации, а также водят проактивный поиск киберугроз (Threat Hunting).
В ЦК F.A.С.С.T. структурно выделены две линии поддержки. Первая ведет круглосуточный мониторинг алертов, анализ инцидентов и атрибуцию киберугроз до нелегальной группы или конкретного преступника на основании собственных данных киберразведки F.A.C.C.T. Threat Intelligence.
Group-IB будет работать в РФ под брендом F.A.С.С.T.
Вторая линия помощи ЦК F.A.С.С.T. фокусируется на проактивном выявлении следов киберпреступников в инфраструктуре клиентов, а также осуществляет активное реагирование на инциденты и сопротивленье нападающим, самым что ни на есть обеспечивая защиту компаний от трудных целевых атак при участии финансово-мотивированных киберкриминальных групп, в том числе шифровальщиков, или прогосударственных хакеров.
В 2023 году в России продолжает создавать себе подобных количество киберинцидентов, предостерегают в компании. За первые шесть месяцев 2023 года эксперты F.A.C.C.T. зафиксировали 114 утечек из российских коммерческих компаний и госорганизаций. За подобный период 2022 года таковых было 109. В первую половину июня 2023 года при сравнении с первой половиной июня 2022 года число утекших строк пользовательских данных выросло более чем в 11 раз - до 62,1 млн. Рост проведенных Incident Response - реагирований на киберинциденты в январе-мае составил 43% (9 из 10 атак были связаны с программами-вымогателями).
Созданный в 2011 году Центр реагирования на инциденты информационной безопасности СERT-GIB (24/7) стал первым приватным СERT в России. Благодаря тому, что СERT-GIB получил полномочия по оперативной блокировке сайтов, распространяющих вредоносные программы, а также мошеннических и фишинговых ресурсов, удалось подрезать крылья до минимума использование национальных названий сайтов - .RU, .РФ во вредоносных целях, сделав ее «непривлекательной» для киберпреступников.
Фото: Freepik