Nominum и Group-IB представляют совместный отчет по противодействию использованию доменных имен
8 Августа 2013
06.08.2013, Москва. – Компания Group-IB совместно с компанией Nominum представляет отчет по противодействию использованию доменных имен второго уровня .RU и .РФ в целях фишинга, несанкционированному доступу к информационным системам третьих лиц, распространению вредоносных программ и управлению бот-сетями.
Как известно, Group-IB уже не первый год стоит на страже российского сегмента сети Интернет, с каждым годом внушая все больший страх злоумышленникам и сетевым мошенникам. Как показало исследование компании, в период с января 2013 года по июнь 2013 в подразделение CERT-GIB (Group-IB)19было направлено 1142 обращения на снятие с делегирования доменных имен-нарушителей. Их рост зафиксирован в апреле 2013 г. и связан с достигнутыми соглашениями CERT-GIB с компаниями-партнерами об обмене оперативной информацией о вредоносных доменных именах.
Необходимо отметить, что именно партнерские отношения со многими лидерами рынка (Yandex, Mail.Ru, Web of Trust, Nominum) позволили экспертам из Group-IB увеличить количество обнаруженных страниц в 3 раза.
«Своевременное реагирование позволяет минимизировать потенциальный финансовый и репутационный ущерб, что особенно важно учреждениям финансово-банковского сектора или узнаваемым бизнес-структурам, которые сталкиваются с проявлением электронного мошенничества, фишингом, незаконным использованием бренда. Стратегическое партнерство с лидерами телекоммуникационной индустрии позволяет сделать его практически значимым и эффективным», — комментирует Андрей Комаров, директор департамента международных проектов.
Наибольшая доля обнаруженных доменов-нарушителей приходится на ресурсы, распространяющие вредоносное программное обеспечение (50%), наименьшая — на ботнет-контроллеры (19%).
Если говорить о результатах, то за последние полгода специалистами центра круглосуточного реагирования CERT-GIB удалось выявить 896 вредоносных доменов, угрожающих безопасности пользователей Рунета. Всего за отчетный период регистраторами по запросу CERT-GIB было снято с делегирования 86% обнаруженных вредоносных доменов.
Важно отметить, что данный показатель показывал постоянный рост в течение всего отчетного периода. Так в январе было снято с делегирования 47 вредоносных ресурсов, тогда как в июне — 207 ресурсов.
Именно благодаря такому подходу российский сегмент сети постепенно становится все менее популярным среди злоумышленников, использующих доменные зоны .RU и .РФ для организации фишинг-атак, распространения вредоносного ПО и размещения бот-нет контроллеров.
Стоит добавить, что использование технологий компании Nominum и кропотливая работа её аналитиков в области информационной безопасности позволила выявить и блокировать действия топ-10 наиболее опасных смешанных видов угроз для сетей фиксированной связи.
1. Ngrbot/dorkbot
2. Spybot
3. Ramnit
4. Spambot
5. Palevo/butterfly
6. Virut
7. Zeus
8. Sality
9. Conficker
10. Nitol
А также идентифицировать и блокировать большое число опасных, входящих в список топ-5 угроз для сетей мобильной связи, которые в большинстве случаев поражают мобильные устройства и приводят к краже важной для их владельцев информации.
1. Notcompatible
2. Smspacem
3. Lena
4. Netisend
5. Basebridge
Проведённые на территории Российской Федерации пилотные проекты показали высокую эффективность работы продуктов и исключительную выгоду их применения в наших условиях.
О Group-IB
Group-IB – одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий. Компания предлагает комплекс услуг в области предотвращения финансовых и репутационных потерь, консалтинга и аудита систем информационной безопасности, компьютерной криминалистики, а также является разработчиком ряда инновационных программных продуктов по мониторингу, обнаружению и предотвращению возникающих киберугроз.
Команда Group-IB – это эксперты, обладающие уникальной квалификацией, c большим практическим опытом, подтвержденным международными сертификатами CISSP, CISA, CISM, CEH, CWSP, GCFA и свидетельствами государственного образца в области защиты информации. Компания имеет лицензию ФСБ РФ на работу со сведениями, составляющими государственную тайну (ГТ ¹ 0064472, регистрационный номер 4490).
О компании Nominum
Nominum является ведущим провайдером интегрированных приложений и решений на основе DNS для фиксированных сетей широкополосного доступа и провайдеров мобильных сервисов. Основываясь на нашем лидерстве в системе DNS (Domain Name System — система доменных имён) - за последние десять лет нашими решениями воспользовались более 500 млн. интернет-пользователей по всему миру – мы развили систему DNS и сделали ее стратегическим инструментом для провайдеров, которые с ее помощью ежедневно решают самые сложные задачи. Архитектура наших процессоров, платформ и приложений является трехуровневой и основана на DNS системе. Это позволяет провайдерам предоставлять дифференцированные сервисы, выполняя все требования по лояльности пользователей, аналитике, безопасности и производительности сетей с оптимальными затратами и гибкостью. Nominum является международной компанией со штаб квартире в Редвуде, Калифорния, США.
За дополнительной информацией обращайтесь:
Георгий Пуляевский, PR-менеджер Group-IB
pulyaevskiy@group-ib.ru
Телефон: +7 495 661-55-38 доб. 092
Телефон: +7 965 399-17-92
Елена Барабанова
PR менеджер
PR-агентство Rose
+ 7 (495) 783.73.03, доб. 135
elena.b@rose.ru
Как известно, Group-IB уже не первый год стоит на страже российского сегмента сети Интернет, с каждым годом внушая все больший страх злоумышленникам и сетевым мошенникам. Как показало исследование компании, в период с января 2013 года по июнь 2013 в подразделение CERT-GIB (Group-IB)19было направлено 1142 обращения на снятие с делегирования доменных имен-нарушителей. Их рост зафиксирован в апреле 2013 г. и связан с достигнутыми соглашениями CERT-GIB с компаниями-партнерами об обмене оперативной информацией о вредоносных доменных именах.
Необходимо отметить, что именно партнерские отношения со многими лидерами рынка (Yandex, Mail.Ru, Web of Trust, Nominum) позволили экспертам из Group-IB увеличить количество обнаруженных страниц в 3 раза.
«Своевременное реагирование позволяет минимизировать потенциальный финансовый и репутационный ущерб, что особенно важно учреждениям финансово-банковского сектора или узнаваемым бизнес-структурам, которые сталкиваются с проявлением электронного мошенничества, фишингом, незаконным использованием бренда. Стратегическое партнерство с лидерами телекоммуникационной индустрии позволяет сделать его практически значимым и эффективным», — комментирует Андрей Комаров, директор департамента международных проектов.
Наибольшая доля обнаруженных доменов-нарушителей приходится на ресурсы, распространяющие вредоносное программное обеспечение (50%), наименьшая — на ботнет-контроллеры (19%).
Если говорить о результатах, то за последние полгода специалистами центра круглосуточного реагирования CERT-GIB удалось выявить 896 вредоносных доменов, угрожающих безопасности пользователей Рунета. Всего за отчетный период регистраторами по запросу CERT-GIB было снято с делегирования 86% обнаруженных вредоносных доменов.
Важно отметить, что данный показатель показывал постоянный рост в течение всего отчетного периода. Так в январе было снято с делегирования 47 вредоносных ресурсов, тогда как в июне — 207 ресурсов.
Именно благодаря такому подходу российский сегмент сети постепенно становится все менее популярным среди злоумышленников, использующих доменные зоны .RU и .РФ для организации фишинг-атак, распространения вредоносного ПО и размещения бот-нет контроллеров.
Стоит добавить, что использование технологий компании Nominum и кропотливая работа её аналитиков в области информационной безопасности позволила выявить и блокировать действия топ-10 наиболее опасных смешанных видов угроз для сетей фиксированной связи.
1. Ngrbot/dorkbot
2. Spybot
3. Ramnit
4. Spambot
5. Palevo/butterfly
6. Virut
7. Zeus
8. Sality
9. Conficker
10. Nitol
А также идентифицировать и блокировать большое число опасных, входящих в список топ-5 угроз для сетей мобильной связи, которые в большинстве случаев поражают мобильные устройства и приводят к краже важной для их владельцев информации.
1. Notcompatible
2. Smspacem
3. Lena
4. Netisend
5. Basebridge
Проведённые на территории Российской Федерации пилотные проекты показали высокую эффективность работы продуктов и исключительную выгоду их применения в наших условиях.
О Group-IB
Group-IB – одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий. Компания предлагает комплекс услуг в области предотвращения финансовых и репутационных потерь, консалтинга и аудита систем информационной безопасности, компьютерной криминалистики, а также является разработчиком ряда инновационных программных продуктов по мониторингу, обнаружению и предотвращению возникающих киберугроз.
Команда Group-IB – это эксперты, обладающие уникальной квалификацией, c большим практическим опытом, подтвержденным международными сертификатами CISSP, CISA, CISM, CEH, CWSP, GCFA и свидетельствами государственного образца в области защиты информации. Компания имеет лицензию ФСБ РФ на работу со сведениями, составляющими государственную тайну (ГТ ¹ 0064472, регистрационный номер 4490).
О компании Nominum
Nominum является ведущим провайдером интегрированных приложений и решений на основе DNS для фиксированных сетей широкополосного доступа и провайдеров мобильных сервисов. Основываясь на нашем лидерстве в системе DNS (Domain Name System — система доменных имён) - за последние десять лет нашими решениями воспользовались более 500 млн. интернет-пользователей по всему миру – мы развили систему DNS и сделали ее стратегическим инструментом для провайдеров, которые с ее помощью ежедневно решают самые сложные задачи. Архитектура наших процессоров, платформ и приложений является трехуровневой и основана на DNS системе. Это позволяет провайдерам предоставлять дифференцированные сервисы, выполняя все требования по лояльности пользователей, аналитике, безопасности и производительности сетей с оптимальными затратами и гибкостью. Nominum является международной компанией со штаб квартире в Редвуде, Калифорния, США.
За дополнительной информацией обращайтесь:
Георгий Пуляевский, PR-менеджер Group-IB
pulyaevskiy@group-ib.ru
Телефон: +7 495 661-55-38 доб. 092
Телефон: +7 965 399-17-92
Елена Барабанова
PR менеджер
PR-агентство Rose
+ 7 (495) 783.73.03, доб. 135
elena.b@rose.ru
Последние новости раздела
15 апреля 2024