Группа информационной безопасности - Group-IB предупреждает: участились случаи шантажа и угроз, связанные с угрозой проведения DDoS атак на online ресурсы.
Злоумышленники контактируют с владельцами ресурса путем отправки писем через электронную почту или через системы IM (icq,skype)

В подобной ситуации необходимо:
1. Немедленно заявить о факте угрозы в Министе

На сайте Группы информационной безопасности: Group-IB первой в России компании, занимающейся расследованием инцидентов информационной безопасности и компьютерных преступлений открылся форум - горячая линия поддержки по компьютерным преступлениям, незаконной деятельности с применением высоких технологий и правовых аспектов борьбы с киберпреступностью.

Тенденции борьбы с киберпреступностью в России. Аналитическая сводка по бот-сетям в Российской Федерации и в странах СНГ

Количество инцидентов информационной безопасности. Соотношение между бюджетами, отводимыми на информационную безопасность, и количеством инцидентов. Проблемы расследования ИБ-инцидентов и преступлений в России. Что нам нужно сделать? Обзор и общая информация о бот-сетях в России и СНГ. В чем особенность данных сетей, их специфические отличия и общие сходства с такими же сетями за рубежами России? В чем заключается бизнес людей, которые создают бот-сети?

В декабре 2008 года компания RSA опубликовала очередной отчет о Фишинг-атаках в сети Интернет за 2008 год, полную версию которого можно прочитать здесь(http://www.rsa.com/solutions/consumer_authentication/intelreport/FRARPT_DS_1208.pdf). Согласно этому отчету количество таких атак выросло на 66% относительно 2007. Основной рост был зафиксирован в первые 6 месяцев, причем львиная доля атак инициированы командой Rock Phish Gang использующих, хорошо зарекомендовавшую себя технологию сервисных сетей Fast Dlux (http://en.wikipedia.org/wiki/Fast_flux). 

26 ноября 2008 г. в здании компании PricewaterhouseCoopers состоится завершающая в этом году встреча российского отделения ACFE. На этой встрече будут рассмотрены вопросы коммуникаций при проведении служебных расследований. С повесткой дня можно ознакомиться здесь 

Мы(Group-IB) начинаем публиковать специально для rosotkat.ru выполненные нами переводы известного журнала FRAUD MAGAZINE.

В ближайшее время изменится формат блога Group-IB на rosotkat.ru 

Мы решили сделать блог более специфичным именно по тематике мошенничества.

Поэтому статьи на болге будут пополняться в двух направлениях:

1. Фрагменты нашей книги "Расследования мошенничеств с помощью ИТ"

2. Переводы статей по ИТ американского журнала Fraud Magazine

Выставка Infosecurity Moscow 2008 начнется через 6 дней. 
Волнительные ощущения. Напоминаем, что стенд Group-IB (Группа информационной безопасности) 2-338. Походите, пообщаемся. Для Вас будут сюрпризы от компании Sourcefire (создатели Snort’a), интересный стенд, живые люди. Будем ждать.
А так же не забывайте посетить следующие мероприятия в рамках InfoSecurity:

Презентационная площадка (стенд 2-462)

8 октября
11:30 - 11:45 

GuardianEdge Protection Platform – Защита Вашей конфиденциальной информации
В программе презентации:

По непроверенным данным из проверенного источника уже несколько месяцев идут очень мощные DDOS войны между российскими компаниями, владеющими платежными терминалами. Таким образом, можно легко объяснить веерные отключения некоторых платежных терминалов.
http://group-ib.ru

специально для ROSOTKAT.ru

В номере сентябрь-октябрь журнала Риск-менеджмент (www.riskm.ru) выйдет интервью с генеральным директором Группы информационной безопасности – Group-IB. Тема интервью – «Компьютерные преступления можно и нужно расследовать». 
Интервью получилось очень практическим. Мы советуем его прочитать. www.group-ib.ru

Специально для rosotkat.ru

С радостью встретим Вас на нашем стенде выставки InfoSecurityMoscow2008. (www.infosecuritymoscow.com)

Номер стенда Group-IB 2-338. Мы сделали довольно интересную экспозицию.
Приходите и лично познакомьтесь с лицами первой в России компанией профессионально занимающейся расследованием ИТ-инцидентов и компьютерных преступлений. Мы расскажем как бороться с мошенничеством в информационных технологиях, а многое покажем на практике.
www.group-ib.ru

Важная вещь в любом ИТ - расследовании – это логи. И очень часто они хранятся на серверах провайдера. Только очень часто, когда требуется их получить, выясняется, что один провайдер вообще не хранит их, другой хранит 24 часа, а третий 48 часов. Где должно быть это прописано? Где прописана содержательная часть логов? На самом деле закон уже давно есть – «Закон о связи». Только он не работает. Провайдеры на его положения наплевали. А проверяющей стороны нет. 

Тeперь поговорим о втором этапе проверки. 
Многие, естественно о нём, знают. 
Метод называется - домен, провайдер. 
Начнем с домена: нет доверию доменам третьего уровня и больше. Нет доверия сайтам, которые работают в России, но домен почему-то имеют .ca и т.д. 

Провайдер. Провайдер в нахождении мошенника часто играет очень важную роль. к сожалению появилось большое количество провайдеров-мошенников. В любом случае смотрим, например, тут https://www.nic.ru/whois/ 

17 июля прошла встреча Российского отделения ACFE. 

Если Вы хотите купить что-то через Интернет, вложить деньги или сделать что-то ещё, то стоит потратить несколько минут на свою безопасность. Итак, 
первое правило: 

"Проверяем телефон" 

Телефон. Телефон, такой, каким мы его знаем сегодня, является результатом разработок Александра Грэхэма Белла, шотландского ученого, эмигрировавшего в Канаду, а затем в США. 

Сколько мы видели сайтов, где описывается, как не попасть на удочку к мошенникам в Интернете, но с каждым днем количество пострадавших только увеличивается.

Итак, краткий курс молодого бойца:

Интернет магазин, инвестиционный сайт и т.д. и т.п. - как удостоверится, что это не мошенники?

Берем листочек, ручку. Рисуем небольшую таблицу и отвечаем на вопросы.
За каждый ответ "да" прибавляем плюсик.

1. На сайте указан адрес нахождения организации?
2. На сайте указан телефон? (Российский)

Мнение к новости: http://www.securitylab.ru/news/355194.php 

Подобные вещи можно встретить повседневно и особенно в России. Напомним, что Юкос взяли за одно место именно так. Компьютеры, которые передал Юкос детскому садику были изъяты органами внутренних дел и на них была восстановлена важная налоговая информация. Что было дальше помнят и знают все.
По мнению института ISACA самым эффективным способом удаления информации - является физическое удаление носителя информации.
Group-IB специально для rosotkat.ru

ROSOTKAT.RU - интернет портал, посвященный борьбе с мошенничеством. Мы тоже боремся с мошенничеством (но в узком поле информационных технологий). Мы будем вести нерекламный блог тут и делиться интересной информацией по расследованиям, а так же по борьбе с мошенничеством в сети Интернет.

 Group-IB начинает вести блог на ROSOTKAT.RU