Российский геологический холдинг «Росгеология» и Group-IB, один из ведущих разработчиков решений для детектирования и предотвращения кибератак, объявили о внедрении в промышленную эксплуатацию инновационного решения — Group-IB Threat Hunting Framework (THF), предназначенного для защиты инфраструктуры предприятий от киберугроз.

Крупные российские компании как магнитом притягивают к себе внимание со стороны хакерских группировок иностранных государств. В первой половине 2021 года в России было зафиксировано почти в три раза больше кибератак на объекты критической инфраструктуры, чем за весь 2019 год.

Вот почему «Росгеология», крупнейший государственный геологический холдинг России, не только внедряет цифровые технологии, но и уделяет особое внимание кибербезопасности и защите своей интеллектуальной собственности. В марте 2021 года холдинг нейтрализовал попытку кибератаки на свои ресурсы со стороны одной из иностранных кибергруппировок.

Подозрительный вход в защищенный периметр компании зафиксировала система Threat Hunting Framework (THF, разработчик Group-IB), которая на тот момент проходила опытное внедрение в инфраструктуру холдинга. Данные по ней были переданы в Центр круглосуточного реагирования на инциденты информационной безопасности компании Group-IB – CERT- GIB, специалисты которой установили, что киберпреступники проникли на почтовый сервер и пытаются запустить вредоносное ПО. Получив необходимую информацию об атаке, служба безопасности «Росгеологии» оперативно локализовала и ликвидировала угрозу.

Напомним, весной 2021 года около 100 000 компаний и организаций по всему миру стали жертвой атаки с использованием уязвимости «нулевого дня» в почтовых серверах Microsoft Exchange Server. Сначала подобные атаки совершала иностранная APT-группа Hafnium, позже этот способ атаки начали использовать другие хакерские группы, например, Lucky Mouse, Tick и IronTiger.

«Появление новых кибергуроз и широкое распространение вредоносного программного обеспечения, ставит перед нами новые задачи в области кибербезопасности. Стабильная и беспрерывная работа холдинга зависит от надежности, в том числе, цифровых рубежей. Сегодня мало просто установить решение по кибербезопасности. Оно должно представлять возможности сбора данных для расследования инцидента, выявления причин его возникновения, связывать атаки с атакующими и определять их мотивы. Благодаря решению Group-IB мы смогли оперативно отразить целевую атаку без значимых последствий для холдинга», — комментирует Станислав Игнатов, директор Департамента информационной безопасности холдинга «Росгеология». По его словам, на сегодня интеграция THF в инфраструктуру холдинга «Росгеология» завершена, система переведена в промышленную эксплуатацию.

«Борьба с современными целевыми атаками требует комплексного подхода, включающего анализ сетевого трафика, поведения злоумышленников и вредоносного ПО, защиту электронной почты, автоматизацию процессов реагирования и проактивного поиска угроз. Мы рады, что наше решение Threat Hunting Framework успешно прошло фазу опытной эксплуатации и внедрено для защиты такого многопрофильного клиента, как «Росгеология». Важно, что холдинг занимает проактивную позицию и регулярно проводит детальный анализ киберугроз, характерных для отрасли», — отмечает Никита Кислицин, руководитель департамента сетевой безопасности Group-IB.

«Росгеология» является крупнейшим государственным геологическим холдингом России. Его предприятия открыли и изучили более 1 тыс. месторождений полезных ископаемых на территории РФ и десятки в странах Азии, Африки и Латинской Америки. Холдинг обладает разветвленной вычислительной инфраструктурой, выполняющей обработку и интерпретацию данных, полученных при выполнении геофизических и буровых работ на суше и на море.

Источник: eprussia.ru