Противодействуем кибер-операциям
Анти-фишинговая система для обнаружения, реагирования и прогнозирования атак.
Узнать об угрозах
Система Kill-Phisher
Потенциальные угрозы
Отказ в обслуживании и дестабилизация критически важных объектов
Целенаправленные мошеннические атаки и шантаж в отношении влиятельных персон мира бизнеса, политики, военных организаций, лидеров мнений.
Завладение и контроль над приватными кодовыми базами компаний разработки ПО.
Распространение вредоносного программного обеспечения для осуществления полного контроля над сетевой инфраструктурой организаций любого масштаба.
Атаки шифровальщиков на банковскую, транспортную, энергетическую, оборонную и промышленную инфраструктуру, медицинский и научный сектор, телекоммуникацию.
Утечки секретных данных, приватной и конфиденциальной информации бизнеса и специальных ведомств.
Список векторов атак и их последствий - бесконечен. Тем не менее, одним из общих и объединяющих факторов, является – фишинг. Ключевой элемент получения первоначального логического доступа к информационной среде.
С целью внесения собственного вклада в безопасность киберпространства, эксперты компании разработали систему Kill-Phisher.
Алгоритм взаимодействия с системой
Получение учетной записи в облачной системе Kill-Phisher / Размещение системы on-site для инфраструктур, не позволяющих рассмотрение облачного варианта.
Добавление в соответствующий раздел системы - карты сетевой инфраструктуры организации, выполняющей роль белого списка легитимной инфраструктуры (внешние / локальные DNS домены компании).
Установка плагина выполняющего роль клиентского программного обеспечения в браузеры сотрудников компании.
Начало работы системы в базовой конфигурации. Доменное имя каждого ресурса отправлятся плагином браузера в систему для дальнейшего анализа.
Сотрудник компании посещающий легитимный ресурс из белого списка разрешенных DNS имен, получает извещение в виде зеленого флага в плагине браузера.
Посещение нейтральной интернет-зоны — характеризуется в виде желтого флага в установленном плагине браузера.
На данном этапе, пользователь системы информирован о безопасных зонах из белого списка и понимает риски взаимодействия с доменами, не попадающими под классификацию зеленого флага.
Подключение дополнительных модулей для обнаружения целенаправленных атак
Получение красного флага пользоваталем в плагине браузера
Эксперт Blue Team команды, получает извещение о наличии красного флага с возможностью реагировать на атаку в кратчайшие сроки.
Преимущества системы
Психологически осознанный и понятный принцип работы светофора – позволяет адаптировать Security Awareness практики на этапе onboarding в организации.
Возможность включения блокировки вредоносного домена, не затрагивая сетевое оборудование компании и персонал из смежных отделов.
Осуществление контроля над веб-трафиком сотрудников, функционирующих в удаленном режиме (не изолированных в пределах сетевого периметра компании).
Интеграция с поставщиком Threat Intelligence информации – RST Cloud, позволяющая использовать систему для обнаружения наиболее активной вредоносной деятельности в виде:
- фишинговых операций
- распространения вредоносного программного обеспечения
- бот - сетей активных преступных групп
Набор плагинов для наиболее популярных браузеров.
Возможность интеграции оповещений об инциденте с использованием различных каналов связи:
- Telegram
- Custom WebHook
Доступный API для обработки статистических данных об инцидентах и пользовательском трафике.
Возможность размещения в изолированном облаке для индивидуальных нужд заказчика.
Возможность интеграции системы в существующую инфраструктуру заказчика для обеспечения максимального уровня безопасности.
Система не хранит конфиденциальных данных компании о пользователях. Сводная таблица пользователей и идентификаторов плагина храниться и поддерживаться исключительно на стороне клиента.
Постоянно обновляемые правила поиска целенаправленных атак на домены компании.
Единая среда для обнаружения и реагирования на фишинговые атаки в web
Система метрик, позволяющая:
Прогнозировать будущие атаки.
Выявлять наиболее слабые организационные звенья компании в виде отделов, департаментов, определенных лиц наиболее подверженных фишинговым атакам.
Выявлять наиболее частые виды фишинговых атак и как следствие адаптировать систему security awareness для шлифовки навыков по обнаружению и минимизации рисков с данным вектором атаки.
Оказывать значительную помощь на этапе расследования инцидентов.
О нас
Александр Семененко (Co-Founder)
Эксперт по информационной безопасности.
https://www.linkedin.com/in/Kill-PhisherБолее 9 лет опыта работы в области консалтинга безопасности для клиентов: банковской, энергетической, промышленной сферы, финансовых институтов, IT-компаний.
Специализируется в области практического анализа безопасности (Red Team, Pentest) / Application Security. Руководитель отдела Offensive Security IT компании.
Co-Founder (CTO).
Эксперт в области промышленной разработки, с опытом работы более 14 лет. Успешно возглавлял технические отделы в крупных корпорациях.
Партнеры
Более 260 открытых источников знаний о киберугрозах, включая Twitter, Telegram, Online-песочницы и TI-отчеты. 250К+ индикаторов компрометации в день, подготовленных к использованию в ваших СЗИ.
