Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию
ГлавнаяКомпанииБрендыКаталогСобытияКонтакты
En
Главная » Компании » Infosecurity » Кейсы » Три реальных кейса противостояния фишингу — причины и следствия

Три реальных кейса противостояния фишингу — причины и следствия

Рубрика: «Кибербезопасность»
11.10.2024

Делимся опытом и инструментами, которые помогут предотвратить финансовые потери, снизить репутационные риски и предотвратить сбои в бизнес-процессах. Кейсы находятся под NDA, поэтому все компании обезличены.

КЕЙС-1 Снизили количество инцидентов агропром-комплекса с 93 до 3 в месяц при помощи ETHIC.DRP

Крупная агропромышленная компания столкнулась с хорошо спланированным фишингом, направленными на её партнеров. Злоумышленники создавали поддельные домены и рассылали письма от имени компании, что приводило к серьезным репутационным потерям. Кроме этого, атаки наносили значительный финансовый ущерб партнерам, что усложняло дальнейшее сотрудничество и вызывало напряженность в деловых отношениях.

Заказчик

Крупная агропромышленная компания

Задача

Предотвратить мошенническую деятельность, заключающуюся в создании злоумышленниками доменных имен, схожих с официальным доменом компании-заказчика, и распространении фишинговых рассылок от имени сотрудников организации.

Проблема

Компания столкнулась с регулярными фишинговыми атаками, направленными на её партнеров. Злоумышленники создавали поддельные домены и рассылали письма от имени организации, что приводило к серьезным репутационным потерям и снижению доверия со стороны партнеров. Более того, атаки наносили серьезный финансовый ущерб партнерам компании, что усложняло взаимодействие и вело к напряженности в отношениях.

Сложности

В связи с особенностями процесса создания и осуществления фишинговой деятельности, заказчик мог видеть только последствия фейковых рассылок, когда инцидент уже произошел. Причина в том, что можно фиксировать появляющиеся домены, похожие на домен заказчика, а вот возможности отслеживать преступную деятельность с прикрепленных к ним почтовых адресов технически невозможно, что создает трудности для превентивных мер.

Решение

Эксперты Infosecurity провели глубокий анализ ранее не выявленных событий, чтобы определить основные источники угроз. Далее был подключен DRP-сервис ETHIC для мониторинга и выявления новых доменных имен, имитирующих бренд заказчика. Служба безопасности заказчика совместно с командой Infosecurity разработала план предупреждающих действий: как только новые поддельные домены попадали в поле зрения, партнеры компании получали уведомления о возможных фишинговых атаках, а специалисты Infosecurity немедленно блокировали эти домены и связанные с ними почтовые адреса.

Фишинговая активность в сторону компании-заказчика была настолько таргетированной, убедительной и активной, что возникли подозрения на наличие инсайдера внутри компании. Эти подозрения были доведены до сведения заказчика, и было инициировано внутреннее расследование.

Результат

У заказчика значительно снизилось количество событий по созданию фейковых доменных имен и рассылке фишинга. На старте проекта фиксировали от трех инцидентов в день, спустя год совместной работы с Infosecurity такое количество событий происходит за месяц. Этот результат существенно снизил репутационные риски для заказчика и улучшил доверие со стороны его партнеров.

 

КЕЙС-2 Помогли крупному банку снизить фишинговую активность на 97%

Один из крупнейших банков России, входящий в ТОП-10 финансовых организаций, в 2023 году расширил своё присутствие в ряде регионов. Это сразу привлекло внимание злоумышленников, которые начали запускать качественные фишинговые кампании на клиентов банка. Атаки были направлены на сбор персональных данных граждан и банковских реквизитов, а также на распространение вредоносного ПО, замаскированного под обновление банковского приложения. Фейковые рассылки угрожали безопасности клиентов и подрывали репутацию банка. Что помогло остановить эту волну атак, читайте в полной версии кейса.

Заказчик

Банк, входящий в ТОП-10 крупнейших финансовых организаций России.

Задача

Сохранить репутацию банка и защитить его клиентов от мошеннических действий, связанных с применением фишинга и распространением вредоносного программного обеспечения (ПО).

Проблема

В 2023 году банк расширил площадь своего присутствия в ряде регионов России, что вызвало немедленный всплеск мошеннической активности. Злоумышленники использовали очень качественный фишинг, который был направлен на сбор персональных данных граждан и банковских реквизитов, а также на распространение ссылок на скачивание вредоносного ПО, замаскированного под обновление официального приложения. Имели место быть такие месседжи: «срочно обновите свое банковское приложение, так как старое устарело» или «установите новое приложение и получите nn-ое количество рублей за прохождение теста». Эти манипуляции угрожали безопасности клиентов банка и репутации организации.

Сложности

Основной упор банк делал на работу с антифрод-системами, помогающими выявлять подозрительные или незаконные денежные операции, поэтому практически весь департамент по безопасности работал именно по этому направлению. А вот специалистов, которые могли бы находить и блокировать фишинг, было недостаточно, что косвенно способствовало увеличению активности злоумышленников, которые не встречали отпор.

Решение

Специалисты Infosecurity подключили два модуля DRP-сервиса ETHIC – «Домены» и «Бренд», чтобы оперативно выявлять и блокировать фишинговые домены и ссылки на вредоносное ПО. Также провели углубленный анализ предыдущих инцидентов и определили ключевые предпосылки для массированных атак. На основе этих данных совместно с командой безопасности банка была разработана стратегия превентивных мер. Эксперты Infosecurity успешно отразили атаки, установили постоянный контроль за деятельностью злоумышленников, что позволило значительно снизить их активность и минимизировать риски для банка.

Результат

  1. С помощью DRP-сервиса ETHIC значительно снизили активность злоумышленников. Если в цифрах, то в 2023 году специалисты Infosecurity фиксировали у заказчика по 10-15 инцидентов в день. К началу 2024 года количество инцидентов сократилось на 70% до 3-4 инцидентов в день, а к концу первого полугодия 2024 – на 97%, то есть до 2-3 инцидентов в неделю.
  2. Полностью пресекли распространение вредоносного кода.
  3. Удалось провести углубленный анализ полученной информации и установить две группы лиц, причастных к мошеннической деятельности. Данные о них были переданы банку и далее направлены в правоохранительные органы для дальнейших действий.

 

КЕЙС-3 Силами ETHIC.DRP отбили массовую фишинговую атаку, заставив злоумышленников «переобуться»

Сеть ресторанов и доставки подверглась серии массированных фишинговых атак, направленных на её клиентов. Целью злоумышленников была кража персональных данных пользователей, включая информацию о банковских картах. Эти атаки угрожали не только финансовым активам клиентов, но и репутации компании. Как удалось остановить систематические атаки, читайте в полной версии кейса.

Заказчик

Известный и быстрорастущий бренд в сфере питания и доставки

Задача

  1. Предотвратить массированные и многолетние систематические фишинговые атаки на компанию.
  2. Блокировать мошеннические действия, которые связаны с регистрацией доменов, имитирующих домены заказчика, и с распространением фишинговых рассылок.
  3. Защитить персональные данные клиентов от кражи, включая информацию о банковских картах.
  4. Снизить репутационные потери.

Проблема

Заказчик на протяжении нескольких лет подвергался целенаправленным фишинговым атакам, тщательно спланированным злоумышленниками. Мошенники заранее регистрировали сотни доменных имен, маскирующихся под бренд компании, и в течение 5-10 дней осуществляли рассылки. Всего подобных атак за год было две – чаще всего весной и осенью.

Сложности

У заказчика не было автоматизированной технологии и человеческих ресурсов прогнозировать и выявлять атаки на этапах их подготовки. Противодействие осуществлялось по факту атак и боролось с последствиями.

Решение

Для решения поставленных задач был использован DRP-сервис ETHIC. С его помощью удалось заранее подготовиться к атакам, на ранних этапах обнаружить и идентифицировать потенциально опасные домены, использующие имя заказчика. В процессе атаки автоматизированная система быстро выявляла новые фишинговые ресурсы, а опытная команда экспертов ETHIC.DRP оперативно отправляла их на блокировку. Если в цифрах, ежедневно выявлялось и блокировалось от 300 до 700 таких фишинговых доменов. После завершения атаки команда также занималась устранением последствий, удаляя фишинговые ссылки из открытых источников, включая мессенджеры и социальные сети.

Результат

В течение 5 дней команда ETHIC.DRP успешно отбивала массированную атаку и защитила компанию , заблокировав 2000 фишинговых ресурсов. Столкнувшись с эффективной защитой и блокировкой своих ресурсов, злоумышленники изменили стратегию и переключились на другой бренд. Команда ETHIC оперативно предупредила новую компанию об угрозе.