Заказчик
Один из крупнейших банков Республики Беларусь
Задача
Минимизировать риски, связанные с мошенничеством в отношении клиентов банка, угрозами утечек данных в цифровом пространстве и неправомерным использованием товарного знака.
Проблема
С ростом цифровой активности и значительным расширением филиальной сети Заказчик столкнулся с волной фишинга, фейковыми ресурсами под бренд банка и попытками компрометации клиентских данных. Организации потребовалась эффективная система, которая позволила бы в режиме реального времени отслеживать, выявлять и нейтрализовать угрозы, а также оперативно реагировать на инциденты в интернете и теневых зонах.
Решение
Для мониторинга и нейтрализации внешних угроз банк выбрал DRP-сервис CYBERDEF. На постоянной основе задействованы восемь модулей: «Услуги», «Домены», «Утечки», «Базы данных», «Аккаунты», «Бренд», «Репозитории» и «Сотрудники».
В рамках работы модуля «Домены» команда CYBERDEF регулярно выявляет мошеннические ресурсы, имитирующие цифровую инфраструктуру банка. В один из месяцев была зафиксирована целенаправленная фишинговая атака на клиентов финансовой организации: удалось заблокировать 180 мошеннических сайтов, одновременно индексировавшихся в поисковых системах. Ресурсы имели схожие доменные имена, значительная часть из них была зарегистрирована на одного владельца.
За всё время сотрудничества было обнаружено более 200 ресурсов, неправомерно использующих товарный знак банка. Выявлено более 100 фактов распространения вредоносного программного обеспечения. Разные версии зараженного мобильного приложения банка распространялись, в том числе, через Telegram.
Помимо вышеперечисленного сервис позволяет обнаруживать утечки, анализировать публикации в DeepWeb и DarkNet, а также отслеживать активности, связанные с попытками компрометации клиентских и внутренних данных.
В рамках работы модуля «Домены» команда CYBERDEF регулярно выявляет мошеннические ресурсы, имитирующие цифровую инфраструктуру банка. В один из месяцев была зафиксирована целенаправленная фишинговая атака на клиентов финансовой организации: удалось заблокировать 180 мошеннических сайтов, одновременно индексировавшихся в поисковых системах. Ресурсы имели схожие доменные имена, значительная часть из них была зарегистрирована на одного владельца.
За всё время сотрудничества было обнаружено более 200 ресурсов, неправомерно использующих товарный знак банка. Выявлено более 100 фактов распространения вредоносного программного обеспечения. Разные версии зараженного мобильного приложения банка распространялись, в том числе, через Telegram.
Помимо вышеперечисленного сервис позволяет обнаруживать утечки, анализировать публикации в DeepWeb и DarkNet, а также отслеживать активности, связанные с попытками компрометации клиентских и внутренних данных.
Результат
1. Существенно сократили число инцидентов с незаконным использованием товарного знака — на 67 % за год.
2. Удалось оперативно выявить и предотвратить последствия масштабной фишинговой атаки, длившейся месяц.
3. Банк получил возможность централизованного управления цифровыми рисками и выстроил эффективную превентивную защиту в онлайн-среде.
2. Удалось оперативно выявить и предотвратить последствия масштабной фишинговой атаки, длившейся месяц.
3. Банк получил возможность централизованного управления цифровыми рисками и выстроил эффективную превентивную защиту в онлайн-среде.
Протестируйте сервис CYBERDEF для вашей компании – оставьте заявку на бесплатную консультацию
