Заказчик
Известный и быстрорастущий бренд в сфере питания и доставки
Задача
1. Предотвратить массированные и многолетние систематические фишинговые атаки на компанию.
2. Блокировать мошеннические действия, которые связаны с регистрацией доменов, имитирующих домены заказчика, и с распространением фишинговых рассылок.
3. Защитить персональные данные клиентов от кражи, включая информацию о банковских картах.
4. Снизить репутационные потери.
2. Блокировать мошеннические действия, которые связаны с регистрацией доменов, имитирующих домены заказчика, и с распространением фишинговых рассылок.
3. Защитить персональные данные клиентов от кражи, включая информацию о банковских картах.
4. Снизить репутационные потери.
Проблема
Заказчик на протяжении нескольких лет подвергался целенаправленным фишинговым атакам, тщательно спланированным злоумышленниками. Мошенники заранее регистрировали сотни доменных имен, маскирующихся под бренд компании, и в течение 5-10 дней осуществляли рассылки. Всего подобных атак за год было две – чаще всего весной и осенью.
Сложности
У заказчика не было автоматизированной технологии и человеческих ресурсов прогнозировать и выявлять атаки на этапах их подготовки. Противодействие осуществлялось по факту атак и боролось с последствиями.
Решение
Для решения поставленных задач был использован DRP-сервис ETHIC. С его помощью удалось заранее подготовиться к атакам, на ранних этапах обнаружить и идентифицировать потенциально опасные домены, использующие имя заказчика. В процессе атаки автоматизированная система быстро выявляла новые фишинговые ресурсы, а опытная команда экспертов ETHIC.DRP оперативно отправляла их на блокировку. Если в цифрах, ежедневно выявлялось и блокировалось от 300 до 700 таких фишинговых доменов. После завершения атаки команда также занималась устранением последствий, удаляя фишинговые ссылки из открытых источников, включая мессенджеры и социальные сети.
Результат
В течение 5 дней команда ETHIC.DRP успешно отбивала массированную атаку и защитила компанию , заблокировав 2000 фишинговых ресурсов. Столкнувшись с эффективной защитой и блокировкой своих ресурсов, злоумышленники изменили стратегию и переключились на другой бренд. Команда ETHIC оперативно предупредила новую компанию об угрозе.
