Заказчик
Банк, входящий в ТОП-10 крупнейших финансовых организаций России.
Задача
Сохранить репутацию банка и защитить его клиентов от мошеннических действий, связанных с применением фишинга и распространением вредоносного программного обеспечения (ПО).
Проблема
В 2023 году банк расширил площадь своего присутствия в ряде регионов России, что вызвало немедленный всплеск мошеннической активности. Злоумышленники использовали очень качественный фишинг, который был направлен на сбор персональных данных граждан и банковских реквизитов, а также на распространение ссылок на скачивание вредоносного ПО, замаскированного под обновление официального приложения. Имели место быть такие месседжи: «срочно обновите свое банковское приложение, так как старое устарело» или «установите новое приложение и получите nn-ое количество рублей за прохождение теста». Эти манипуляции угрожали безопасности клиентов банка и репутации организации.
Сложности
Основной упор банк делал на работу с антифрод-системами, помогающими выявлять подозрительные или незаконные денежные операции, поэтому практически весь департамент по безопасности работал именно по этому направлению. А вот специалистов, которые могли бы находить и блокировать фишинг, было недостаточно, что косвенно способствовало увеличению активности злоумышленников, которые не встречали отпор.
Решение
Специалисты Infosecurity подключили два модуля DRP-сервиса ETHIC – «Домены» и «Бренд», чтобы оперативно выявлять и блокировать фишинговые домены и ссылки на вредоносное ПО. Также провели углубленный анализ предыдущих инцидентов и определили ключевые предпосылки для массированных атак. На основе этих данных совместно с командой безопасности банка была разработана стратегия превентивных мер. Эксперты Infosecurity успешно отразили атаки, установили постоянный контроль за деятельностью злоумышленников, что позволило значительно снизить их активность и минимизировать риски для банка.
Результат
1. С помощью DRP-сервиса ETHIC значительно снизили активность злоумышленников. Если в цифрах, то в 2023 году специалисты Infosecurity фиксировали у заказчика по 10-15 инцидентов в день. К началу 2024 года количество инцидентов сократилось на 70% до 3-4 инцидентов в день, а к концу первого полугодия 2024 – на 97%, то есть до 2-3 инцидентов в неделю.
2. Полностью пресекли распространение вредоносного кода.
3. Удалось провести углубленный анализ полученной информации и установить две группы лиц, причастных к мошеннической деятельности. Данные о них были переданы банку и далее направлены в правоохранительные органы для дальнейших действий.
2. Полностью пресекли распространение вредоносного кода.
3. Удалось провести углубленный анализ полученной информации и установить две группы лиц, причастных к мошеннической деятельности. Данные о них были переданы банку и далее направлены в правоохранительные органы для дальнейших действий.
