Заказчик
Крупная агропромышленная компания
Задача
Предотвратить мошенническую деятельность, заключающуюся в создании злоумышленниками доменных имен, схожих с официальным доменом компании-заказчика, и распространении фишинговых рассылок от имени сотрудников организации.
Проблема
Компания столкнулась с регулярными фишинговыми атаками, направленными на её партнеров. Злоумышленники создавали поддельные домены и рассылали письма от имени организации, что приводило к серьезным репутационным потерям и снижению доверия со стороны партнеров. Более того, атаки наносили серьезный финансовый ущерб партнерам компании, что усложняло взаимодействие и вело к напряженности в отношениях.
Сложности
В связи с особенностями процесса создания и осуществления фишинговой деятельности, заказчик мог видеть только последствия фейковых рассылок, когда инцидент уже произошел. Причина в том, что можно фиксировать появляющиеся домены, похожие на домен заказчика, а вот возможности отслеживать преступную деятельность с прикрепленных к ним почтовых адресов технически невозможно, что создает трудности для превентивных мер.
Решение
Эксперты Infosecurity провели глубокий анализ ранее не выявленных событий, чтобы определить основные источники угроз. Далее был подключен DRP-сервис ETHIC для мониторинга и выявления новых доменных имен, имитирующих бренд заказчика. Служба безопасности заказчика совместно с командой Infosecurity разработала план предупреждающих действий: как только новые поддельные домены попадали в поле зрения, партнеры компании получали уведомления о возможных фишинговых атаках, а специалисты Infosecurity немедленно блокировали эти домены и связанные с ними почтовые адреса.
Фишинговая активность в сторону компании-заказчика была настолько таргетированной, убедительной и активной, что возникли подозрения на наличие инсайдера внутри компании. Эти подозрения были доведены до сведения заказчика, и было инициировано внутреннее расследование.
Фишинговая активность в сторону компании-заказчика была настолько таргетированной, убедительной и активной, что возникли подозрения на наличие инсайдера внутри компании. Эти подозрения были доведены до сведения заказчика, и было инициировано внутреннее расследование.
Результат
У заказчика значительно снизилось количество событий по созданию фейковых доменных имен и рассылке фишинга. На старте проекта фиксировали от трех инцидентов в день, спустя год совместной работы с Infosecurity такое количество событий происходит за месяц. Этот результат существенно снизил репутационные риски для заказчика и улучшил доверие со стороны его партнеров.
