Заказчик
Крупный банк
Задача
Устранить нарушение на легитимном домене банка, захваченном мошенниками и использованном для размещения нелегального онлайн-казино.
Проблема
Специалистами Infosecurity c помощью DRP-сервиса CYBERDEF (ранее – ETHIC) был обнаружен домен банка, который числился на ресурсе WHOIS и других реестрах за заказчиком. Однако фактически на этом домене располагался нелегальный контент — онлайн-казино. Причиной стало отсутствие корректной настройки NS-серверов: это позволило злоумышленникам прописать собственные настройки и разместить вредоносный контент.
По данным заказчика, домен перестал использоваться в работе несколько лет назад и был перемещен в архив для дальнейшего возможного использования. С момента ослабления контроля за доменом, он начал использоваться нелегитимно третьими лицами. Банк не имел возможности самостоятельно удалить вредоносное содержимое с ресурса.
По данным заказчика, домен перестал использоваться в работе несколько лет назад и был перемещен в архив для дальнейшего возможного использования. С момента ослабления контроля за доменом, он начал использоваться нелегитимно третьими лицами. Банк не имел возможности самостоятельно удалить вредоносное содержимое с ресурса.
Решение
На основании анализа ситуации было организовано оперативное устранение проблемы.
1. Домен был заблокирован на стороне DNS-серверов банка, а делегирование приостановлено.
2. В кратчайшие сроки были отправлены необходимые запросы к регистраторам, что позволило разделегировать домен и полностью исключить возможность его использования мошенниками.
3. Совместно с ИТ-отделом банка были проведены работы по устранению дефекта и предотвращению его повторения.
В завершение заказчику была направлена подробная информация об инциденте и рекомендации для предотвращения подобных ситуаций в будущем.
1. Домен был заблокирован на стороне DNS-серверов банка, а делегирование приостановлено.
2. В кратчайшие сроки были отправлены необходимые запросы к регистраторам, что позволило разделегировать домен и полностью исключить возможность его использования мошенниками.
3. Совместно с ИТ-отделом банка были проведены работы по устранению дефекта и предотвращению его повторения.
В завершение заказчику была направлена подробная информация об инциденте и рекомендации для предотвращения подобных ситуаций в будущем.
Результат
1. Захваченный домен был оперативно разделегирован, что исключило его использование мошенниками.
2. Репутация банка и безопасность его клиентов больше не подвергаются риску.
3. В ходе инцидента выявлены уязвимости в управлении доменами, что позволило банку улучшить внутренние процессы по безопасности.
2. Репутация банка и безопасность его клиентов больше не подвергаются риску.
3. В ходе инцидента выявлены уязвимости в управлении доменами, что позволило банку улучшить внутренние процессы по безопасности.
Узнайте подробнее о возможности проведения пилота сервиса CYBERDEF для вашей компании. Оставьте заявку на бесплатную консультацию
