В Infosecurity уверены, что для эффективного противодействия киберпреступникам недостаточно одного лишь блокирования сайтов. Поэтому для обеспечения проактивной защиты граждан от банковских мошенников, компания будет передавать информацию о наиболее опасных из выявленных фишинговых сайтах в Банк России.
Сервис выявления цифровых угроз ETHIC от Infosecurity ежедневно фиксирует десятки новых фейковых ресурсов, имитирующих сайты российских кредитно-финансовых организаций, для неправомерного доступа к конфиденциальной информации клиентов с последующим хищением денег или перепродажи данных в Darknet. В сети аналитической системы ETHIC также часто попадаются сайты несуществующих кредитных организаций, фейковые инвестиционные программы и трейдинговые платформы. В настоящее время ETHIC успешно выявляет и предотвращает фишинговые атаки на клиентов пользователей сервиса, среди которых ряд банков, входящих в ТОП-20 рейтинга надежных российских банков по версии Forbes. Infosecurity важна не только защита интересов Заказчика, но и минимизация рисков распространения персональных данных клиентов других кредитно-финансовых организациях.
В целях максимально эффективного использования накопленного опыта и информации Infosecurity приняла решение в инициативном порядке направлять в Банк России сведения о наиболее опасных из обнаруженных ресурсах, нацеленных на клиентов российских банков. Многие финансовые компании, которые не так активно сталкиваются с проблемой распространения фишинговых сайтов и не используют системы мониторинга информационного пространства, могут быть не в курсе существующей угрозы для их клиентов. Компания Infosecurity выражает готовность расширять данное взаимодействие как с регуляторами, так и с кредитно-финансовыми организациями, в целях повышения обеспечения дополнительной защиты граждан от действий злоумышленников.
Кроме того, благодаря анализу всех выявляемых мошенническим ресурсов команда ETHIC способна выстроить карты связей, выявить почерк, присущий тем или иным злоумышленникам, и определить принадлежность фейкового сайта к конкретной фишинговой сети. Все это помогает Infosecurity добиться высоких результатов в ежедневной работе по противодействию интернет-злоумышленникам: на сегодняшний день среднее время блокирования вредоносного сайта составляет порядка 6 часов с момента его обнаружения, вне зависимости от юрисдикции регистратора доменного имени или хостинг-провайдера.
«Такой подход позволяет аналитикам ETHIC отслеживать тренды развития киберпреступности, адаптировать систему к изменяющимся условиям, а также играть на упреждение. Мы располагаем огромными массивами информации, которая может быть полезна регуляторам в деле противодействия киберпреступности. Эффективное взаимодействие между ИБ-компаниями и регуляторами отрасли, консолидируя возможности и тех и других, позволит качественно снизить число инцидентов в Сети», — отмечает руководитель блока специальных сервисов Сергей Трухачев.
О компании Infosecurity
Infosecurity — специализированный сервис-провайдер, оказывающий услуги в сфере информационной безопасности, системной интеграции и консалтинга. Ключевыми сервисами Infosecurity являются услуги Центра мониторинга и реагирования на инциденты ИБ (SOC), мониторинг сети Интернет для выявления широкого перечня цифровых угроз бизнесу (ETHIC), предотвращение утечек информации (DLP), консалтинг и поддержка IT-инфраструктуры. Компания успешно внедряет и сопровождает системы защиты информации в финансовом, промышленном, государственном, медицинском и других секторах.
Infosecurity является лицензиатом ФСБ и ФСТЭК России, официально сотрудничает с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) и Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ФинЦЕРТ. С 2018 года входит в ГК Softline.
