Główny Analiza Hostingu Kuloodpornego Pomogła Europejskiej Policji Przyspieszyć Wykrywanie Zagrożeń o 50%

Analiza Hostingu Kuloodpornego Pomogła Europejskiej Policji Przyspieszyć Wykrywanie Zagrożeń o 50%

Europejski narodowy organ ścigania zatrudniający 75 specjalistów ds. cyberbezpieczeństwa chroniących kluczową infrastrukturę cyfrową.

W obliczu wzrostu o 175% zaawansowanych prób rozpoznawczych agencja potrzebowała lepszych danych wywiadowczych na temat zagrożeń, aby chronić wrażliwe operacje oraz dane obywateli.

Dzięki BP Feed od FS Group, dostarczającym kompleksowe dane wywiadowcze o hostingu kuloodpornym, agencja wykrywała zagrożenia o 50% szybciej oraz zredukowałą o 40% liczbę incydentów związanych z bezpieczeństwem.

Wyzwanie

W marcu 2023 r. zespół ds. cyberbezpieczeństwa agencji stanął w obliczu poważnego kryzysu bezpieczeństwa.

Pierwsze sygnały ostrzegawcze:

Wzrost złośliwej aktywności w sieci o 175%
Atakujący wykorzystywali rotacyjne adresy IP do omijania zabezpieczeń
Tradycyjne narzędzia bezpieczeństwa (standardowe reguły zapory sieciowej i przestarzałe źródła zagrożeń) okazały się niewystarczające.

Naruszenie:

15 kwietnia atakujący uzyskali dostęp do serwera deweloperskiego
Naruszenie pozostało niewykryte przez 12 dni
Atakujący ukryli swój ruch jako normalną komunikację HTTPS
Źródło zostało powiązane z nieznanymi dostawcami usług hostingowych

Incydent ten jasno pokazał, że dotychczasowe podejście agencji do bezpieczeństwa było niewystarczające. Konieczne było przejście od działania reaktywnego do bardziej proaktywnego zapobiegania zagrożeniom.

Rozwiązanie

Agencja organów ścigania wdrożyła BP Feed od FS Group — kompleksową bazę danych zawierającą 120 000 adresów IP powiązanych z kuloodpornym hostingiem, codziennie aktualizowaną o klasyfikację oraz oceny poziomu zagrożenia. Rozwiązanie okazało się niezwykle skuteczne, wykrywając złośliwe adresy IP 2-3 tygodnie wcześniej niż inni dostawcy oraz identyfikując o 40% więcej infrastruktury kuloodpornej.

Integracja była prosta. Na potrzeby początkowej konfiguracji zespół FS Group dostarczył klientowi kompleksowy plik danych o złośliwych adresach IP w formacie .json. Plik ten zawiera pełny zestaw danych do integracji z ich systemami, co umożliwiło natychmiastowe monitorowanie zagrożeń i blokowanie. Po zakończeniu konfiguracji zespół ds. bezpieczeństwa agencji otrzymał strumieniowy dostęp do danych w czasie rzeczywistym bezpośrednio w swoim środowisku.

Sprawa Doppelganger pokazuje możliwości BP Feed. System zidentyfikował złośliwe adresy IP w kwietniu 2023 roku, ponad rok przed publicznym odkryciem przez EU DisinfoLab w lipcu 2024 roku, zapewniając agencji wczesną ochronę.

Rezultaty

Kluczowe usprawnienia po wdrożeniu BP Feed:

Wykrywanie zagrożeń szybsze o 50% (czas wykrycia zagrożenia skrócony z 96 do 48 godzin)
Zmniejszona ilość incydentów bezpieczeństwa o 40% (z 25 do 15 miesięcznie)
Znaczne redukcje w zakresie rozpoznania (-65%), złośliwego oprogramowania (-45%) i phishingu (-35%)

Na podstawie ankiety zespołowej (75 uczestników):

Zwiększona pewność w wykrywaniu zagrożeń o 92%
Zredukowanie czasu poświęcanego na ręczne dochodzenie o 85%
Szybsza reakcja na zagrożenia o 78%

Koszty naruszenia danych w branżach infrastruktury krytycznej przekraczają 5 mln USD.. IBM, 2023.

Średnio, szkolenie pracowników, planowanie reakcji na incydenty i rozpoznanie zagrożeń obniżają koszt naruszenia danych o ponad 240 000 USD IBM, 2024.

Rzeczywiste przykłady szkód spowodowanych przez dostawców usług kuloodpornych hostingów

NetWalker Ransomware (LolekHosted)
- Zaatakowano 400 instytucji, w tym szpitale i szkoły
- Wyłudzono 146 mln USD w okupach
- Wykorzystano infrastrukturę kuloodporną do ponad 50 ataków na skalę globalną
LockBit 2.0
- Jeden z najczęściej wykorzystywanych wariantów ransomware w latach 2022-2023
- Spowodował miliardowe straty na całym świecie
- Działał za pośrednictwem infrastruktury kulodpornej firmy CCWeb
GandCrab (Yalishanda)
- Wygenerowano 2 miliardy dolarów z płatności okupów
- Działał jako program afiliacyjny do dystrybucji złośliwego oprogramowania
- Infrastruktura była wykorzystywana w wielu operacjach ransomware
DarkSide (PQ Hosting)
- Słynny z ataku na Colonial Pipeline w 2021 roku
- Spowodował zamknięcie kluczowej infrastruktury energetycznej w USA
- Infrastruktura ta była również wykorzystywana do hostowania innych wariantów ransomware

Produkty, które zostały użyte

BP Feed

Informacje w czasie rzeczywistym na temat ryzykownych adresów IP.

Uzyskaj zabezpiecznie firmy natychmiast

FS Group ochroni Cię przed ewoluującymi zagrożeniami cyberbezpieczeństwa na całym świecie.

Imię Podaj swoje Imię Nazwisko Podaj swoje Nazwisko

Nazwa firmy Podaj swoje Nazwa firmy Tytuł pracy Podaj swoje Tytuł pracy

Branża firmowa

Sektor IT Finanse Zdrowie Sektor publiczny Telekomunikacja Sprzedaż detaliczna Edukacja Inne

Biznesowy e-mail Invalid Biznesowy e-mail Numer telefonu Invalid Numer telefonu

Sprawdź, gdzie znajdują się słabe punkty w cyber świecie Ta strona jest chroniona przez reCAPTCHA i Politykę prywatności Google.

Potrzebuję pomocy natychmiast