Utmaningen
I mars 2023 stod byråns cybersäkerhetsteam inför en allvarlig säkerhetskris.
Inledande varningssignaler:
- 175 % ökning av skadlig nätverksaktivitet
- Angripare använde roterande IP-adresser för att kringgå säkerheten
- Traditionella säkerhetsverktyg (standard brandväggsregler och föråldrade hotflöden) visade sig vara otillräckliga
Intrånget:
- Den 15 april fick angripare tillgång till en utvecklingsserver
- Intrånget gick oupptäckt i 12 dagar
- Angriparna dolde sin trafik som normal HTTPS-kommunikation
- Källan spårades till okända hostingleverantörer
Incidenten gjorde det tydligt att byråns existerande säkerhetsstrategi inte var tillräcklig. Man behövde gå från reaktiva åtgärder till ett mer proaktivt förebyggande av hot.
Lösningen
Den brottsbekämpande myndigheten implementerade FS Groups BP Feed, en omfattande databas med 120 000 skottsäkra IP-adresser som uppdateras dagligen med poäng och klassificeringar av hotens allvarlighetsgrad. Lösningen visade sig vara mycket effektiv och upptäckte skadliga IP-adresser 2-3 veckor tidigare än andra leverantörer och identifierade 40% mer skottsäker infrastruktur.
Integrationen var okomplicerad. Vid den första installationen försåg FS Groups team kunden med en omfattande fil med data om skadliga IP-adresser i .json-format. Den här filen innehåller hela datasetet som ska integreras i deras system, vilket möjliggör en omedelbar baslinje för övervakning och blockering av hot. Efter installationen fick byråns säkerhetsteam ett live-dataflöde som streamades direkt till deras miljö.
Doppelganger-fallet demonstrerar BP Feeds kapacitet. Systemet identifierade skadliga
IP-adresser i april 2023, över ett år före EU DisinfoLabs offentliga upptäckt i juli 2024, vilket gav byrån ett tidigt skydd.
Resultat
Viktigaste förbättringarna efter implementeringen av BP Feed:
- 50 % snabbare upptäckt av hot (MTTD minskade från 96 till 48 timmar)
- 40% färre säkerhetsincidenter (från 25 till 15 per månad)
- Betydlig minskning av spionering (-65%), malware (-45%) och phishing (-35%)
Baserat på en team undersökning (75 medlemmar):
- 92% ökat förtroende för detektering
- 85% mindre tid för manuella undersökningar
- 78% snabbare respons på hot
Kostnaderna för dataintrång för branscher med kritisk infrastruktur överstiger 5 miljoner dollar. IBM, 2023.
I genomsnitt minskar utbildning av anställda, planering av incidentrespons och hotinformation kostnaden för ett dataintrång med över 240 000 USD. IBM, 2024.
