Головна Європейська Поліція на 50% Швидше Виявляє Загрози Завдяки Розвідці Абузостійких Хостингів

Європейська Поліція на 50% Швидше Виявляє Загрози Завдяки Розвідці Абузостійких Хостингів

Клієнт:

Європейський правоохоронний орган з 75 фахівцями з кібербезпеки, що захищають критично важливу цифрову інфраструктуру.

Помітивши, що їхні системи почали відстежуватися зловмисниками на 175% більше ніж-будь-коли, вони потребували комплексної розвідки загроз для захисту даних громадян.

BP Feed від FS Group забезпечив комплексну розвідку абузостійкого хостингу, що дозволило на 50% швидше виявляти загрози та на 40% зменшити кількість щомісячних інцидентів безпеки.

Виклик

У березні 2023 року відділ кібербезпеки установи зіткнувся з серйозною кризою, спричиненою зломом.

На ймовірний злом вказували:

175% сплеск шкідливої мережевої активності
Зловмисники використовували ротацію IP-адрес для обходу захисту
Традиційні засоби захисту (стандартні правила брандмауера та застарілі канали загроз) виявилися недостатніми

Злом відбувся наступним чином:

15 квітня зловмисники отримали доступ до сервера розробки
Компрометація залишалася непоміченою протягом 12 днів
Зловмисники маскували свій трафік під звичайний HTTPS-зв’язок
Спроба відстежити джерело вела до невідомих хостинг-провайдерів

Цей інцидент чітко показав, що наявних заходів безпеки було недостатньо. Необхідно було перейти від реагування до проактивного запобігання загрозам.

Рішення

Правоохоронний орган впровадив BP Feed від FS Group – комплексну базу даних, що містить 120 000 IP-адрес абузостійкогих хостингів, яка щодня оновлюється та надає оцінку та класифікацію загроз. Це дозволяє ефективно виявляти зловмисні IP-адреси на 2-3 тижні раніше, ніж це роблять інші провайдери, та ідентифікувати на 40% більше абузостійкої інфраструктури.

Для інтеграції експерти FS Group надали клієнту комплексний файл з даними про зловмисні IP-адреси у форматі .json. Цей файл містив повний набір даних для інтеграції в їхні системи, що дозволило негайно розпочати моніторинг та блокування загроз. Після налаштування відділ безпеки клієнта почав отримувати фіди даних в режимі реального часу, які транслювались безпосередньо в їхні системи.

Кейс Doppelganger демонструє можливості BP Feed. Система виявила шкідливі IP-адреси у квітні 2023 року, за рік до того, як EU DisinfoLab оприлюднила інформацію про них у липні 2024 року, що забезпечило завчасний захист для установи.

Результати

Ключові покращення після впровадження BP Feed:

На 50% було пришвидшено виявлення загроз (MTTD скоротився з 96 до 48 годин)
На 40% зменшилась кількість інцидентів безпеки (з 25 до 15 на місяць)
Значне зменшення інцидентів зловмисного відстеження (-65%), шкідливого програмного забезпечення (-45%) та фішингу (-35%)

На основі опитування команди кібербезпеки клієнта (75 осіб):

На 92% покращено точність виявлення загроз
На 85% менше часу тепер витрачається на мануальні розслідування
На 78% підвищилась швидкість реагування на загрози

Становлять витрати, спричинені витоками даних для галузей критичної інфраструктури. IBM, 2023.

На стільки в середньому навчання працівників, планування реагування на інциденти та розвідка загроз зменшують вартість витоку даних. IBM, 2024

Реальні приклади шкоди, завданої абузостійкими хостинг-провайдерами

NetWalker Ransomware (LolekHosted)

Атакував 400 організацій, зокрема лікарні та школи
Зібрав $146 млн викупу
Використав абузостійку інфраструктуру для 50+ глобальних атак

LockBit 2.0

Один з найпоширеніших варіантів програм-вимагачів у 2022-2023 роках
Завдав збитків у всьому світі на мільярди доларів
Працював через абухостійку інфраструктуру CCWeb

GandCrab (Yalishanda)

Згенерував $2 млрд викупних платежів
Працював як “партнерська програма” для розповсюдження шкідливого програмного забезпечення
Використовувався для численних атак програм-вимагачів

DarkSide (PQ Hosting)

- Сумнозвісний через атаку на Colonial Pipeline у 2021 році
- Призвів до зупинки роботи критично важливої енергетичної інфраструктури США
- Також містив багато інших варіантів програм-вимагачів

Продукти, що використовувалися

BP Feed

Комплексний список IP-адрес абузостійких хостингів, який оновлюється щодня в реальному часі та покращує виявлення загроз і запобігання інцидентам безпеки.

Захистіть свій бізнес зараз

FS Group захистить вас від нових загроз кібербезпеці в усьому світі.

Ім'я Надайте своє Ім'я Прізвище Надайте своє Прізвище

Назва Компанії Надайте своє Назва Компанії Посада Надайте своє Посада

Галузь

ІТ Фінанси Охорона Здоров'я Громадський Сектор Телекомунікації Продажі Освіта Інше

Робочий email Недійсний Робочий email Контактний номер телефону Недійсний Контактний номер телефону

Визначте, де у вашій кібербезпеці є прогалини Цей сайт захищено reCAPTCHA та Політикою конфіденційності Google.

Мені потрібна допомога негайно