Согласно последним исследованиям Cisco, фишинговые сайты и рассылки, а также уязвимости корпоративного ПО являются основными причинами заражения корпоративных систем. Ситуация усугубляется в связи с переходом компаний на дистанционный режим работы, использованием технологий удаленных рабочих мест и предоставлением удаленного доступа к корпоративным ресурсам. Платформа киберразведки, запущенная компанией МегаФон на днях, поможет бизнес-организациям защитить сотрудников от мобильного мошенничества, а банкам – предотвратить кражу мошенниками средств со счетов клиентов.
Как поясняют в МегаФоне, платформа задействует аналитику больших данных для контроля за различными событиями, происходящими в инфраструктуре заказчика. Так, на ней аккумулируется информация обо всех актуальных источниках сетевых атак, направленных на пользователей мобильной связи. Используя разработанные специалистами МегаФона алгоритмы, система в автоматическом режиме анализирует потоки сетевых событий и выявляет номера пользователей, которым угрожает хищение средств или утечка конфиденциальной информации. К примеру, на платформе фиксируются случаи распространения ссылок на вредоносное ПО, по подозрительному характеру поведения пользователя она может выявить зараженные устройства, а также отследить посещение фишинговых ресурсов.
Для работы на платформе пользователю – например, руководителю компании/отдела или сотруднику подразделения ИБ – доступен личный кабинет, где создаются оперативные отчеты по заданному пулу телефонных номеров (сотрудников-пользователей корпоративной связи или клиентов, давших согласие на получение информации о предупреждении мошенничества), доступен актуальный, постоянно пополняемый перечень выявленных фишинговых интернет-ресурсов.
«Информация обновляется по мере обнаружения новых угроз, поэтому компании могут оперативно связаться со своими клиентами или сотрудниками, предупредить их о потенциальной опасности. У банков при получении информации об угрозе в отношении клиента есть возможность приостановить подозрительную операцию и связаться с клиентом для дополнительного подтверждения», – сообщили SPbIT.ru в МегаФоне.
Сергей Хренов, директор по предотвращению мошенничества и потерь доходов МегаФона:
Применяя технологии аналитики Big Data, платформа киберразведки обнаруживает подозрительное использование услуг мобильной коммерции и платежей: например, для вывода средств после хищений с применением социальной инженерии. Разработанные МегаФоном алгоритмы позволяют определить конкретные мобильные кошельки и номера абонентов, вовлеченных в сомнительные финансовые операции. Банки получают сигнал о возможных подозрительных активностях и могут заблокировать транзакции.
Отдельный функционал «Платформы киберразведки» предназначен для онлайн-сервисов – таких, как онлайн-магазин (e-commerce), сервис каршеринга или даже социальные сети. Аналитические инструменты позволяют выявлять недобросовестных пользователей, которые в целях мошенничества применяют большой пул SIM-карт для массовой автоматизированной регистрации – например, для злоупотребления бонусными баллами и скидками. В свою очередь, социальные сети, агрегаторы объявлений и т. п. сервисы – с помощью платформы МегаФона смогут эффективнее выявлять фейковые аккаунты и накрутки. Напомним, именно с фейковых аккаунтов чаще всего производятся регистрация электронных кошельков для незаконного вывода средств, спам-рассылки, мошенничества с использованием методов социальной инженерии.
«Платформа киберразведки» дополнит широкий арсенал B2B-сервисов МегаФона по кибербезопасности. Сегодня в их число входят такие сервисы, как «Безопасный доступ» к корпоративной сети, «Криптозащита», аудит ИТ-систем «Пентест», защита от DDoS и многие другие. В 2019 году компания запустила такие сервисы, как «Защита баз данных» и «Антивзлом Бизнес».
Директор по развитию корпоративного бизнеса МегаФона Наталья Талдыкина:
Мы рады предложить рынку новый взгляд на управление киберугрозами, связанными с мобильным мошенничеством. Автоматизированный сбор данных на платформе киберразведки ускоряет их обработку сотрудниками служб ИБ наших заказчиков для идентификации действий злоумышленников на ранних этапах и оперативного реагирования на них.