Сектор банковских услуг представляет особый интерес для киберпреступников. В последние годы набирают обороты целенаправленные атаки, в рамках которых злоумышленникам зачастую удается похитить из финансовых учреждений значительные суммы денег. Один из самых популярных каналов реализации подобных атак — корпоративная электронная почта. Преступники детально изучают профиль выбранной жертвы и отправляют поддельное письмо, в котором пытаются убедить получателя совершить электронный денежный перевод, перейти по ссылке или открыть документ с вредоносным приложением.
Для банков крайне важно исключить любую возможность компрометации почтовых сообщений и в тоже время сохранить оперативность их отправки/получения. Банку «Санкт-Петербург», занимающему 19-е место в рейтинге российских банков, удалось значительно повысить уровень информационной безопасности и оптимизировать рабочие процессы благодаря внедрению Deep Discovery Email Inspector от Trend Micro. Это решение для автоматического определения и нейтрализации фишинговых писем, писем, содержащих вирусы и вредоносные ссылки, и других инструментов киберпреступников, с помощью которых они пытаются заполучить доступ к конфиденциальным данным банка.
Платформа перевела борьбу со злоумышленниками практически полностью в автоматический режим. По данным Trend Micro, Deep Discovery Email Inspector уже успешно отразила 98% атак, в том числе и четыре крупные продолжительные атаки. Внедрение решения также помогло высвободить сотрудников для разбора инцидентов информационной безопасности, что еще больше повысило безопасность данных Банка.
«Специфика работы с банками заключается в том, что рабочие процессы в банке нельзя остановить, пока налаживается оборудование. Банк работает с деньгами своих клиентов, несёт за них ответственность, и любой сбой в работе просто недопустим. Нам удалось полностью встроиться в существующую инфраструктуру Банка «Санкт-Петербург», что называется, “на лету”, — говорит Эрик Скиннер (Eric Skinner), вице-президент по стратегии развития продуктов в Trend Micro. — И мы очень довольны результатами. Целенаправленные атаки, которые осуществляются на нашего клиента, теперь отражаются в автоматическом режиме — своевременно и высокоэффективно».
«Во время тестирования продукт Trend Micro удовлетворил нас по двум самым важным показателям: во-первых, в сравнении с аналогичными продуктами трёх других поставщиков он показал лучшие результаты, а во-вторых, обеспечил полную совместимость с нашим специализированным критическим ПО», — указывает начальник отдела внедрения и развития технической поддержки средств защиты информации Банка «Санкт-Петербург» Денис Шуров.
В настоящее время в Банке рассматриваются варианты тестирования и внедрения других продуктов компании Trend Micro.