Протидія витокам інформації, боротьба з фішингом
Ситуація:
Компанія неодноразово стикалася з різними типами вірусних атак. Незважаючи на наявність базових систем захисту, зараження відбувалися із завидною регулярністю.
Переставши сподіватися на антивірус, технічні фахівці встановили «Mirobase».
Рішення:
Як продемонстрували дані, зібрані комплексом, слабкою ланкою виявились самі працівники компанії.
Метою зловмисників виявились HR-менеджери. На адреси електронної пошти надходили фішингові послання, замасковані під резюме кандидатів. Як тільки менеджер з персоналу запускав файл, шкідливість починала поширюватися по всій системі.
Низка інструментів «Mirobase» дозволила взяти ситуацію під контроль.
По-перше, всі вхідні та вихідні листи та повідомлення у месенджерах стали фільтруватися комплексом. Адже саме через ці канали найчастіше поширювалися всілякі віруси.
По-друге, знизити рівень загрози допоміг аналіз трафіку у режимі реального часу та контроль веб-серфінгу. При відвідуванні сумнівних ресурсів або в разі раптового сплеску даних, що переміщуються, «Mirobase» відразу повідомляв відповідальну особу і блокував небезпечну дію.
По-третє, аналітика та управління ризиками дозволили передиктивно оцінити, на який елемент системи буде націлений напад.
Доповнив периметр безпеки моніторинг дій користувачів, який швидко реагує на загрозу та сповіщає про всі підозрілі інциденти.