Предотвращение
- Аудит безопасности
- Оценка соответствия
- Red Teaming
- Тестирование на проникновение
- Compromise Assessment
- Обучающие программы
Решения F.A.C.C.T. для телекоммуникационной отрасли
$12 трлн
ежегодно теряет телекоммуникационная отрасль от мошенничеств с подписками
50+ рабочих часов
требуется операторам связи на реагирование на инцидент информационной безопасности
55+ млн ₽
в среднем теряют телеком-муникационные компании от успешно проведенной DNS‑атаки
Обеспечение защищенности компаний телекоммуникационной отрасли от кибератак на основе решений F.A.C.C.T.
Актуальные угрозыЦелевые атаки на внутреннюю сеть телекоммуникационной компанииАтаки на устройства и данные клиентов операторов связиУгрозы финансово мотивированного мошенничества Угрозы для порталов операторов связи и сопряженных веб-ресурсовУгрозы, связанные с организацией внутренних процессовУгрозы репутации и бренду операторов связи
Риски
- Компрометация устройств внутренней инфраструктуры компании
- Наличие «спящих» угроз в сети - подготовка атаки
- Компрометация конфиденциальных данных сотрудников
- Распространение вредоносного ПО в рамках локальной сети
- Остановка или нарушение работы внутренних систем и сервисов, нарушение бизнес-процессов
Решение F.A.C.C.T.
- Анализ инфраструктуры и выявление признаков компрометации рабочих станций, обнаружение скрытых угроз внутренней сети
- Формирование широкого контекста событий ИБ для ускорения реагирования и снижения количества ошибок оператора
- Расследование инцидентов информационной безопасности
- Исключение возможности незамеченного заражения вредоносным ПО, в том числе ранее неизвестным
- Предоставление полноценной информации о типе обнаруженного вредоносного ПО, конкретной угрозе и сигнатуре, по которой случилось обнаружение
Риски
- Несанкционированный доступ в личные кабинеты пользователей
- Заражение устройств абонентов операторов мобильной связи
- Угрозы финансово мотивированного мошенничества
Решения F.A.C.C.T.
- Выявление мошенничества на всех устройствах клиентов оператора связи в режиме реального времени
- Предоставление информации о скомпрометированных учетных данных клиентов
- Детектирование вредоносной активности на клиентских сетях и выявление зараженных абонентов
Риски
- Вывод, кража и обналичивание цифровой валюты клиентов
- Несанкционированная подписка абонента на премиальные услуги с последующим списанием денежных средств
Решения F.A.C.C.T.
- Выявление перехвата данных личных кабинетов клиентов в web и мобильном приложении
- Предотвращение оплаты скомпрометированными картами на портале или в мобильном приложении
- Выявление несанкционированных подписок на премиальные услуги
Риски
- Атаки отказа в обслуживании (DDoS-атаки)
- Использование ботов для накруток пользовательских голосований, оставления отзывов, подбора связок логин-пароль, парсинга страниц с целью сбора информации
- Компрометация данных клиентов при пользовании web-сервисами
Решения F.A.C.C.T.
- Профилактика DoS/DDoS-атак и проведение нагрузочного тестирования
- Обнаружение случаев компрометации личных кабинетов
- Предотвращение остановки работы сайта и информационных систем
- Выявление зараженных абонентов и случаев компрометации их идентификаторов
Риски
- Отсутствие четкого плана при реагировании на инциденты
- Слабая готовность сотрудников службы ИБ к целевым атакам
- Слабая защищенность персонала от социотехнических воздействий
Решения F.A.C.C.T.
- Обеспечение подготовки инфраструктуры, внутренних регламентов и ИБ-специалистов к реагированию на инциденты информационной безопасности
- Проведение социотехнических тестирований по результатам обучений с корректировкой учебных программ и отдельных материалов
- Приведение инфраструктуры и бизнес-процессов в соответствие требованиям регулирующих органов
- Полномасштабные киберучения с имитацией самых продвинутых методов и инструментов из арсенала хакерских группировок
Риски
- Поддельные аккаунты и группы в социальных сетях
- Неавторизованное использование логотипа и элементов торговой марки компании в сети
- Фишинговые и мошеннические сайты, незаконно использующие бренд или схожее доменное имя
- Мошеннические опросники, собирающие деньги с обманутых клиентов от имени компании
- Объявления в открытом интернете о покупке, продаже и обработке персональной информации абонентов
Решения F.A.C.C.T.
- Защита ваших клиентов от мошенничества на фишинговых сайтах, в поддельных мобильных приложениях и аккаунтах в социальных сетях
- Возврат трафика на официальные ресурсы и минимизация репутационных потерь и рисков
- Защита ваших клиентов от финансовых потерь в результате мошеннических действий от вашего имени
- Круглосуточный мониторинг и выявление неправомерного использования вашего бренда
- Выявление и снятие с делегирования сайтов-клонов