Проект

Защита корпоративной почты от киберугроз «Азбуки вкуса» с помощью F.A.C.C.T.

Заказчики: Азбука Вкуса (Городской супермаркет)

Москва; Торговля

Продукт: F.A.C.C.T. Business Email Protection
На базе: Group-IB Unified Risk Platform

Дата проекта: 2022/12 — 2023/05
Технология: ИБ - Антивирусы
подрядчики - 310
проекты - 1323
системы - 443
вендоры - 132

2023:Защита корпоративной почты от киберугроз с помощью F.A.C.C.T. Business Email Protection

Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, сообщила 10 августа 2023 года о сотрудничестве с продуктовым ритейлером «Азбука вкуса». Для защиты корпоративной почты от киберугроз «Азбука вкуса» ранее использовала технологии иностранного вендора, но отказалась от них в пользу российской разработки. Решение F.A.C.C.T. Business Email Protection, входящее в Реестр отечественного ПО, уже помогло «Азбуке вкуса» заблокировать десятки тысяч вредоносных почтовых рассылок.

Решение F.A.C.C.T. Business Email Protection было внедрено в марте 2022 года. За это время было заблокировано более 40 000 вредоносных почтовых рассылок, направленных сотрудникам «Азбуки вкуса». Чаще всего «на борту» обезвреженных писем находились программы-шпионы и стилеры, предназначенные для кражи учетных данных. Из них в более чем 20% случаев злоумышленники использовали спуфинг — технику подмены адреса отправителя.

Так, в мае 2023 года были перехвачены масштабные фейковые рассылки по российским компаниям от имени Минобороны с трояном удаленного доступа DarkWatchman RAT или сообщения от имени поставщика электрооборудования со стилером Loki на «борту». Все они были заблокированы.

Кроме принудительной детонации (открытия) и блокировки подозрительных рассылок, решение ВEP способно классифицировать угрозы согласно матрице техник и тактик киберпреступников MITRE ATT&CK, а также проводить их атрибуцию. На основе этих данных эксперты F.A.C.C.T. подсчитали, что киберпреступники пытались атаковать сотрудников «Азбуки вкуса», используя 48 различных семейств вредоносных программ, таких как Agent Tesla, Formbook Formgrabber, Snake Keylogger, Remcos, Loki pws, Cloudeye, Loki bot, Avemaria, Emotet, Tinba, Nanocore, и др.

Кроме этого, за 2022 год Business Email Protection выявила и заблокировала сотни тысяч нежелательных писем и фишинговых рассылок, включая попытки целевого фишинга с целью хищения учетных записей сотрудников для последующего проникновения в инфраструктуру организации.

«
Электронная почта — один из основных инструментов внешних коммуникаций в большинстве компаний. Защита этого канала связи очень важна: необходимо на ранних этапах детектировать и блокировать вредоносные письма. Не всегда даже подготовленный специалист может сразу отличить фишинговое письмо от легального или понять, что в письме есть вредоносное вложение — например, в макросах Excel-файла. А вектор атаки через такое вложение и дальнейшее его распространение внутри сети очень распространен и эффективен и может привести к парализации работы. Решение F.A.C.C.T. для защиты корпоративной почты предоставляет высокий уровень защиты и аналитики, является более качественным отечественным аналогом уже проверенных, но ушедших с рынка, решений подобного класса,
прокомментировал Дмитрий Кузеванов, технический директор «Азбуки вкуса».
»

«
Для киберпреступников электронная почта остается одним из распространенных векторов атаки, так как позволяет относительно легко обойти стандартные средства безопасности. Мы гордимся тем, что для защиты корпоративной почты своих сотрудников «Азбука вкуса» выбрала отечественную разработку, способную в автоматическом режиме обнаруживать, блокировать и анализировать все распространяемые угрозы: от спама и фишинга до вредоносного программного обеспечения и фишинговых атак с компрометацией деловой переписки,
напоминил Валерий Баулин, генеральный директор компании F.A.C.C.T.
»

Напомним, что решение F.A.С.С.T. Business Email Protection (BEP) анализирует более 290 форматов файлов для обеспечения безопасности всех вложений в почте, а также осуществляет проверку всех ссылок в сообщении. Подозрительные ссылки и вложения анализируются в изолированных средах.