Cyber Defence Centrum společnosti AEC úspěšně eliminovalo phishingové útoky hackerských skupin Cobalt Group a TA505 na finanční ústavy v České republice. Specializované centrum kybernetické ochrany poskytuje už déle než půl roku komplexní, efektivní, a přitom dostupné služby velkým, ale i středním a malým firmám formou outsourcingu.
Cyber Defence Centru (CDC) se koncem uplynulého roku podařilo odhalit a zastavit několik sofistikovaně provedených útoků, jejichž cílem bylo získat přístup k účtům napadených tuzemských finančních institucí a vyvést z nich finanční prostředky.
Zprávy o útocích včetně podrobných indikátorů kompromitace (IOC) centrum následně poskytlo jak svým klientům a zákazníkům AEC, tak i dalším firmám. "Tyto služby běžně nabízíme výhradně svým klientům. Důvodem pro výjimku je, že útok hackerů ze skupin Cobalt Group, respektive TA505 může být pro nechráněné společnosti fatální," uvedl šéf CDC Tomáš Filip.
Zástupci firem kvitovali rozhodnutí a ochotu CDC podělit se o získaná data s velkým povděkem a ocenili jak pohotovost a kvalitu práce expertů centra, tak vysokou informativní hodnotu poskytnutých reportů.
"V případě hackerské skupiny Cobalt Group probíhal útok prostřednictvím zneužití účtu zdejšího telefonního operátora. Tyto účty byly použity k distribuci věrohodně působících zpráv urgujících platbu fiktivní faktury, po jejímž otevření byl útočník schopen získat kontrolu nad napadeným počítačem a dále se šířit v jeho síti," konstatoval Tomáš Filip.
Napadená instituce se snažila problém vyřešit vlastními silami, ale dostávala se do stále svízelnější situace. V kritické chvíli požádala o pomoc CDC. Rozkrytí útoku a identifikace útočníka trvaly přivolanému expertovi centra necelé dvě hodiny. Po implementaci vhodného nástroje pak lidé z CDC převzali aktivitu, začali kontrolovat jednotlivé kroky útočníka a nakonec jeho snahy eliminovali.
Podle Tomáše Filipa je množství a intenzita aktuálně zachycených útoků špatnou zprávou pro tuzemské firmy: "Incidenty se řádově množí, je zřejmé, že už i Česká republika a firmy, které tu působí, jsou pro tyto skupiny mimořádně zajímavým a zcela regulérním cílem. A to ještě donedávna nebývalo."
Problém podle něj je, že zatímco závažnost a rostoucí počet kybernetických útoků zásadním způsobem proměňují prostředí v České republice, společnosti se i nadále snaží čelit nebezpečí vlastními omezenými silami.
"Firmám se už dnes jednoznačně vyplatí prevence v podobě aktivního expertního dohledu. Jistota, že útok bude odražen hned v začátku, je tak největší," upozornil Tomáš Filip s tím, že právě takový byl scénář v případě napadení klienta hackerskou skupinou TA505, a dodal: "Pokud ale budete spoléhat na to, že v okamžiku krajní nouze seženete na trhu špičkového experta, který se vám bude okamžitě věnovat, velice tím riskujete."
CDC bylo zprovozněno zhruba před půl rokem coby kompetenční centrum zavedené společnosti AEC. Jeho cílem je poskytovat klientům kybernetickou ochranu za pomoci monitoringu jejich systému a na případné incidenty reagovat v reálném čase. Za tuto dobu se centru podařilo odvrátit celou řadu útoků na stále rostoucí počet svých klientů, ale i na firmy, které se staly zákazníky centra až poté, kdy je k takovému rozhodnutí přivedly okolnosti.
"Klíčové je, že vysoce efektivní servis CDC je i díky bezprostřednímu napojení na kapacity tří divizí mateřské firmy AEC k dispozici za rozumnou cenu všem bez rozdílu. Hlavní výhoda pro naše klienty pak tkví v tom, že jakmile my v CDC zaregistrujeme u kohokoli problém, začínáme intenzivně hlídat všechny, a to za pomoci veškerých nástrojů a aktuálních, ale i v minulosti získaných dat," uzavřel šéf CDC Tomáš Filip.
O společnosti AEC
AEC patří již od svého založení v roce 1991 k předním poskytovatelům služeb v oblasti kybernetické bezpečnosti. Kvalita nabízených řešení se opírá o dlouholetou praxi v oblasti informační technologií a ověřené standardy, včetně legislativy EU. AEC pomáhá svým klientům řešit ty nejnáročnější bezpečnostní výzvy dneška a zorientovat se v nových produktech a technologiích. Společnost, mezi jejíž zákazníky patří finanční instituce, podniky z oblasti telekomunikací, utilit, ale i instituce veřejné správy, maximalizuje efektivitu svých opatření tím, že dokáže unikátním způsobem kombinovat přístupy a odbornosti etických hackerů, technologických inženýrů, konzultantů i zkušených auditorů. Vedle toho rovněž disponuje týmy pro specifický servis, jako je forenzní analýza, brandprotection, CSIRT a další, jejichž dostupnost je v České republice stále minimální. Více se dozvíte na www.aec.cz.
Kontakty pro média:
Zdena Mallinu
Public Relations
e-mail: pr@aec.cz
Igor Čech
Marketing Manager
e-mail: igor.cech@aec.cz