รายงานเหตุภัยคุกคาม

รับความช่วยเหลือในการตอบสนองต่อเหตุการณ์จากทีมงานระดับโลกของเราได้ตลอด 24 ชั่วโมงทุกวัน

พูดคุยกับฝ่ายขาย

เพียงกรอกแบบฟอร์ม แล้วตัวแทนของเราจะติดต่อคุณโดยเร็วที่สุด

เข้าร่วมชมรม Cybercrime Fighters Club

กรุณาตรวจสอบกฎเกณฑ์ต่อไปนี้ก่อนส่งใบสมัครของคุณ:

1. วัตถุประสงค์หลักของเราคือเพื่อส่งเสริมชุมชนของบุคคลที่มีแนวคิดเดียวกันที่ทุ่มเทเพื่อต่อสู้กับอาชญากรรมทางไซเบอร์และไม่เคยมีส่วนร่วมในกิจกรรม Blackhat แต่อย่างใดมาก่อน

2. ทุกการสมัครจะต้องมีผลงานวิจัยหรือร่างงานวิจัย คุณสามารถตรวจสอบเกณฑ์เนื้อหาได้ใน บล็อก โปรดใส่ลิงก์ผลงานวิจัยหรือร่างงานวิจัยของคุณโดยใช้แบบฟอร์มด้านล่าง

เรื่องราวความสำเร็จ

เรื่องราวความสำเร็จของ Group-IB x AVO bank

การกำหนดทิศทางยุคใหม่ของการธนาคารในอุซเบกิสถาน: ดิจิทัลและปลอดภัย
ดาวน์โหลด PDF
Group-IB x AVO bank Cover

เกี่ยวกับธนาคาร AVO

ธนาคาร AVO เป็นธนาคารที่เพิ่งก่อตั้งขึ้นในประเทศอุซเบกิสถาน โดยมีสำนักงานใหญ่ตั้งอยู่ที่เมืองทาชเคนต์ นับตั้งแต่เปิดตัวในฐานะธนาคารดิจิทัลในปี 2023 ธนาคาร AVO ได้นำเสนอผลิตภัณฑ์นวัตกรรมมากมาย รวมถึง บัตรเครดิต AVO Platinum ที่มีระยะเวลาปลอดดอกเบี้ย จุดเด่นสำคัญของบริการนี้คือแอปพลิเคชันที่ออกแบบมาเพื่อให้การทำธุรกรรมทางการเงินง่ายที่สุดสำหรับผู้ใช้ทุกคน

อุตสาหกรรม

การเงิน

ปีที่ก่อตั้ง

2023

ประเทศ

อุซเบกิสถาน

พันธมิตรเชิงกลยุทธ์

ธนาคาร AVO ได้รับการยอมรับให้เป็นพันธมิตรเชิงกลยุทธ์โดย Mastercard ในประเทศอุกกาบาตในปี 2023

ในช่วงสามเดือนแรก แอปพลิเคชันธนาคาร AVO ถูกดาวน์โหลดเป็นจำนวนมาก

เกิน
1 ล้านครั้ง

พื้นหลัง

ภาคการธนาคารเป็นเป้าหมายที่น่าดึงดูดใจที่สุดสำหรับอาชญากรไซเบอร์มาโดยตลอด ด้วยการเติบโตอย่างรวดเร็วของการธนาคารดิจิทัลในช่วงไม่กี่ปีที่ผ่านมา การใช้มัลแวร์ในการทำธุรกรรมผ่านมือถือจึงเพิ่มสูงขึ้นอย่างมาก การรั่วไหลของข้อมูลบัตรและการโจมตีด้วยแรนซัมแวร์ยังคงเป็นช่องทางการโจมตีที่สำคัญในอุตสาหกรรมการธนาคาร

ธนาคาร AVO เผชิญกับความท้าทายที่ยิ่งใหญ่ คือ การเปิดตัวบริการดิจิทัลอย่างรวดเร็ว พร้อมทั้งจัดให้มีระบบรักษาความปลอดภัยทางไซเบอร์ที่ครอบคลุมเพื่อรับมือกับภัยคุกคามที่เกิดขึ้นใหม่ทั้งต่อลูกค้าและพนักงาน ธนาคารต้องการให้มั่นใจว่าความสะดวก รวดเร็ว และคุณภาพของบริการจะไม่ได้รับผลกระทบ เพื่อรับมือกับความท้าทายนี้ ธนาคาร AVO จึงมองหาโซลูชันที่มีรูปแบบการอนุญาตใช้งานที่ยืดหยุ่นและสามารถนำไปใช้งานได้ในเวลาอันรวดเร็ว

ขณะที่เศรษฐกิจดิจิทัลของอุซเบกิสถานขยายตัว ความสนใจในเรื่องความปลอดภัยทางไซเบอร์ก็เพิ่มขึ้นในระดับประเทศเช่นกัน สถาบันการเงินอย่างธนาคาร AVO ต้องปฏิบัติตามข้อกำหนดด้านกฎระเบียบที่มุ่งเน้นการเสริมสร้างความปลอดภัย ดังนั้น การเลือกของธนาคารจึงขึ้นอยู่กับความสามารถในการรับประกันการปฏิบัติตามมาตรฐานด้านกฎระเบียบโดยการนำระบบป้องกันการฉ้อโกงขั้นสูงมาใช้และจัดทำรายงานโดยละเอียดเกี่ยวกับกิจกรรมฉ้อโกง

 

ปัญหาที่พบในช่วงเริ่มต้น:

  • กำหนดเวลาสำหรับการเปิดตัวธนาคารกระชั้นชิดมาก
  • การสร้างโครงสร้างพื้นฐานด้านความปลอดภัยทางไซเบอร์ตั้งแต่เริ่มต้น
  • มุ่งเน้นการซื้อซอฟต์แวร์แบบ SaaS แทนโซลูชันแบบติดตั้งในองค์กร เพื่อให้บรรลุเป้าหมายของธนาคาร
  • มีทรัพยากรภายในองค์กรจำกัดสำหรับการติดตามและรับมือกับเหตุการณ์ที่ซับซ้อน
  • การติดตั้งระบบอย่างรวดเร็วและการปกป้องที่ครอบคลุมเพื่อตอบสนองความต้องการของลูกค้าและพนักงาน
  • การปฏิบัติตามข้อกำหนดทางกฎหมาย

 

ทำไมต้องเลือก Group-IB?

Group-IB ได้ทำงานร่วมกับองค์กรภาครัฐและเอกชนของอุซเบกิสถานอย่างใกล้ชิดมานานหลายปีแล้ว Group-IB ตระหนักถึงความสำคัญทางเศรษฐกิจของเอเชียกลางและศักยภาพของภูมิภาคนี้ในการเป็นศูนย์กลางความมั่นคงทางไซเบอร์ระดับโลก ในเดือนสิงหาคม 2566 ธนาคารกลางของอุซเบกิสถานได้ลงนามในบันทึกความร่วมมือกับ Group-IB เพื่อสร้างปฏิสัมพันธ์ระหว่างองค์กรในการต่อต้านการโจมตีทางไซเบอร์และเสริมสร้างความมั่นคงทางไซเบอร์ ในเดือนธันวาคม 2566 Group-IB ได้จัดตั้ง Digital Crime Resistance Center ( DCRC ) ในอุซเบกิสถาน ปัจจุบันศูนย์นี้มีบุคลากรเป็นนักวิจัยด้านภัยคุกคามชั้นนำระดับโลกของ Group-IB ซึ่งมีประสบการณ์มากมายในภูมิภาคอื่นๆ

จำนวนความพยายามโจมตีเพิ่มขึ้นอย่างต่อเนื่อง ธนาคาร AVO ยังคงเติบโต แต่ภัยคุกคามที่ธนาคารเผชิญก็เพิ่มขึ้นเช่นกัน เมื่อไม่นานมานี้ มีการป้องกันภัยคุกคามหลายหมื่นครั้งต่อเดือน ซึ่งหมายความว่าการตอบสนองที่รวดเร็วและมีประสิทธิภาพมีความสำคัญยิ่งกว่าที่เคย
ทีมรักษาความปลอดภัยข้อมูลของธนาคาร AVO คุ้นเคยกับคุณภาพของโซลูชัน Group-IB และพิจารณาว่าอยู่ในระดับที่ดีที่สุดทั่วโลก ตัวเลือกการใช้งานที่ยืดหยุ่นในรูปแบบ SaaS และความร่วมมือของ Group-IB กับธนาคารกลางของอุซเบกิสถานก็เป็นเหตุผลสำคัญอีกประการหนึ่ง ปัจจัยสำคัญอีกประการหนึ่งในการเลือกบริษัทนี้คือประสบการณ์และความเชี่ยวชาญของ Group-IB เอง Security Operations Center ( SOC ) ทีมงานที่จะทำหน้าที่ติดตามเหตุการณ์และภัยคุกคามที่ธนาคารของเราเผชิญ
เยฟเกนี อาร์ทยุคิน
หัวหน้าฝ่ายรักษาความปลอดภัยของธนาคาร AVO

ชุดโซลูชันที่ธนาคารเลือกใช้เพื่อรับมือกับอาชญากรรมไซเบอร์

Threat Intelligence
Threat Intelligence
ธนาคารได้เลือกใช้ระบบข่าวกรองภัยคุกคามที่มุ่งเน้นผู้โจมตีที่ใหญ่ที่สุดในอุตสาหกรรม เพื่อระบุและควบคุมภัยคุกคามเฉพาะอุตสาหกรรมอย่างเชิงรุก และป้องกันการโจมตีที่มุ่งเป้าหมาย
Attack Surface Management
Attack Surface Management
ธนาคารได้เลือกแล้ว Attack Surface Management (ASM) ช่วยเปิดเผยสินทรัพย์ไอทีภายนอกทั้งหมด ประเมินความเสี่ยงโดยใช้ข้อมูลข่าวกรองภัยคุกคาม และจัดลำดับความสำคัญของปัญหาเพื่อให้สามารถดำเนินการแก้ไขที่มีประสิทธิภาพสูงได้ ASM ระบุสินทรัพย์ที่ไม่ได้จัดการและอุปกรณ์ใหม่ที่เพิ่มเข้ามาในโครงสร้างพื้นฐาน เสริมสร้างความปลอดภัยด้วยการจัดสรรทรัพยากรขั้นต่ำ และสร้างมุมมองแบบครบวงจรทั่วทั้งบริษัท
Managed XDR
Managed XDR
ธนาคารได้เลือกใช้ Managed Extended Detection and Response ( Managed XDR เพื่อช่วยให้ระบบสามารถระบุภัยคุกคามได้แบบเรียลไทม์และตอบสนองต่อเหตุการณ์ได้ทันที Managed XDR ค้นหาภัยคุกคามในโครงสร้างพื้นฐาน เชื่อมโยงและวิเคราะห์การแจ้งเตือน และแยกโฮสต์ที่ติดเชื้ออย่างรวดเร็วเพื่อกำจัดกิจกรรมที่เป็นอันตราย Group-IB CERT -ได้รับการฝึกฝน SOC นักวิเคราะห์ของเราให้บริการคัดกรองภัยคุกคามตลอด 24 ชั่วโมง และกำจัดแหล่งข้อมูลทั้งที่เป็นและไม่ใช่การหลอกลวง เพื่อปกป้องแบรนด์และกระแสเงินสดของลูกค้า
Digital Risk Protection
Digital Risk Protection
ธนาคารได้เลือกแล้ว Digital Risk Protection (DRP) เพื่อปกป้องลูกค้าและพนักงานจากกลโกงที่เกี่ยวข้องกับแบรนด์ โดยการตรวจสอบร่องรอยดิจิทัลของธนาคาร ตรวจจับการละเมิด และจัดลำดับความสำคัญและริเริ่มกลยุทธ์การลบที่เหมาะสม
Fraud Protection
Fraud Protection
ธนาคารได้นำเทคโนโลยีที่ผสานรวมปัญญาประดิษฐ์ (AI) และจดสิทธิบัตรนี้มาใช้เพื่อปกป้องลูกค้าจากการฉ้อโกงและเพื่อให้เป็นไปตามข้อกำหนดด้านการป้องกันการฉ้อโกงของหน่วยงานกำกับดูแล Group-IB Fraud Protection ให้บริการป้องกันการฉ้อโกงฝั่งไคลเอ็นต์และการปกป้องข้อมูลประจำตัวดิจิทัลแบบเรียลไทม์ ครอบคลุมทุกเซสชัน แพลตฟอร์ม และอุปกรณ์ สำหรับพอร์ทัลออนไลน์และแอปพลิเคชันมือถือ

ผลลัพธ์

30
ทรัพยากรที่ฉ้อโกง
เลียนแบบแบรนด์ของธนาคารที่ระบุโดย DRP ในสัปดาห์แรกของการใช้งาน
1,700+
การแจ้งเตือน
ตรวจพบความรุนแรงระดับปานกลางและสูงโดย MXDR ภายใน 10 เดือน
30,000
สมาชิก
ช่อง Telegram ปลอมที่ได้รับการปกป้องจากการฉ้อโกง
1
นาที
คือเวลาเฉลี่ยในการตอบสนองต่อภัยคุกคาม
0
อีเมลฟิชชิ่ง
ขณะนี้กำลังติดต่อพนักงานของธนาคาร

โซลูชันของ Group-IB ตรงตามความคาดหวังของธนาคาร AVO ทุกประการ การบูรณาการอย่างรวดเร็วทำให้มั่นใจได้ถึงการปกป้องที่ครอบคลุมทั้งโครงสร้างพื้นฐานของธนาคารและลูกค้าในระยะเวลาอันสั้น ธนาคารได้เน้นย้ำถึงผลลัพธ์ที่น่าสนใจหลายประการ:

ความสามารถในการตรวจสอบและตรวจจับที่ได้รับการปรับปรุง

การมีบุคลากรที่ทุ่มเท SOC ทีมงานได้เสริมสร้างศักยภาพของธนาคารในการตรวจสอบและตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ ระบบ Managed Detection and Response (MXDR) ของ Group-IB ตรวจจับและบล็อกไฟล์ที่เป็นอันตรายทั้งหมดที่ระบุได้ก่อนที่จะเข้าถึงระบบภายในของธนาคาร ซึ่งไม่เพียงแต่เพิ่มความปลอดภัย แต่ยังช่วยลดต้นทุนที่เกี่ยวข้องกับระบบป้องกันไวรัสและโซลูชันแบบเดิม ๆ ที่ไม่ได้ให้การป้องกันในระดับที่ต้องการ

ตอบสนองทันที

MXDR ของ Group-IB ช่วยให้สามารถตอบสนองต่อภัยคุกคามได้อย่างรวดเร็ว โดยแยกโฮสต์ที่ติดเชื้อและกำจัดร่องรอยกิจกรรมที่เป็นอันตรายทั้งหมด เวลาตั้งแต่ตรวจพบภัยคุกคามจนถึงการตอบสนองนั้นใช้เวลาเพียงหนึ่งนาที

การติดตามภัยคุกคามเชิงรุก

ด้วยการใช้ ระบบข่าวกรองภัยคุกคาม ( Threat Intelligence หรือ TI) ของ Group-IB ธนาคาร AVO สามารถเรียนรู้เกี่ยวกับการโจมตีที่เกิดขึ้นใหม่ซึ่งมุ่งเป้าไปที่อุตสาหกรรม ภูมิภาค และลูกค้าของธนาคาร การผสานรวมเมทริกซ์ MITRE ATT&CK® ทำให้ทีมรักษาความปลอดภัยทางไซเบอร์ของธนาคารสามารถติดตามและวิเคราะห์ภัยคุกคามที่เกี่ยวข้องทั้งหมดได้ภายในอินเทอร์เฟซเดียว ทำให้ได้รับข้อมูลเชิงลึกทันทีเกี่ยวกับเทคนิค กลยุทธ์ และขั้นตอนที่ผู้โจมตีใช้ นอกจากนี้ TI ยังช่วยให้ธนาคาร AVO สามารถวิเคราะห์ข้อมูลบัตรธนาคารที่รั่วไหลและตรวจสอบการกล่าวถึงธนาคารในฟอรัมใต้ดินได้อีกด้วย

ความเสี่ยงภายในลดลง

แม้ว่าปัจจัยด้านมนุษย์จะไม่สามารถกำจัดได้อย่างสมบูรณ์ แต่ MXDR ช่วยลดภัยคุกคามดังกล่าวได้ แม้ว่าพนักงานธนาคารจะดาวน์โหลดไฟล์ที่เป็นอันตรายโดยไม่ตั้งใจ หรือเรียกใช้โปรแกรมมัลแวร์ที่ได้รับทางอีเมล ไฟล์เหล่านั้นก็จะถูกบล็อกก่อนที่จะเกิดความเสียหายใดๆ

การสแกนพื้นผิวการโจมตีแบบเรียลไทม์

Attack Surface Management หรือ ASM) ช่วยลดภาระงานของทีมรักษาความปลอดภัยทางไซเบอร์โดยทำหน้าที่เป็นด่านแรกในการป้องกัน ธนาคารจะตรวจสอบสินทรัพย์ดิจิทัลใหม่ทั้งหมดและระบบไอทีที่ไม่เป็นทางการอย่างต่อเนื่อง ติดตามทรัพยากรภายนอก และลดความเสี่ยงที่สำคัญได้อย่างรวดเร็ว

การป้องกันการหลอกลวงและการฉ้อโกง

ด้วย MXDR จำนวนอีเมลฟิชชิงลดลงเหลือศูนย์ นอกจากนี้ ด้วย Digital Risk Protection (DRP) ธนาคาร AVO สามารถระบุและกำจัดทรัพยากรที่ฉ้อโกงได้ถึง 90% โซลูชันของ Group-IB ช่วยให้ธนาคารตรวจจับและกำจัดภัยคุกคามที่ก่อนหน้านี้ไม่ถูกตรวจพบ เช่น ช่อง Telegram ที่ฉ้อโกง ปัจจุบันธนาคารยังสามารถระบุและบล็อกการโจมตีฟิชชิงที่มุ่งเป้าไปที่ผู้บริหารระดับสูงได้อย่างรวดเร็ว

การคุ้มครองเงินทุนและข้อมูลของลูกค้า

Fraud Protection ช่วยให้ธนาคาร AVO สามารถตรวจจับการฉ้อโกงในระหว่างการใช้งานและป้องกันการขโมยเงินของลูกค้าได้แบบเรียลไทม์อย่างมีประสิทธิภาพยิ่งขึ้น

เกี่ยวกับกลุ่มบริษัท - IB Solution

กลุ่ม-IB Fraud Protection เป็นโซลูชันป้องกันการฉ้อโกงฝั่งไคลเอ็นต์ที่ทำงานข้ามเซสชัน แพลตฟอร์ม และอุปกรณ์ต่างๆ แบบเรียลไทม์ เพื่อให้เป็นไปตามข้อกำหนดด้านกฎระเบียบและอธิปไตยทางข้อมูลที่หลากหลาย แพลตฟอร์มนี้จึงมีตัวเลือกการใช้งานที่ยืดหยุ่น รวมถึง สภาพแวดล้อมแบบติดตั้งในองค์กร แบบไฮบริด และแบบมัลติคลาวด์ เมื่อใช้งานบน AWS โซลูชันนี้จะใช้สถาปัตยกรรมที่มีความพร้อมใช้งานสูง โดยใช้ Amazon EKS และ กลุ่ม Auto Scaling เพื่อให้มั่นใจถึงความสามารถในการปรับขนาดและประสิทธิภาพที่ราบรื่นสำหรับแพลตฟอร์มด้านการธนาคาร อีคอมเมิร์ซ และ iGaming ทั่วโลก

โซลูชันนี้ตรวจจับและป้องกันกิจกรรมที่เป็นอันตรายผ่านการวิเคราะห์พฤติกรรม การตรวจจับความผิดปกติ และการอัปเดตลายเซ็น ซึ่งขับเคลื่อนโดยเทคโนโลยีของ Group-IB Threat Intelligence และห้องปฏิบัติการนิติวิทยาศาสตร์ดิจิทัล โดยการบูรณา การปัญญาประดิษฐ์ที่อธิบายได้ ( XAI ) Fraud Protection ช่วยให้ทีมงานด้านการปฏิบัติตามกฎระเบียบสามารถก้าวข้ามระบบ "กล่องดำ" และปฏิบัติตามข้อกำหนดการตรวจสอบที่เข้มงวดได้

Fraud Protection ระบบจะวิเคราะห์ทุกเซสชันในแอปพลิเคชันบนเว็บและมือถือเพื่อสร้างลายนิ้วมือเฉพาะของอุปกรณ์ การประมวลผลข้อมูลประสิทธิภาพสูงได้รับการจัดการผ่านเลเยอร์ฐานข้อมูลแบบกระจาย ทำให้มั่นใจได้ถึงการป้องกันแบบเรียลไทม์ในทุกช่องทาง หากตรวจพบกิจกรรมที่ผิดกฎหมาย ระบบจะส่งการแจ้งเตือนอัตโนมัติหรือบล็อกกิจกรรมนั้นผ่าน API ที่ปลอดภัยหรือคิวข้อความ ซึ่งเป็นการป้องกันที่เชื่อถือได้จากการยึดบัญชี การหลอกลวงทางสังคม และเครือข่ายการฟอกเงิน

ผลิตภัณฑ์ของ Group-IB ช่วยปกป้องเราจากภัยคุกคามหลากหลายประเภท ตั้งแต่การฟิชชิ่ง การหลอกลวง และมัลแวร์ ไปจนถึงการโจมตีด้วยแรนซัมแวร์ที่ซับซ้อน ด้วยการวิเคราะห์ข้อมูลผ่านอินเทอร์เฟซของโซลูชัน เราไม่เพียงแต่รักษาความปลอดภัยให้กับลูกค้าของเราเท่านั้น แต่ยังช่วยบริหารจัดการทรัพยากรภายในองค์กร กระจายภาระงานระหว่างพนักงาน และป้องกันภาวะหมดไฟ ทั้งหมดนี้ช่วยเพิ่มคุณภาพงานของเราและสร้างความอุ่นใจให้กับลูกค้าของเรา
เยฟเกนี อาร์ทยุคิน
หัวหน้าฝ่ายรักษาความปลอดภัยของธนาคาร AVO
ดาวน์โหลด PDF

ดาวน์โหลดเวอร์ชันภาษารัสเซีย (pdf)

ดาวน์โหลด PDF