Финансовые услуги
После фишинговой атаки на сотрудника закрыли уязвимости до утечки данных
Утечка данных предотвращена, время реакции на инцидент — менее 2 часов с момента обращения
Сотрудник компании перешёл по фишинговой ссылке, злоумышленники получили доступ к его учётной записи. Заблокировали доступ и закрыли уязвимости за несколько часов.
Клиент обратился в момент инцидента: сотрудник открыл фишинговое письмо и ввёл рабочие учётные данные на поддельной странице. У компании не было ни мониторинга подозрительной активности, ни политики доступа по принципу минимальных привилегий.
Что сделали
Немедленно заблокировали скомпрометированную учётную запись, проверили журналы доступа на признаки выгрузки данных, сбросили пароли по всей организации. После купирования инцидента внедрили двухфакторную аутентификацию, ограничили права доступа по ролям и настроили мониторинг подозрительных входов.
Результат
Признаков утечки данных не обнаружено — доступ заблокировали до того, как злоумышленники успели выгрузить информацию. Компания получила постоянный мониторинг безопасности и регламент реагирования на инциденты.