Предпосылки внедрения

«Азбука вкуса» — это российская розничная компания, которая представлена магазинами разного формата в Москве, Московской области и Санкт-Петербурге — всего в этих городах работают 169 супермаркетов и мини-маркетов. Ритейлер также развивает интернет-магазин, владеет кулинарным производством, фермой в Калужской области и рядом собственных торговых марок. Также компании принадлежит ресторан на Арбате «АВ Гранд-кафе».

Ассортимент, представленный магазинах «Азбуки вкуса», насчитывает больше 18 тыс. единиц товара — компания работает с более чем 900 производителями и поставщиками из 70 стран мира.

Очевидно, что такой масштаб бизнеса предполагает развитую сеть корпоративных коммуникаций — как с партнерами, заказчиками и поставщиками, так и между сотрудниками. Вплоть до недавнего времени для защиты корпоративной почты от киберугроз «Азбука вкуса» использовала технологии американского производителя сетевого оборудования Cisco, летом прошлого года покинувшего российский рынок.

Какие задачи стояли

Поскольку для большинства киберпреступников электронная почта остается одним из популярных векторов атаки (так как позволяет относительно легко обойти стандартные средства безопасности, — прим. авт) одной из главных задач, которая была поставлена перед компанией F.A.C.C.T. — это защита корпоративной почты клиента от актуальных киберугроз: программ-вымогателей, стилеров, шпионского ПО, а также фишинга и спама.

«Электронная почта — один из основных инструментов внешних коммуникаций в большинстве компаний, — отметил Дмитрий Кузеванов, технический директор «Азбуки вкуса» ((на момент публикации материала Дмитрий Кузеванов покинул компанию и назначен на должность директора MRC UserGate). — Защита этого канала связи очень важна: необходимо на ранних этапах детектировать и блокировать вредоносные письма. Не всегда даже подготовленный специалист может сразу отличить фишинговое письмо от легального или понять, что в письме есть вредоносное вложение — например, в макросах Excel-файла».

По его словам, мошенники часто атакуют компании с помощью подобных вложений, которые затем распространяются внутри сети и способны парализовать всю работу в организации. Зарубежное решение, за счет больших объёмов проходящих через него писем, немного лучше справлялось с детектированием спам-рассылок, но не обладало ни удобным и понятным интерфейсом управления, ни возможностью анализировать вредоносные отчеты и детектировать фишинговые рассылки.

Что представляет собой решение

Выбирая среди отечественных решений, представленных на рынке, ритейлер остановился на продукте F.A.С.С.T. — российского разработчика технологий для борьбы с киберпреступлениями. Это российский актив международной компании Group-IB, который весной этого года сменил бренд и стал полностью автономным и независимым. Сейчас компания активно осваивает рынок России и стран СНГ.

Решение F.A.С.С.T. Business Email Protection «Азбука вкуса» внедрила в марте 2022 г. — инструмент анализирует более 290 форматов файлов для обеспечения безопасности всех вложений в почте, а также проверяет все ссылки, которые есть в сообщении. Подозрительные ссылки и прикрепленные к письму документы анализируются в изолированных средах — если есть угроза, блокируются. Business Email Protection мониторит все потенциальные угрозы: от спама и фишинга до ВПО (вредоносное программное обеспечение) и BEC-атак (фишинговые).

ИБ-специалисты компании могут следить за качеством мониторинга инцидентов: дашборд позволяет контролировать общий уровень защищенности почты организации и изучать угрозы с помощью продвинутой аналитики. Так, злоумышленники и семейства ВПО идентифицируются благодаря отчетам о детонации, дополненным данными из системы F.A.С.С.T. Threat Intelligence.

Развернуть такое решение в организации можно по модели SaaS, в облаке или локально. Первичная настройка решения занимает всего пару пунктов – указать на какие корпоративные почтовые сервера отправлять проверенную почту и поменять текущие настройки DNS, чтобы письма сначала попадали в Business Email Protection. На этом всё, инструмент готов к работе.

Само решение входит в Реестр отечественного ПО, что стало еще одним аргументом в его пользу.

Какой эффект получили

За полтора года работы инструмент Business Email Protection заблокировал более 40 000 вредоносных почтовых рассылок, которые получали сотрудники «Азбуки вкуса». Чаще всего в письма были зашиты программы-шпионы и стилеры для кражи учетных данных. Пятая часть писем была разослана с помощью спуфинга — мошенники использовали подмену адреса отправителя, чтобы проникнуть в инфраструктуру организации.

В мае 2023 г. удалось перехватить масштабные фейковые рассылки по российским компаниям от имени Минобороны с трояном удаленного доступа DarkWatchman RAT, а также сообщения, который якобы рассылал поставщик электрооборудования со стилером Loki на «борту».

Так как решение ВEP умеет классифицировать угрозы согласно матрице техник и тактик киберпреступников MITRE ATT&CK и атрибутировать их, эксперты F.A.C.C.T. подсчитали, что киберпреступники пытались атаковать сотрудников «Азбуки вкуса», используя 48 различных семейств вредоносных программ. Среди них: Agent Tesla, Formbook Formgrabber, Snake Keylogger, Remcos, Loki pws, Cloudeye, Loki bot, Avemaria, Emotet, Tinba, Nanocore, и др.

«Мы гордимся тем, что для защиты корпоративной почты своих сотрудников «Азбука вкуса» выбрала отечественную разработку, способную в автоматическом режиме обнаруживать, блокировать и анализировать все распространяемые угрозы: от спама и фишинга до вредоносного программного обеспечения и фишинговых атак с компрометацией деловой переписки», — подчеркивает Валерий Баулин, генеральный директор компании F.A.C.C.T.