«Инцидент с южноафриканским телеком-оператором Cell C, в результате которого хакеры из группировки RansomHouse похитили и опубликовали 2 ТБ конфиденциальных данных, показывает, как уязвимость одной точки входа — в данном случае, фишинговая атака — может привести к полномасштабному компрометационному кризису. Несмотря на то, что оператор быстро локализовал угрозу, масштаб утечки указывает на отсутствие своевременного обнаружения и контроля за внутренними аномалиями», — пояснил эксперт.
Согласно отчётам, первоначальное проникновение в инфраструктуру Cell C произошло через фишинговую атаку. Несмотря на заявления оператора о быстрой локализации угрозы, масштаб утечки свидетельствует о недостаточном уровне мониторинга и контроля за подозрительной активностью внутри сети. Компрометация такого объёма данных, включая личную информацию абонентов, может иметь серьёзные последствия как для самой компании, так и для её клиентов.
«В таких случаях важен не просто мониторинг, а проактивная стратегия безопасности, которую способен обеспечить GSOC компании "Газинформсервис". В отличие от базовых систем реагирования, GSOC интегрирует данные из множества источников, включая поведенческий анализ, угрозы извне и тренды атак, что позволяет выявлять сложные атаки ещё на стадии подготовки. Кроме того, GSOC способен формировать "цифровой портрет" каждого пользователя и устройства в инфраструктуре, распознавая даже незначительные отклонения в их активности. Это даёт организациям не просто "щит", а полноценный радар, способный видеть угрозу до того, как она нанесёт удар», — отметил Жданухин.
