AVO bank — O‘zbekistondagi yuqori texnologik bank bo‘lib, rebrending jarayonlaridan o‘tdi va 2024-yilda o‘z faoliyatini qaytadan boshladi. AVO platinum kredit kartasi bankning bosh mahsulotiga aylanib, hozirda mobil ilova orqali virtual karta imkoniyatlaridan to‘liq foydalanish mumkin.
AVO platinum kredit kartasi foydalanuvchilarga garov, sug‘urta va kafolatlarsiz kredit limitini olish imkoniyatini taqdim etadi. Kredit limiti orqali 45 kungacha yillik 0% bilan xaridlar amalga oshirish mumkin. Kredit kartadan bozor, supermarket, internet-do‘konlarda O‘zbekiston va dunyoning istalgan savdo nuqtalardan turib foydalanish mumkin.
AVO bank qisqa vaqt ichida raqamli xizmatlarni ishga tushirish va mijozlar hamda xodimlarning axborot xavfsizligini kompleks himoya qilishni taʼminlashdek ulkan vazifani o‘z oldiga maqsad qilib qo‘ydi. Shu bilan bir qatorda, bank taqdim etayotgan xizmatlarining qulayligi, tezligi va sifatiga eʼtibor qaratdi. Ushbu vazifani bajarish uchun qisqa muddatda ishga tushirilishi mumkin bo‘lgan moslashuvchan litsenziyalash modeliga ega tizimlarga talab paydo bo‘ldi.
O‘zbekistonda raqamli iqtisodiyotning rivojlanib borishi va uning oqibatida kibertahdidlarning ko‘payib borishi bilan axborot xavfsizligi masalalariga eʼtibor ortayotgani kuzatilmoqda. AVO bank va shu kabi boshqa moliyaviy tashkilotlar moliya muassasalarida xavfsizlik darajasini oshirishga qaratilgan tartibga solish talablariga javob berish zaruriyatini his qilmoqdalar. Shu sababli, antifrod-yechimlarni joriy qilish va aniqlangan firibgarlik resurslari to‘g‘risida hisobot berish bo‘yicha tartibga solish talablariga javob bera olish imkoniyatidan kelib chiqib, masʼul kompaniyani tanlashimiz kerak edi.
Hujum qilishga urinishlar soni doimiy ravishda ko‘paymoqda: AVO bank
qanchalik rivojlanib borayotgan bo‘lsa, tahdidlar soni shunchalik oshib bormoqda. Bugungi kunda oyiga o‘n minglab noxush hodisalarning oldini olishga muvaffaq bo‘lmoqdamiz. Bu esa tahdidlarga qarshi tezkor va sifatli kurashish qanchalik muhimligini ko‘rsatadi.
Muammo va vazifalar
Nima sababdan aynan Group-IB ni tanladik?
Group-IB — kiberxavfsizlik sohasida yechimlar taqdim etuvchi yetakchi global provayderlardan biri. Kompaniya Markaziy Osiyo bozoriga ancha avval kirib kelgan, 2023-yilning avgust oyida esa Group-IB O‘zbekiston Markaziy banki bilan hamkorlik memorandumini imzoladi. 2023-yilning dekabr oyida Toshkentda Group-IB raqamli jinoyatchilikka qarshi kurashish markazi ochildi. Bu O‘zbekistonda va, umuman Markaziy Osiyoda kiberxavfsizlikni kuchaytirishga qaratilgan strategik qaror hisoblanadi. Markazda firibgarlik faoliyatidan himoya qilish, tahdidlarni tahlil qilish, noxush hodisalarni tekshirish va dasturiy taʼminotni ishlab chiqish bo‘yicha tajribali mutaxassislar faoliyat yuritmoqda.
“Jamoamiz Group-IB taqdim etayotgan sifatli yechimlar bilan anchadan beri tanish va ularni xalqaro bozordagi yetakchi mutaxassislardan biri deb hisoblaymiz. SaaS formatdagi yechimlarni joriy qilishning moslashuvchan imkoniyatlari va Group-IBning O‘zbekiston Markaziy banki bilan hamkorligi ham biz uchun ishonchli dalil bo‘lib xizmat qildi. Group-IBning o‘z axborot xavfsizligi hodisalariga javob berish markazining (SOC) mavjudligi va markazni bank hodisalari monitoringiga bog‘lash imkoniyatining mavjudligi esa hal qiluvchi omillardan biriga aylandi”.
Group-IB taqdim etgan yechimlar
AVO bank Group-IB taqdim etgan uchta: Attack Surface Management,Threat Intelligence va Managed Extended Detection and Response yechimlarini darhol joriy qildi. Shu bilan bir vaqtning o‘zida, bank Digital Risk Protection va Fraud Protection mahsulotlarini sinovdan o‘tkazishni boshladi. Sinov natijalaridan kelib chiqqan holda, har ikki tizim ham o‘z samaradorligini isbotladi va hozirda bank tomonidan muvaffaqiyatli qo‘llanilmoqda.
Group-IB Threat Intelligence yechimi AVO bank‘ka sohada va mintaqa bo‘yicha barcha hujum qiluvchilar haqida noyob kiberrazvedka maʼlumotlarini taqdim etadi. Tahdidlar haqidagi strategik, operativ va taktik maʼlumotlar hujumlarga oldindan tayyorgarlik ko‘rish va butun axborot xavfsizligi infratuzilmasining samaradorligini oshirish imkonini beradi.
Group-IB Attack Surface Management — bu kiberrazvedka maʼlumotlariga asoslangan SaaS yechimi. U har qanday nazorat qilib bo‘lmaydigan xavflarni aniqlash uchun AVO bank tashqi muhitidagi barcha mavjud raqamli aktivlarni kuzatib boradi. Yechim har qanday turdagi resurslar, jumladan veb-saytlar, domenlar, ilovalar, uskunalar, dasturiy taʼminot, dasturchi muhitlar, ochiq portlar, avtorizatsiya shakllari va bulutli yechimlar uchun keng qamrovli tahdidlarni aniqlaydi.
Managed Extended Detection and Response (MXDR) — bu servis komponentini o‘z ichiga olgan kibertaxdidlarni aniqlash va bartaraf etish uchun kompleks yechim. SOC kiberxavfsizlik markazi yetakchi tahlilchilari yordamida tahdidlarni aniqlash va proaktiv izlash, shuningdek kiberxavfsizlik hodisalariga javob berish sohasida ichki axborot xavfsizligi jamoasining imkoniyatlarini sezilarli darajada kengaytirish imkoniyatini beradi.
Group-IB Digital Risk Protection — bu sunʼiy intellekt asosidagi brendga yo‘naltirilgan raqamli xavflarni avtomatik boshqarish platformasi. U AVO bank doirasidan tashqaridagi qoidabuzarliklarni, jumladan fishing, maʼlumotlar sizib chiqishi va kompaniyaning ijtimoiy tarmoqlardagi soxta akkauntlarini aniqlash va bartaraf etish imkonini beradi.
Group-IB Fraud Protection — bu zamonaviy sunʼiy intellekt texnologiyalari, shuningdek noyob patentlangan texnologiyalardan foydalangan holda yaratilgan innovatsion yechim. U barcha raqamli kanallarda real vaqt rejimida onlayn firibgarliklarning oldini oladi. Tizim AVO bank kartalari bilan bog‘liq firibgarlikdan, ijtimoiy muhandislik yordamidagi hujumlardan, botlar va zararli dasturlardan himoya qiladi.
Natijalar
Taqdim etilgan yechimlar AVO bank ishonchini to‘liq oqladi. Tezkor integratsiya infratuzilma va mijozlarni qisqa vaqt ichida kompleks himoya bilan taʼminlash imkonini taqdim etdi. Bank bu jarayonda bir nechta muhim natijalarni qayd etdi:
- Monitoring va xavflarni aniqlash imkoniyatlarini kengaytirish. SOC ekspertlari jamoasi yordamida bank AX hodisalarini kuzatib borish va ularga qarshi choralar ko‘rishni kuchaytirish imkoniyatiga ega bo‘ldi. Group-IB Managed Detection and Response (MXDR) barcha topilgan zararli fayllarni bankning ichki tizimlariga kirib ulgurmasidan aniqlaydi va ularni bloklaydi. Bu, shuningdek, antivirus dasturlari va zarur darajadagi xavfsizlikni taʼminlay olmaydigan boshqa standart yechimlar uchun xarajatlarni qisqartirish imkonini beradi.
- Tezkor reaksiya. Group-IB Managed Detection and Response (MXDR) zararlangan xostlarni izolyatsiya qilish va zararli faoliyatning barcha izlarini yo‘q qilish orqali tahdidlarga tezkor choralar ko‘rish imkonini berdi. Tahdid aniqlangan paytdan boshlab unga javob berishga bir daqiqadan kam vaqt sarflanadi.
- Tayyorgarlik bosqichida maqsadli tahdidlarni kuzatish. Group-IB Threat Intelligence (TI) yordamida AVO bank soha, mintaqa va bank mijozlariga yo‘naltirilgan va tayyorlanayotgan hujumlar haqida tezda xabar topadi. MITRE ATT&CK® matritsasining mavjudligi AX jamoasiga yagona interfeysda barcha amaldagi tahdidlarni kuzatish va tahlil qilish hamda hujumchilarning texnikasi, taktikasi va usullari haqida darhol maʼlumot olish imkonini berdi. Shuningdek, TI AVO bank‘ka bank kartalarining sizib chiqqan maʼlumotlarini tahlil qilish va yashirin forumlarda bank nomining tilga olinishini kuzatish imkonini beradi.
- Ichki xatarlarni pasaytirish. Inson omilini to‘liq bartaraf etib bo‘lmasada, MXDR bunday tahdidlarni minimallashtirishga imkon berdi. Bank xodimi tasodifan zararli faylni yuklab olsa yoki elektron pochta orqali kelgan zararli dasturni ishga tushirgan taqdirda ham, bunday fayllar biror zarar yetkazishga ulgurmasdan bloklanadi.
- Real vaqt rejimida hujumning tashqi perimetrini skanerlash. Attack Surface Management (ASM) birinchi himoya qatlami sifatida ishga tushib, AX jamoasi zimmasidagi vazifalarni yengillashtirish imkonini beradi. Bank tashqi muhitda mavjud bo‘lgan har qanday resurslarni kuzatib borish va katta xavflarni tezda bartaraf etish orqali yangi raqamli aktivlar va yashirin IT resurslarni nazorat qiladi.
- Fishing va skam tahdidlarini bartaraf etish. MXDRni joriy qilinishi orqali bank fishing xatlarini butunlay yo‘q qilishga erishdi. Digital Risk Protection (DRP) yechimi yordamida esa AVO bank 90% firibgarlik resurslarini aniqlab, ularni bloklaydi. Group-IB yechimlari tufayli bank ilgari topish imkoni bo‘lmagan tahdidlar, masalan, Telegramdagi firibgarlik kanallarini aniqlab, bartaraf etishga muvaffaq bo‘lmoqda. Group-IB yordamida bank, shuningdek, kompaniyaning yuqori rahbariyatiga yo‘naltirilgan fishing hujumlarini tezda aniqlab, ularni bloklamoqda.
Xususan, 2024-yilning mart oyida Group-IB yechimlarining joriy qilinishi tufayli bank to‘lov kartalari sohasida maʼlumotlar xavfsizligi xalqaro standarti — PCI DSS (Payment Card Industry Data Security Standard) talablariga muvofiqlik bo‘yicha sertifikatlashtirish jarayonidan muvaffaqiyatli o‘tdi.
“Group-IB‘ning mahsulotlari bankni fishing, firibgarlik va zararli dasturlardan tortib, shifrlovchilar tomonidan amalga oshiriladigan murakkab hujumlargcha bo‘lgan turli xil tahdidlardan himoya qiladi. Yechimlar interfeysidan maʼlumotlarni tahlil qilish orqali biz nafaqat mijozlarimiz xavfsizligini nazorat qilamiz, balki xodimlarimizga vazifalarni qayta taqsimlash orqali ichki resurslarni ham boshqara olamiz. Bu ishimizning sifati oshishini va mijozlarning xotirjamligini taʼminlaydi”.
Yevgeniy Artyuxin, AVO bank xavfsizlik xizmati rahbari
Batafsil: avo.uz
Karta orqali xaridlar uchun 45 kungacha 0%. «AVO bank» AJ.
Aloqa markazi: +998 78 888 78 87
Reklama huquqi asosida.
Izoh (0)