AVO bank — Ўзбекистондаги юқори технологик банк бўлиб, ребрендинг жараёнларидан ўтди ва 2024 йилда ўз фаолиятини қайтадан бошлади. AVO платинум кредит картаси банкнинг бош маҳсулотига айланиб, ҳозирда мобил илова орқали виртуал карта имкониятларидан тўлиқ фойдаланиш мумкин.
AVO платинум кредит картаси фойдаланувчиларга гаров, суғурта ва кафолатларсиз кредит лимитини олиш имкониятини тақдим этади. Кредит лимити орқали 45 кунгача йиллик 0% билан харидлар амалга ошириш мумкин. Кредит картадан бозор, супермаркет, интернет-дўконларда Ўзбекистон ва дунёнинг исталган савдо нуқталардан туриб фойдаланиш мумкин.
AVO bank қисқа вақт ичида рақамли хизматларни ишга тушириш ва мижозлар ҳамда ходимларнинг ахборот хавфсизлигини комплекс ҳимоя қилишни таъминлашдек улкан вазифани ўз олдига мақсад қилиб қўйди. Шу билан бир қаторда, банк тақдим этаётган хизматларининг қулайлиги, тезлиги ва сифатига эътибор қаратди. Ушбу вазифани бажариш учун қисқа муддатда ишга туширилиши мумкин бўлган мослашувчан лицензиялаш моделига эга тизимларга талаб пайдо бўлди.
Ўзбекистонда рақамли иқтисодиётнинг ривожланиб бориши ва унинг оқибатида кибертаҳдидларнинг кўпайиб бориши билан ахборот хавфсизлиги масалаларига эътибор ортаётгани кузатилмоқда. AVO bank ва шу каби бошқа молиявий ташкилотлар молия муассасаларида хавфсизлик даражасини оширишга қаратилган тартибга солиш талабларига жавоб бериш заруриятини ҳис қилмоқдалар. Шу сабабли, антифрод-ечимларни жорий қилиш ва аниқланган фирибгарлик ресурслари тўғрисида ҳисобот бериш бўйича тартибга солиш талабларига жавоб бера олиш имкониятидан келиб чиқиб, масъул компанияни танлашимиз керак эди.
Ҳужум қилишга уринишлар сони доимий равишда кўпаймоқда: AVO bank
қанчалик ривожланиб бораётган бўлса, таҳдидлар сони шунчалик ошиб бормоқда. Бугунги кунда ойига ўн минглаб нохуш ҳодисаларнинг олдини олишга муваффақ бўлмоқдамиз. Бу эса таҳдидларга қарши тезкор ва сифатли курашиш қанчалик муҳимлигини кўрсатади.
Муаммо ва вазифалар
Нима сабабдан айнан Group-IB ни танладик?
Group-IB — киберхавфсизлик соҳасида ечимлар тақдим этувчи етакчи глобал провайдерлардан бири. Компания Марказий Осиё бозорига анча аввал кириб келган, 2023 йилнинг август ойида эса Group-IB Ўзбекистон Марказий банки билан ҳамкорлик меморандумини имзолади. 2023 йилнинг декабрь ойида Тошкентда Group-IB рақамли жиноятчиликка қарши курашиш маркази очилди. Бу Ўзбекистонда ва, умуман Марказий Осиёда киберхавфсизликни кучайтиришга қаратилган стратегик қарор ҳисобланади. Марказда фирибгарлик фаолиятидан ҳимоя қилиш, таҳдидларни таҳлил қилиш, нохуш ҳодисаларни текшириш ва дастурий таъминотни ишлаб чиқиш бўйича тажрибали мутахассислар фаолият юритмоқда.
“Жамоамиз Group-IB тақдим этаётган сифатли ечимлар билан анчадан бери таниш ва уларни халқаро бозордаги етакчи мутахассислардан бири деб ҳисоблаймиз. SaaS форматдаги ечимларни жорий қилишнинг мослашувчан имкониятлари ва Group-IBнинг Ўзбекистон Марказий банки билан ҳамкорлиги ҳам биз учун ишончли далил бўлиб хизмат қилди. Group-IBнинг ўз ахборот хавфсизлиги ҳодисаларига жавоб бериш марказининг (SOC) мавжудлиги ва марказни банк ҳодисалари мониторингига боғлаш имкониятининг мавжудлиги эса ҳал қилувчи омиллардан бирига айланди”.
Group-IB тақдим этган ечимлар
AVO bank Group-IB тақдим этган учта: Attack Surface Management, Threat Intelligence ва Managed Extended Detection and Responce ечимларини дарҳол жорий қилди. Шу билан бир вақтнинг ўзида, банк Digital Risc Protection ва Fraud Protection маҳсулотларини синовдан ўтказишни бошлади. Синов натижаларидан келиб чиққан ҳолда, ҳар икки тизим ҳам ўз самарадорлигини исботлади ва ҳозирда банк томонидан муваффақиятли қўлланилмоқда.
Group-IB Threat Intelligence ечими AVO bank'ка соҳада ва минтақа бўйича барча ҳужум қилувчилар ҳақида ноёб киберразведка маълумотларини тақдим этади. Таҳдидлар ҳақидаги стратегик, оператив ва тактик маълумотлар ҳужумларга олдиндан тайёргарлик кўриш ва бутун ахборот хавфсизлиги инфратузилмасининг самарадорлигини ошириш имконини беради.
Group-IB Аttack Surface Management — бу киберразведка маълумотларига асосланган SaaS ечими. У ҳар қандай назорат қилиб бўлмайдиган хавфларни аниқлаш учун AVO bank ташқи муҳитидаги барча мавжуд рақамли активларни кузатиб боради. Ечим ҳар қандай турдаги ресурслар, жумладан веб-сайтлар, доменлар, иловалар, ускуналар, дастурий таъминот, дастурчи муҳитлар, очиқ портлар, авторизация шакллари ва булутли ечимлар учун кенг қамровли таҳдидларни аниқлайди.
Managed Extended Detection and Responce (МХДР) — бу сервис компонентини ўз ичига олган кибертахдидларни аниқлаш ва бартараф этиш учун комплекс ечим. SOC киберхавфсизлик маркази етакчи таҳлилчилари ёрдамида таҳдидларни аниқлаш ва проактив излаш, шунингдек киберхавфсизлик ҳодисаларига жавоб бериш соҳасида ички ахборот хавфсизлиги жамоасининг имкониятларини сезиларли даражада кенгайтириш имкониятини беради.
Group-IB Digital Risk Protection — бу сунъий интеллект асосидаги брендга йўналтирилган рақамли хавфларни автоматик бошқариш платформаси. У AVO bank доирасидан ташқаридаги қоидабузарликларни, жумладан фишинг, маълумотлар сизиб чиқиши ва компаниянинг ижтимоий тармоқлардаги сохта аккаунтларини аниқлаш ва бартараф этиш имконини беради.
Group-IB Fraud Protection — бу замонавий сунъий интеллект технологиялари, шунингдек ноёб патентланган технологиялардан фойдаланган ҳолда яратилган инновацион ечим. У барча рақамли каналларда реал вақт режимида онлайн фирибгарликларнинг олдини олади. Тизим AVO bank карталари билан боғлиқ фирибгарликдан, ижтимоий муҳандислик ёрдамидаги ҳужумлардан, ботлар ва зарарли дастурлардан ҳимоя қилади.
Натижалар
Тақдим этилган ечимлар AVO bank ишончини тўлиқ оқлади. Тезкор интеграция инфратузилма ва мижозларни қисқа вақт ичида комплекс ҳимоя билан таъминлаш имконини тақдим этди. Банк бу жараёнда бир нечта муҳим натижаларни қайд этди:
- Мониторинг ва хавфларни аниқлаш имкониятларини кенгайтириш. SOC экспертлари жамоаси ёрдамида банк АХ ҳодисаларини кузатиб бориш ва уларга қарши чоралар кўришни кучайтириш имкониятига эга бўлди. Group-IBManaged Extended Detection and Responce (МХДР) барча топилган зарарли файлларни банкнинг ички тизимларига кириб улгурмасидан аниқлайди ва уларни блоклайди. Бу, шунингдек, антивирус дастурлари ва зарур даражадаги хавфсизликни таъминлай олмайдиган бошқа стандарт ечимлар учун харажатларни қисқартириш имконини беради.
- Тезкор реакция. Group-IB Managed Extended Detection and Responce (МХДР) зарарланган хостларни изоляция қилиш ва зарарли фаолиятнинг барча изларини йўқ қилиш орқали таҳдидларга тезкор чоралар кўриш имконини берди. Таҳдид аниқланган пайтдан бошлаб унга жавоб беришга бир дақиқадан кам вақт сарфланади.
- Тайёргарлик босқичида мақсадли таҳдидларни кузатиш. Group-IB Threat Intelligence (ТI) ёрдамида AVO bank соҳа, минтақа ва банк мижозларига йўналтирилган ва тайёрланаётган ҳужумлар ҳақида тезда хабар топади. MITРЕ АТТ&CК® матрицасининг мавжудлиги АХ жамоасига ягона интерфейсда барча амалдаги таҳдидларни кузатиш ва таҳлил қилиш ҳамда ҳужумчиларнинг техникаси, тактикаси ва усуллари ҳақида дарҳол маълумот олиш имконини берди. Шунингдек, ТI AVO bank'ка банк карталарининг сизиб чиққан маълумотларини таҳлил қилиш ва яширин форумларда банк номининг тилга олинишини кузатиш имконини беради.
- Ички хатарларни пасайтириш. Инсон омилини тўлиқ бартараф этиб бўлмасада, МХДР бундай таҳдидларни минималлаштиришга имкон берди. Банк ходими тасодифан зарарли файлни юклаб олса ёки электрон почта орқали келган зарарли дастурни ишга туширган тақдирда ҳам, бундай файллар бирор зарар етказишга улгурмасдан блокланади.
- Реал вақт режимида ҳужумнинг ташқи периметрини сканерлаш. Аttack Surface Management (АСМ) биринчи ҳимоя қатлами сифатида ишга тушиб, АХ жамоаси зиммасидаги вазифаларни енгиллаштириш имконини беради. Банк ташқи муҳитда мавжуд бўлган ҳар қандай ресурсларни кузатиб бориш ва катта хавфларни тезда бартараф этиш орқали янги рақамли активлар ва яширин IT ресурсларни назорат қилади.
- Fishing ва скам таҳдидларини бартараф этиш. МХДРни жорий қилиниши орқали банк фишинг хатларини бутунлай йўқ қилишга эришди. Digital Risk Protection (DRP) ечими ёрдамида эса AVO bank 90% фирибгарлик ресурсларини аниқлаб, уларни блоклайди. Group-IB ечимлари туфайли банк илгари топиш имкони бўлмаган таҳдидлар, масалан, Telegramдаги фирибгарлик каналларини аниқлаб, бартараф этишга муваффақ бўлмоқда. Group-IB ёрдамида банк, шунингдек, компаниянинг юқори раҳбариятига йўналтирилган фишинг ҳужумларини тезда аниқлаб, уларни блокламоқда.
Хусусан, 2024 йилнинг март ойида Group-IB ечимларининг жорий қилиниши туфайли банк тўлов карталари соҳасида маълумотлар хавфсизлиги халқаро стандарти — PSIDSS (Payment Card Industry Data Security Standart) талабларига мувофиқлик бўйича сертификатлаштириш жараёнидан муваффақиятли ўтди.
“Group-IBнинг маҳсулотлари банкни фишинг, фирибгарлик ва зарарли дастурлардан тортиб, шифрловчилар томонидан амалга ошириладиган мураккаб ҳужумларгча бўлган турли хил таҳдидлардан ҳимоя қилади. Ечимлар интерфейсидан маълумотларни таҳлил қилиш орқали биз нафақат мижозларимиз хавфсизлигини назорат қиламиз, балки ходимларимизга вазифаларни қайта тақсимлаш орқали ички ресурсларни ҳам бошқара оламиз. Бу ишимизнинг сифати ошишини ва мижозларнинг хотиржамлигини таъминлайди”.
Евгений Артюхин, AVO банк хавфсизлик хизмати раҳбари
Батафсил: avo.uz
Карта орқали харидлар учун 45 кунгача 0%. «AVO bank» АЖ.
Алоқа маркази: +998 78 888 78 87
Реклама ҳуқуқи асосида.
Изоҳ (0)