Reakcia na útok ransomvérom

Reakcia na útok ransomvérom Datasheet SK

V prípade, že Vaša organizácia bola zasiahnutá útokom typu ransomvér, je na minimalizáciu jeho dopadov kriticky dôležitá rýchla reakcia.

Prosím kontaktujte nás 24/7 na čísle: +421 917 699 002 alebo v pracovných hodinách na emaili: incident@istrosec.com

Experti IstroSec Vám pomôžu s vykonaním reaktívnych aktivít na rýchle a efektívne vyriešenie tohto incidentu ku ktorým patrí:

  • Prvotné posúdenie situácie

  • Izolovanie ransomvéru (tzv. containment) na zabránenie jeho ďalšieho šírenia v organizácií

  • Identifikácia konkrétnej vzorky ransomvéru a skupiny útočníkov, rozsahu útoku ako aj pomoc s analýzou nutnosti kontaktovať útočníka a prípadne zaplatiť výkupné

  • Zaistenie digitálnych stôp pre potreby forenznej analýzy resp. pre potreby OČTK alebo poisťovní

  • Bezpečnostný dohľad na DarkWebe na prítomnosť uniknutých dát

  • Implementácia ochranných nástrojov do siete klienta a zabezpečenie bezpečnostného dohľadu počas trvania bezpečnostného incidentu

  • Zabezpečenie nenapadnutej časti siete pred pokračovaním kybernetického útoku

  • V prípade, že sa klient rozhodne komunikovať s útočníkmi:

    • Komunikácia a vyjednávanie s útočníkom s cieľom znížiť výkupné a vyhnúť sa chybám, ktoré môžu spôsobiť, že aj v prípade zaplatenia výkupného útočník neposkytne dešifrovacie kľúče.

    • Pomoc s použitím a validáciou dešifrovacieho nástroja poskytnutého útočníkmi

    • Analýza poskytnutého dešifrovacieho nástroja

  • Identifikácia spôsobu kompromitácie organizácie vrátane forenzných analýz použiteľných pre poistenie alebo orgány činné v trestnom konaní

  • Identifikácia sekundárnych infekcií v organizácií

  • Identifikácia uniknutých dát

  • Zabezpečenie organizácie aby sa rovnaký typ útoku neopakoval.

Prečo IstroSec?

Experti IstroSec majú dlhoročné skúsenosti s reakciou na útoky ransomvérom, identifikáciou problému a jeho efektívnym riešením. Využívajú v praxi overenú proprietárnu metodiku a nástroje na efektívnu reakciu na ransomvér (vrátane súvisiacich hrozieb), minimalizáciu škôd na strane klienta a zaistenie digitálnych stôp pre potreby OČTK, regulátora alebo poisťovne.

Sprostredkovanie platieb prostredníctvom kryptomien

V prípade, že sa klient rozhodne zaplatiť vie IstroSec sprostredkovať komunikáciu s útočníkom prostredníctvom vyškolených vyjednávačov s psychologickým tréningom a zabezpečiť, aby:

  • nedošlo k nedorozumeniam, ktoré v takejto situácií môžu viesť k trvalej strate údajov;
  • v prípade nutnosti platba výkupného prebehla tak, aby bola čo najväčšia pravdepodobnosť poskytnutia dešifrovacieho nástroja útočníkom;
  • bola čo najviac znížená pravdepodobnosť zverejnenia uniknutých dokumentov.

Efektívna reakcia

Keď je v organizácií spustený ransomvér, je potrebné reagovať v rádoch hodín, identifikovať momentálne prioritné úlohy a vykonať potrebné aktivity okamžite. Špecialisti IstroSec majú skúsenosti s krízovým manažmentom v takýchto situáciách a podľa požiadaviek klienta koordinujú aktivity reakcie na incidenty alebo priamo tento proces riadia.

Podpora cieľovej organizácie

Nie všetky organizácie majú implementované nástroje, ktoré im umožnia efektívne riešiť takýto útok. IstroSec má k dispozícií proprietárne nástroje, ktoré implementuje v rámci organizácie umožní tak efektívne izolovanie (containment) útoku a jeho analýzu.

Expertíza v riešení kybernetických útokov, v analýze malvéru a forenznej analýze

Špecialisti IstroSec majú expertízu v oblasti reakcie na incidenty, forenznej analýzy a analýzy malvéru na svetovej úrovni, ktorú viackrát preukázali pri riešení štátmi sponzorovaných kybernetických útokov, útokov vedených voči organizáciám FORTUNE 500 ako aj účasťou 4 expertov spoločnosti IstroSec vo víťaznom tíme cvičenia LockedShields 2016.

Experti IstroSec sú súčasne držiteľmi medzinárodne uznávaných certifikátov v týchto oblastiach. Držíme certifikáty, ako napríklad GIAC Certified Forensic Analyst (GCFA), GIAC Certified Forensic Examiner (GCFE), Certified Reverse Engineering Analyst (CREA) a ďalšie.

Reakcia na útoky typu business email compromise

Reakcia na útoky typu BEC Datasheet SK

Business email compromise (BEC, kompromitácia emailového účtu) je typ útoku, ktorý sa sústreďuje na kompromitáciu jedného, alebo viacerých účtov a ich zneužitie na zaslanie podvodných emailov, alebo ďalšiu kompromitáciu organizácie.

Podvodné emaily zasielané z kompromitovaných účtov sú používané na šírenie škodlivého kódu, posielanie falošných správ s cieľom získať finančný prospech alebo ďalšiu kompromitáciu.

Útoky tohto typu sa vyskytujú na riešeniach vo vlastnej infraštruktúre ako aj u poskytovateľov cloudových služieb. V oboch prípadoch je v prípade nedostatočného zabezpečenia možné kompromitovať celý účet, prípadne celého nájomníka (cloud tenant).

Prosím kontaktujte nás 24/7 na čísle: +421 917 699 002 alebo na email incident@istrosec.com

Experti IstroSec Vám pomôžu s vykonaním s reaktívnych aktivít na rýchle a efektívne vyriešenie tohto incidentu ku ktorým patrí:

  • Iniciálne posúdenie situácie

  • Zamedzenie šírenia kompromitácie

  • Návrhom a implementáciou bezpečnostných opatrení na predchádzanie (zamedzenie pokračovania) tohto typu útokov

  • Identifikácia prieniku, zaistenie digitálnych stôp a forenzná analýza prieniku

  • Identifikácia vektoru útoku, časového okna útoku a aktivít vykonaných útočníkom v systéme

  • Identifikácia dát, ku ktorým útočník pristupoval alebo ich sťahoval, prípadne modifikoval

Prečo IstroSec?

Špecialisti IstroSec majú skúsenosti s reakciou na útoky typu BEC v vrámci klientovej on-premise infraštruktúry aj v cloude (Office 365, Gmail, webmailové účty). Poznajú taktiky, techniky a postupy používané útočníkmi a majú znalosti potrebné na rýchlu, efektívnu a komplexnú reakciu.

Expertíza v riešení kybernetických útokov, v  analýze malvéru a forenznej analýze

Špecialisti IstroSec majú expertízu v oblasti reakcie na incidenty, forenznej analýzy a  analýzy malvéru na svetovej úrovni, ktorú viackrát preukázali pri riešení štátmi sponzorovaných kybernetických útokov, útokov vedených voči organizáciám FORTUNE 500 ako aj účasťou 4 expertov spoločnosti IstroSec vo víťaznom tíme cvičenia LockedShields 2016.

Experti IstroSec sú súčasne držiteľmi medzinárodne uznávaných certifikátov v týchto oblastiach. Držíme certifikáty, ako napríklad GIAC Certified Forensic Analyst (GCFA), GIAC Certified Forensic Examiner (GCFE), Certified Reverse Engineering Analyst (CREA) a ďalšie.

Riešenie kybernetických útokov

V prípade kybernetického incidentu nás prosím kontaktujte 24/7 na čísle: +421 917 699 002 alebo na email: incident@istrosec.com

IstroSec sa pri reakcii na bezpečnostné incidenty drží metodiky NIST, upravenej pre potreby pokročilých kybernetických útokov.

Riešenie bezpečnostného incidentu prebieha rámcovo v 4 krokoch:

  • Príprava na riešenie kybernetického incidentu

  • Detekcia a analýza kybernetického incidentu

  • Izolovanie hrozby, odstránenie a následne obnova prevádzky

  • Fáza systémového riešenia incidentu

Prečo IstroSec?

Experti IstroSec majú bohaté znalosti a dlhoročné skúsenosti s reakciou na kybernetické útoky rôznych typov, identifikáciou problému a jeho efektívnym riešením. Využívajú v praxi overenú proprietárnu metodiku a nástroje na zabezpečenie efektívnej reakcie na kybernetický útok (vrátane súvisiacich hrozieb), minimalizáciu škôd na strane klienta a zaistenie digitálnych stôp pre potreby OČTK, regulátora alebo poisťovne.

Efektívna reakcia

V prípade kybernetického útoku (najmä cieleného, alebo vykonávaného pokročilým útočníkom (tzv APT) ) je potrebné reagovať v rádoch hodín, identifikovať momentálne prioritné úlohy a vykonať potrebné aktivity okamžite. Špecialisti IstroSec majú skúsenosti s krízovým manažmentom v takýchto situáciách a podľa požiadaviek klienta koordinujú aktivity reakcie na incidenty alebo priamo tento proces riadia.

Podpora cieľovej organizácie

Nie všetky organizácie majú implementované nástroje, ktoré im umožnia efektívne riešiť takýto útok. IstroSec má k dispozícií proprietárne nástroje, ktoré implementuje v rámci organizácie umožní tak efektívne izolovanie (containment) útoku a jeho analýzu.

Expertíza v riešení kybernetických útokov, v  analýze malvéru a forenznej analýze

Špecialisti IstroSec majú expertízu v oblasti reakcie na incidenty, forenznej analýzy a  analýzy malvéru na svetovej úrovni, ktorú viackrát preukázali pri riešení štátmi sponzorovaných kybernetických útokov, útokov vedených voči organizáciám FORTUNE 500 ako aj účasťou 4 expertov spoločnosti IstroSec vo víťaznom tíme cvičenia LockedShields 2016.

Experti IstroSec sú súčasne držiteľmi medzinárodne uznávaných certifikátov v týchto oblastiach. Držíme certifikáty, ako napríklad GIAC Certified Forensic Analyst (GCFA), GIAC Certified Forensic Examiner (GCFE), Certified Reverse Engineering Analyst (CREA) a ďalšie.

Kontaktujte nás

Černyševského 10, 851 01 Bratislava, Slovensko
+421 917 699 002

Kontaktný formulár