Расследование
киберинцидентов

Поддержка и оперативное реагирование на инциденты информационной безопасности

Об услуге

Каждая организация, независимо от её размера и сферы деятельности, может столкнуться с инцидентами, связанными с утечкой данных, вредоносными атаками или потерей информации.

В рамках оказания услуги по расследованию киберинцидентов мы детально разберемся в возникшем киберинциденте, предоставим исчерпывающую информацию об атаке и рекомендации по повышению уровня защищенности.


Почему важно расследование киберинцидентов

Киберинциденты могут привести к серьезным последствиям: финансовым потерям, утрате репутации, а также штрафным мерам за несоблюдение законодательства в области защиты информации.

Эффективное расследование позволяет:

установить причины инцидента и выявить уязвимости, которые могут быть использованы злоумышленниками в будущем

собрать доказательства для правовых действий и взаимодействия с правоохранительными органами

разработать план действий по восстановлению и предотвращению повторения инцидентов в будущем

С какими атаками мы помогаем справиться

Атаки на веб-приложения

Компрометация ресурсов организации, размещенных в открытом доступе 

Таргетированные атаки

Целевые атаки высокой сложности, которые проводят злоумышленники со значительными ресурсами и высоким уровнем подготовки

Компрометация корпоративной почты

Несанкционированный доступ к электронной почте работников компании, мошенничество с использованием почтовых адресов организации или ее контрагентов  

Мошенничество и инсайдерские атаки

Атаки, связанные с уязвимостями в бизнес-процессах, обманом сотрудников и использованием служебного положения

Атаки шифровальщиков

Блокировка файлов, приложений и, как следствие, работы компании с целью вымогательства средств 

Что мы анализируем

Анализ атакованных рабочих станций и серверов

  • Анализ журналов событий
  • Поиск и анализ цифровых артефактов
  • Восстановление и анализ удаленной с носителей информации

Анализ обнаруженных образцов вредоносных объектов

  • Статический и динамический анализ ВПО
  • Анализ функциональных возможностей ВПО
  • Определение индикаторов компрометации

Анализ сетевого трафика и инфраструктуры

  • Выявление коммуникаций с C&C-серверами
  • Поиск и анализ следов сетевых атак и аномалий

Что получает заказчик

Восстановление инфраструктуры

  • Удаление вредоносного программного обеспечения
  • Помощь в восстановлении данных
  • Проверка на индикаторы компрометации

Детальный отчет

  • Технический отчет, содержащий полное описание произошедшего инцидента и процесса расследования
  • Наглядный и понятный отчет для руководства

Рекомендации по улучшению безопасности

  • Рекомендации по изменению небезопасных конфигураций и повышению степени защиты
  • Помощь в применении технических и организационных мер

Если Вы столкнулись с киберинцидентом и хотите получить более подробную информацию — свяжитесь с нами, и мы поможем вам восстановить безопасность вашей инфраструктуры.

связаться