Инфраструктура компании, размещенная как на собственных, так и на облачных серверах, подверглась масштабной APT-атаке. Злоумышленники зашифровали все важные сервисы и оставались на периметре сети, угрожая дальнейшей работе компании. Ни один сотрудник компании не могу работать, под угрозой оказались конфиденциальные сведения, с каждой минутой компания теряла миллионы.
Наша команда экспертов:
Изучила ситуацию:
Получили информацию от команд администрирования и разработки.
Собрали все необходимые данные [тут бы добавить примеры какие данные].
Подключили внешние СЗИ для выявления аномалий в сети.
Определила масштабы атаки: выявили, что атака затронула основные и вспомогательные информационные системы.
Выявила вектора атаки:
Вскрыла методы проникновения: злоумышленники пробрались в инфраструктуру через уязвимые публичные сервисы, такие как RDP-серверы и VPN.
Выявила тактики распространения атаки: проанализировала действия злоумышленников, чтобы предотвратить дальнейшее заражение.
Определила индикаторы компрометации: обнаружила следы присутствия злоумышленников в системе.
Решение:
01
Составили план противодействия:
Разработали комплексную стратегию по нейтрализации атаки и восстановлению работоспособности.
02
Пресекли работу злоумышленников:
Выявили все тоннели, сервера через которые злоумышленники подключались удаленно. В том числе распространенные ПО для удаленного доступа, включая мессенджеры, сессии которых были перехвачены.
03
Скоординировали работу команды:
Сформировали скрипт для поиска следов вредоносного ПО, которое находилось в различных местах, планировщике событий, включая групповые политики.
Результат:
Скоординированная работа: объединили усилия с командой заказчика, чтобы восстановить IT-инфраструктуру и возобновить работу всех бизнес-процессов.
Отчет по работе и рекомендации: предоставили клиенту подробный отчет о выявленных угрозах, и рекомендации по устранению уязвимостей и улучшению безопасности информационной инфраструктуры.
Атака отражена: хакеры были изгнаны из системы, а их действия нейтрализованы.
Данные спасены: конфиденциальная информация клиентов осталась в безопасности.
Бизнес восстановлен: компания смогла возобновить свою работу без потери данных и клиентов.
Ваше письмо успешно доставлено до нас! Скоро ответим!
Во время отправки произошла ошибка! Попробуйте связаться с нами по телефону: +7 (812) 676-52-25
