Incidensvizsgálat, incidensmenedzsment és incidenskezelés szolgáltatás és tanácsadás
Egy kiberbiztonsági incidens (pl.: zsarolóvírus, eltérített levelezés, adatszivárgás, stb.) nem zárható le az éppen aktuális probléma megoldásával, vagy felvállalásával. A munka neheze még csak ezután következik, ugyanis intézkedés hiányában továbbra is fennállnak azok a körülmények, amik lehetővé tették az aktuális és a jövőbeli incidensek bekövetkezését.
Ha nem járunk utána, ismét bekövetkezik
Egy kiberbiztonsági incidens nem a semmiből jön és szakmai ismeretek nélkül nem tudható le azzal, hogy „nincs feltörhetetlen rendszer”, tehát problémának törvényszerűen be kellett következnie. Minden kiberbiztonsági incidensnek megvannak a saját okai és körülményei, amikkel végül bekövetkezhetett.
Legyen szó zsarolóvírus-támadásról, adatvesztésről, vagy üzleti adatok kiszivárgásáról, mindegyik visszavezethető néhány hiányosságra, amik megszüntetésével a jövőben sokkal nagyobb eséllyel kerülhetőek el a hasonló esetek.
A védelem kialakítása és a jövőbeli támadások ellehetetlenítése érdekében tehát alapos incidensvizsgálat, azon belül is topológiavizsgálat, nyomelemzés (cybersecurity forensics), munkaállomás- és kiszolgálóvizsgálat, valamint az ezeknek megfelelő intézkedési terv létrehozása szükséges.
A sikeres kibertámadások főbb forrásai
- Fertőző, támadó csatolmányok és linkek az e-mailekben
- Kliens- és kiszolgálóoldali sérülékenységek
- Támadókódokat tartalmazó szoftverek
- Telefonhívások, üzenetet
- Információszivárgások
- USB-s eszközök
A cége incidensben lehet érintett, ha…
- az egyik partnere jelezte, hogy még mindig nem érkezett meg egy fontos pénzutalás – pl.: business email compromise
- fájlok nagyobb mennyiségben válnak megnyithatatlanná, vagy kerülnek tömegesen átnevezésre – pl.: zsarolóvírus
- szokatlan tartalmú vagy váratlan e-mailek érkeznek – pl.: adathalászat
- nem-publikus üzleti titkok és/vagy egyéb érzékeny adatok (fotók, dokumentumok, videók, stb.) szivárogtak ki az internetre az Ön birtokából – pl.: adatszivárgás
- kiemelt jogosultságú és/vagy érzékeny adatok birtokában lévő munkavállaló hagyja el a céget – pl.: adatokkal való visszaélés
- akadozik a céges hálózat és/vagy az internetelérés – pl.: DoS/DDoS támadás
- szokatlan hibák jelentkeznek az e-mail kommunikációban – pl.: hálózati lehallgatás
- szokatlanul magas processzorterhelés mutatkozik szervereken vagy munkaállomásokon – pl.: cryptojacking
- megváltozik a céges weboldal kinézete – pl.: weboldal-feltörés
Azonnali kiszállás, akár légi úton is
A Makay Kiberbiztonsági Kft. kiemelkedő képességei között szerepel a privát jetek és helikopterek használatával biztosított azonnali helyszínre szállás, amely kritikus kiberbiztonsági incidensek esetén nyújt hatékony megoldást ügyfeleinek. Ez a szolgáltatás lehetővé teszi, hogy a cég szakértői csapata rendkívül gyorsan, akár néhány órán belül elérje a bajba jutott vállalatot, legyen szó bármelyik európai helyszínről. Az ilyen helyzetekben az időfaktor kulcsfontosságú, hiszen a gyors reagálás csökkenti az üzleti működés kiesésének mértékét, és segít minimalizálni a reputációs károkat.
Az azonnali helyszínre szállás lehetősége különösen releváns olyan nagyvállalatok, kritikus infrastruktúrát üzemeltető szervezetek és pénzügyi intézmények számára, ahol egy kibertámadás következményei komoly anyagi és adatvédelmi kockázatokat hordozhatnak. A Makay Kiberbiztonsági Kft. szakértői így személyesen is koordinálni tudják a válságkezelési folyamatot, beleértve a helyszíni adatgyűjtést, az incidens technikai részleteinek elemzését és a helyreállítási intézkedések kidolgozását, ezzel biztosítva a legmagasabb szintű támogatást ügyfeleik számára.
Kiértékeljük a nyomokat és a hiányosságokat
Az incidensvizsgálat során olyan adatokat, információkat gyűjtünk be az informatikai infrastruktúra elemeiről, amik bizonyítékul szolgálhatnak egy esetleges kiberbiztonsági incidens során. Ilyenek lehetnek:
- E-mailek és csatolmányaik
- Böngészési előzmények, gyorsítótár (cache), süti (cookie) adatok
- Rendszer- és alkalmazásnaplók
- Hálózati eszközök naplói
- Dokumentumok, fotók és egyéb fájlok vizsgálata
- Szándékosan törölt, vagy tartalmilag manipulált fájlok
- Fájlrendszerek, fájlok és könyvtárstruktúrák
Incidensek szimulációja
Szolgálatásunk segítségével valós támadások szimulációján keresztül azonosítjuk be a cég rezilienciára vonatkozó folyamatainak és eljárásainak elméleti és gyakorlati hiányosságait, hogy valós támadás esetén már minden a meghatározott forgatókönyv szerint történjen.
Teszteljük együtt, mit reagálnának a cége munkatársai egy zsarolóvírus-támadás, egy adathalász-kísérlet vagy egy fizikai behatolás során.
Az incidenskezelés, incidensmenedzsment folyamata
Felkészülés
- Szerepkörök és felelősségi körök kijelölése
- Aktuálisan érvényben lévő adminisztratív védelmi intézkedések felülvizsgálata
- Informatikai biztonsági szabályzat és az incidenskezelési eljárásrend javítása vagy pótlása
- Kiberbiztonsági fejlesztésekre felhasználható keretösszeg meghatározása
- Alkalmazott védelmi technológiák (tűzfal, antivírus, IPS/IDS, naplógyűjtő, stb.) állapota
- Védelmi technológiák frissítése, újrakonfigurálása és új komponensekkel való kiegészítése
- Biztonságtudatossági továbbképzések szerepkörönkénti felépítése
Azonosítás és analízis
- Incidensgyanús biztonsági esemény (riasztás, napló, hiba, stb.) észlelése
- Esemény és/vagy annak okainak beazonosítása
- Az érintettek tájékoztatása
- Bejelentés a hatóságok számára
Elszigetelés, felszámolás, helyreállítás
- Aktuális állapot stabilizálása, az incidensben érintett területek elszigetelése
- Fenyegetési vektorok elhárítása, megszüntetése
- Helyreállítási terv kidolgozása és jóváhagyatása
- Üzletmenet-folytonossághoz szükséges folyamatok helyreállítása
- Esetlegesen sérült adatok helyreállítása
Utótevékenységek
- Nyomelemzéshez (forensics) szükséges információk begyűjtése és feldolgozása
- Incidensvizsgálati jelentés összeállítása
- Javítási, korrekciós intézkedések az incidensvizsgálati jelentés alapján
Keressen minket, és felkutatjuk az incidens okait!
Vállalkozásunk már számos kiberbiztonsági incidens kezelését segítette végig már a legelső naptól, amely során nemcsak az aktuális probléma elhárításában és orvoslásában segédkeztünk, hanem a jövőben esedékes további fenyegetések ellen való felkészülésben is.
Kattintson az Árajánlat gombra, mi pedig további részletekkel és segítséggel szolgálunk a témával kapcsolatban!
Kapcsolódó szolgáltatások és termékek
Social engineering vizsgálat és biztonságtudatossági oktatás IT biztonsági tanácsadás és oktatás vállalkozások számára Kiberfenyegetési riasztások – Cyber Threat Intelligence Zsarolóvírus, ransomware és hackertámadás elleni védelem Mit tegyünk zsarolóvírus-támadás esetén?Hírek, események, termékek és riasztások
Hírek, események, termékek és riasztások
Iratkozzon fel hírlevelünkre és ne maradjon le a legfontosabb kiberbiztonsági hírekről, eseményekről, termékekről és riasztásokról!