Wsparcie techniczne

Service Desk wraz z nowoczesnym Call Center i trzema niezależnymi kanałami przyjmowania zgłoszeń.

Cyfryzacja

Wdrażanie, integracja i projektowanie systemów oraz infrastruktury firmy.

Bezpieczeństwo

Od audytu bezpieczeństwa do kompleksowego bezpieczeństwa danych w przedsiębiorstwie.

Edukacja

Szkolenia stacjonarne, on-line, webinaria, grywalizacja, prelekcje i wykłady – najnowsza wiedza podana w przystępny sposób.

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors

Usługi

O firmie

Kariera

Kontakt

Blog

Atak hakerski na komputer klienta

Wyzwanie

Około godziny 18:30 otrzymaliśmy od klienta zgłoszenie o udanym ataku hakerskim na jeden ze służbowych komputerów. Ze względu na dane wrażliwe znajdujące się na urządzeniu, konieczna okazała się natychmiastowa interwencja mająca na celu minimalizację skutków ataku oraz ponowne, zoptymalizowane zabezpieczenie stacji roboczej. Bezpośrednia interwencja zakładała bezzwłoczne zabezpieczenie konta pocztowego.

Rozwiązanie

Analizując zaistniały incydent specjaliści ds. bezpieczeństwa danych w Eximo Project podjęli działania mające na celu niedopuszczenie do wykorzystania danych pozyskanych w wyniku kompromitacji poświadczeń logowania.

Natychmiast po zgłoszeniu ustawiliśmy nowe hasło zgłaszającemu. Równolegle zweryfikowaliśmy środowisko pocztowe, sieciowe oraz systemowe pod kątem anomalii wskazujących na infekcję. Wykonaliśmy również głęboki skan komputera pod kątem infekcji oprogramowaniem malware i ransomware.

Dodatkowo, po konsultacji z osobą odpowiedzialną, ustawiliśmy nowe hasła osobom bezpośrednio lub pośrednio powiązanym ze skompromitowanym zasobem. Po reinstalacji systemów mającej na celu pełne zabezpieczenie stacji roboczej, uruchomiliśmy dodatkowy element autoryzacyjny w środowisku klienta.

Korzyści

Powzięte działania wykazały, że celem ataku była kradzież poświadczeń logowania użytkownika, a nie bezpośrednia infekcja złośliwym oprogramowaniem. Czas interwencji – weryfikacja, diagnoza i rekonfiguracja zabezpieczająca stację roboczą – od momentu zgłoszenia incydentu wyniósł dwie i pół godziny (18:30-21:00).

W pełni bezpieczny komputer został przekazany następnego dnia z siedziby Eximo Project w Bydgoszczy, do biura klienta. Dzięki usłudze wsparcia technicznego świadczonej klientowi i dostępowi do infolinii obsługującej zdarzenia krytyczne, możliwa była natychmiastowa reakcja na zaistniały atak hakerski. Ponadto, w ramach usługi Bezpieczny Pracownik, pracownicy klienta zostali wcześniej przeszkoleni z zagadnień obejmujących aktualne cyberzagrożenia, dzięki czemu posiadali wiedzę jak zachować się w przypadku zaistniałego incydentu.

Skontaktuj się
z nami

Razem omówimy rozwiązanie, którego potrzebujesz.

Napisz do nas

W czym mogę pomóc?

Wypełnij formularz obok. Zadaj pytanie lub zostaw namiary. Znajdziemy dogodny termin i umówimy się na bezpłatną konsultację. 

Wypełnij formularz

Linkedin Facebook

EXIMO PROJECT Sp. z o.o.
ul. Poznańska 31
85-129 Bydgoszcz

Tel. +48 52/ 56 84 420
e-mail: eximo@eximoproject.pl

Eximo Project
IT poziom wyżej

Polityka prywatności

© Eximo Project 2024