Kibernetinės grėsmės organizacijoms tampa vis sudėtingesnės. Pastaraisiais metais daugėja išpirkos reikalaujančių virusų (ransomware), duomenų nutekinimo atvejų, verslo el. pašto kompromitavimo ir kitų atakų, kurios gali sutrikdyti veiklą, sukelti finansinių nuostolių ar pakenkti reputacijai.
Nors organizacijos aktyviai investuoja į prevencines saugumo priemones, nė viena sistema nėra visiškai apsaugota nuo incidentų. Dėl šios priežasties vis daugiau dėmesio skiriama ne tik apsaugai, bet ir gebėjimui greitai bei efektyviai reaguoti į jau įvykusį saugumo pažeidimą.
Atsižvelgdama į augantį poreikį profesionaliai pagalbai kibernetinių incidentų metu, „BlueBridge“ pristato naują saugumo incidentų valdymo (Incident Response) paslaugą – pagalba bus suteikiama per 1 valandą nuo kreipimosi, o ja pasinaudoti gali net ir įmonės, kurios nėra „Blue Bridge“ klientai. Prireikus skubios pagalbos, kreiptis galima bet kuriuo metu, nes incidentų tyrėjai dirba 24/7. Atnaujinimai apie situacijos eigą nukentėjusiai įmonei pateikiami kas 2 valandas.
Kodėl greitas reagavimas yra toks svarbus?
Kibernetinio incidento metu laikas tampa vienu svarbiausių veiksnių. Kuo ilgiau užpuolikai išlieka nepastebėti organizacijos sistemose, tuo didesnė rizika, kad bus paveikta daugiau sistemų, prarasti svarbūs duomenys ar sutrikdyta veikla.
Praktika rodo, kad organizacijos ne visada žino, kaip elgtis pirmosiomis valandomis po incidento. Dažnai kyla klausimų, ar reikia atjungti sistemas, kaip išsaugoti svarbius duomenis tyrimui, kokius veiksmus atlikti pirmiausia ir kada kreiptis į specialistus.
Būtent todėl kibernetinio incidento valdymas turi būti ne tik greitas, bet ir struktūruotas.
Kaip atrodo saugumo incidentų valdymas?
Saugumo incidentų valdymas – tai procesas, skirtas nustatyti, suvaldyti ir ištirti kibernetinius incidentus bei sumažinti jų poveikį organizacijai.
Naujoji „Blue Bridge“ paslauga apima visą incidento valdymo ciklą – nuo pirminio situacijos įvertinimo iki techninės ataskaitos parengimo. Pagrindinis tikslas yra padėti organizacijai sustabdyti grėsmę, nustatyti jos mastą, surinkti reikalingus techninius duomenis ir pateikti rekomendacijas tolimesniam saugumo stiprinimui.
Pirmiausia atliekamas pirminis situacijos vertinimas ir nustatomas incidento kritiškumas. Vėliau atliekama išsami analizė, kurios metu siekiama nustatyti galimą įsilaužimo kelią, paveiktas sistemas ir galimą grėsmės plitimą.
Tyrimo metu taip pat renkami ir dokumentuojami techniniai įrodymai – log’ai, įtartini failai, sistemų veikimo duomenys ir kita informacija, kuri gali būti reikalinga tolimesnei analizei ar teisiniams procesams.
Nustačius incidento pobūdį, imamasi veiksmų atakai sustabdyti ir jos plitimui apriboti. Priklausomai nuo situacijos, gali būti izoliuojamos sistemos, peržiūrimos privilegijuotos paskyros ar atliekami kiti saugumo veiksmai.
Po incidento organizacijai pateikiama išsami ataskaita su incidento chronologija, poveikio vertinimu, atliktais veiksmais ir rekomendacijomis, kurios padėtų sumažinti panašių incidentų riziką ateityje.
O jeigu jūsų įmonei prireikė skubios pagalbos, kreipkitės į ,,Blue Bridge” saugumo specialistus bet kuriuo metu.
