Digitalna forenzika & Odgovor na incidente

Odgovor na uspješni cyber napad


Svaki dan izlazimo van nezabrinuti o užasnim stvarima koje se mogu dogoditi. Sjedamo u naše aute i ne razmišljamo o žrtvama automobilskih nesreća, pijanim vozačima, mehaničkim kvarovima. Ali znamo da ako se nešto loše dogodi, znat ćemo koga treba nazvati u slučaju nesreće jer je netko uspostavio postupke i hitne službe koje će odgovoriti.

Cyber sigurnost nije puno drugačija. Radimo po najboljim praksama, ali ne provodimo cijele dane opsesivno razmišljajući što ćemo napraviti u slučaju uspješnog cyber napada. Problem je što statistika nije na našoj strani i uspješni cyber napadi događaju se češće nego što se govori u javnosti.

Pa, kad dođe do uspješnog napada, što onda? Potreban vam je odgovor na incidente koji je dio vašeg plana kontinuiteta poslovanja i interni odjel koji će ga ostvariti. Ili možete nazvati Infigo IS.
Svjedočili smo posljedicama tisuća cyber napada i imamo procedure i priručnike za svaku hitnu situaciju. Pomažemo organizacijama u tom kritičnom trenutku kako bi bile čim efikasnije i smanjile štetu na minimum.

Digitalna forenzika pomaže u razumijevanju digitalnih zločina i napada – njezina uloga je da identificira, sačuva, ispita i analizira digitalne dokaze. Naš tim, koristeći odgovarajuće alate, će pročešljati kroz organizacijske mreže, radne stanice, servere i drugu opremu kako bismo razotkrili misterij iza cyber napada.

Digitalna forenzika dat će vam odgovore na pitanja poput "kako se napad dogodio", "kad se dogodio", "što je izgubljeno u napadu", "da li se naši podaci izvlače i prodaju", "kakva je šteta", "jesu li napadači još uvijek u našem sustavu", "kako se možemo pobrinuti da se ovo više nikad ne ponovi"... S više od 15 godina iskustva, ne samo da vam možemo dati odgovore nego ih možemo prezentirati na način koji će razumjeti svaki stakeholder.

Snaga velikih setova podataka


Uz korištenje svih uobičajenih alata za digitalnu forenziku, Infigo IS koristi snagu velikih setova podataka kako bi doskočio sve većem volumenu i raznovrsnosti podataka u svakodnevnom životu. Budući da smo Splunk partneri više od desetljeća, imamo znanja i mogućnosti koristiti skoro neograničenu snagu unosa kako bismo napravili veliki set podataka te ga iskoristili za korelaciju i optimizaciju forenzičkog procesa. Ne samo da nam to daje nevjerojatnu moć da pronađemo ono što bi drugi previdjeli, nego nam daje i brojne mogućnosti vizualizacije pomoću kojih našim klijentima prezentiramo nalaze na jasan i zanimljiv način.

Dopustite da vam pomognemo u oporavku od uspješnog cyber napada

Vrijeme nije na vašoj strani


Kada otkrijete sigurnosni incident, svaka sekunda je od presudne važnosti. Što prije reagirate, prije ćete moći napraviti kontrolu štete i bolje zaštiti vaš sustav. Tu je i pitanje poduzimanja pravih koraka – na primjer, mnogi bi imali paničnu reakciju i pokušali ugasiti radne stanice kako bi bile sigurne od daljnjih napada. Ali u procesu uništavate dokaze za memorijsku forenziku; kada se računalo ugasi ili ponovno pokrene, briše se sadržaj RAM-a, privremene memorije (Random Access Memory) koja može imati važne tragove. Takozvani fileless malware je tip malicioznog softvera koji postoji samo u računalnoj memoriji i ne zapisuje svoje aktivnosti u trajniji oblik, a zbog svojeg skrivenog načina rada sve više se pojavljuje u napadima na korporativne mreže.

Koraci koji se bave uspješnim cyber napadima mogu se naći u planu kontinuiteta poslovanja, ali to nije pravilo. Dakle, čim otkrijete problem u svojem sustavu nazovite nas, stručnjake, jer s našim iskustvom i procedurama možemo vam pomoći obuzdati problem.