Reakcia na útoky typu BEC Datasheet SK

Business email compromise (BEC, kompromitácia emailového účtu) je typ útoku, ktorý sa sústreďuje na kompromitáciu jedného, alebo viacerých účtov a ich zneužitie na zaslanie podvodných emailov, alebo ďalšiu kompromitáciu organizácie.

Podvodné emaily zasielané z kompromitovaných účtov sú používané na šírenie škodlivého kódu, posielanie falošných správ s cieľom získať finančný prospech alebo ďalšiu kompromitáciu.

Útoky tohto typu sa vyskytujú na riešeniach vo vlastnej infraštruktúre ako aj u poskytovateľov cloudových služieb. V oboch prípadoch je v prípade nedostatočného zabezpečenia možné kompromitovať celý účet, prípadne celého nájomníka (cloud tenant).

Prosím kontaktujte nás 24/7 na čísle: +421 917 699 002 alebo na email [email protected]

Experti IstroSec Vám pomôžu s vykonaním s reaktívnych aktivít na rýchle a efektívne vyriešenie tohto incidentu ku ktorým patrí:

  • Iniciálne posúdenie situácie

  • Zamedzenie šírenia kompromitácie

  • Návrhom a implementáciou bezpečnostných opatrení na predchádzanie (zamedzenie pokračovania) tohto typu útokov

  • Identifikácia prieniku, zaistenie digitálnych stôp a forenzná analýza prieniku

  • Identifikácia vektoru útoku, časového okna útoku a aktivít vykonaných útočníkom v systéme

  • Identifikácia dát, ku ktorým útočník pristupoval alebo ich sťahoval, prípadne modifikoval

Prečo IstroSec?

Špecialisti IstroSec majú skúsenosti s reakciou na útoky typu BEC v vrámci klientovej on-premise infraštruktúry aj v cloude (Office 365, Gmail, webmailové účty). Poznajú taktiky, techniky a postupy používané útočníkmi a majú znalosti potrebné na rýchlu, efektívnu a komplexnú reakciu.

Expertíza v riešení kybernetických útokov, v  analýze malvéru a forenznej analýze

Špecialisti IstroSec majú expertízu v oblasti reakcie na incidenty, forenznej analýzy a  analýzy malvéru na svetovej úrovni, ktorú viackrát preukázali pri riešení štátmi sponzorovaných kybernetických útokov, útokov vedených voči organizáciám FORTUNE 500 ako aj účasťou 3 expertov spoločnosti IstroSec vo víťaznom tíme cvičenia LockedShields 2016.

Experti IstroSec sú súčasne držiteľmi medzinárodne uznávaných certifikátov v týchto oblastiach. Držíme certifikáty, ako napríklad GIAC Certified Forensic Analyst (GCFA), GIAC Certified Forensic Examiner (GCFE), Computer Hacking Forensic Investigator (CHFI) a ďalšie.