Analiza zagrożeń

W ostatnich latach nastąpiła znaczna popularyzacja poczty elektronicznej jako sposobu komunikacji pomiędzy organizacjami oraz wewnątrz nich. Dobrze wiedzą o tym cyberprzestępcy, którzy atakują pracowników przy wykorzystaniu kampanii spamowych w celu wyłudzenia poufnych danych i zainfekowania urządzenia złośliwym oprogramowaniem. Ich metody stają się coraz bardziej zuchwałe i niekonwencjonalne.

Klient z uwagi na specyfikę swojej pracy w branży (zawieranie umów ubezpieczeniowych) wykorzystuje skrzynki mailowe jako jeden z głównych kanałów komunikacyjnych. Każdego dnia jego firma wysyła i otrzymuje setki wiadomości e-mail, przez co jest szczególnie narażona na próby ataków hakerskich.

Zespół PREBYTES SIRT zweryfikował próbkę wiadomości e-mail od Klienta zawierającą zapytanie ofertowe w formie załącznika od rzekomego partnera biznesowego. Po szczegółowej analizie okazało się, że wiadomość zawierała pliki, które po uruchomieniu powodują zainfekowanie komputera złośliwym oprogramowaniem. Jednocześnie udało się oszacować ryzyko jakie stanowi wykryte zagrożenie zarówno dla firmy ubezpieczeniowej jak i odbiorców jej usługi. Dzięki Analizie zagrożeń Klient ochronił urządzenia pracowników, systemy operacyjne jego firmy oraz pozostały sprzęt wchodzący w skład całej infrastruktury IT. W ten sposób towarzystwo ubezpieczeniowe uniknęło zakłóceń działalności oraz naruszeń ochrony danych osobowych konsumentów w rozumieniu RODO, co jak dobrze wiemy obie te kwestie wiążą się z generowaniem ogromnych strat finansowych.

Analiza zagrożeń poprzez identyfikację potencjalnego incydentu bezpieczeństwa zabezpiecza przed wyciekiem danych osobowych oraz dostępowych do zasobów firmy, a także kont bankowych i innych usług internetowych. W ramach świadczonej przez nas usługi organizacja Klienta ma możliwość konsultacji w zakresie cyberbezpieczeństwa (60 minut na miesiąc) oraz może zgłaszać dowolną ilość potencjalnych zagrożeń, które zespół PREBYTES SIRT zbada.