PREBYTES usługa - Analiza zagrożeń

Analiza zagrożeń

Case study

Analiza cyberzagrożeń to kluczowy element w procesie zarządzania bezpieczeństwem IT. Do jej głównych zadań należy ochrona infrastruktury informatycznej organizacji przed szkodliwymi działaniami hakerów. Dobrze przeprowadzona i dokładna analiza pozwala uzyskać wartościowe informacje odnośnie wektora ataków cyberprzestępców.

Poniżej opisaliśmy historię naszego Klienta - właściciela dużego towarzystwa ubezpieczeniowego, który zaniepokojony wiadomościami e-mail jakie otrzymywali jego pracownicy od potencjalnych kontrahentów, postanowił je zweryfikować pod kątem zagrożeń cybernetycznych w ramach wykupionej u nas usługi Analizy zagrożeń.

Wyzwanie

W ostatnich latach nastąpiła znaczna popularyzacja poczty elektronicznej jako sposobu komunikacji pomiędzy organizacjami oraz wewnątrz nich. Dobrze wiedzą o tym cyberprzestępcy, którzy atakują pracowników przy wykorzystaniu kampanii spamowych w celu wyłudzenia poufnych danych i zainfekowania urządzenia złośliwym oprogramowaniem. Ich metody stają się coraz bardziej zuchwałe i niekonwencjonalne.

Klient z uwagi na specyfikę swojej pracy w branży (zawieranie umów ubezpieczeniowych) wykorzystuje skrzynki mailowe jako jeden z głównych kanałów komunikacyjnych. Każdego dnia jego firma wysyła i otrzymuje setki wiadomości e-mail, przez co jest szczególnie narażona na próby ataków hakerskich.

Rozwiązanie

Zespół PREBYTES SIRT zweryfikował próbkę wiadomości e-mail od Klienta zawierającą zapytanie ofertowe w formie załącznika od rzekomego partnera biznesowego. Po szczegółowej analizie okazało się, że wiadomość zawierała pliki, które po uruchomieniu powodują zainfekowanie komputera złośliwym oprogramowaniem. Jednocześnie udało się oszacować ryzyko jakie stanowi wykryte zagrożenie zarówno dla firmy ubezpieczeniowej jak i odbiorców jej usługi. Dzięki Analizie zagrożeń Klient ochronił urządzenia pracowników, systemy operacyjne jego firmy oraz pozostały sprzęt wchodzący w skład całej infrastruktury IT. W ten sposób towarzystwo ubezpieczeniowe uniknęło zakłóceń działalności oraz naruszeń ochrony danych osobowych konsumentów w rozumieniu RODO, co jak dobrze wiemy obie te kwestie wiążą się z generowaniem ogromnych strat finansowych.

Analiza zagrożeń poprzez identyfikację potencjalnego incydentu bezpieczeństwa zabezpiecza przed wyciekiem danych osobowych oraz dostępowych do zasobów firmy, a także kont bankowych i innych usług internetowych. W ramach świadczonej przez nas usługi organizacja Klienta ma możliwość konsultacji w zakresie cyberbezpieczeństwa (60 minut na miesiąc) oraz może zgłaszać dowolną ilość potencjalnych zagrożeń, które zespół PREBYTES SIRT zbada.

Zastosowanie w innych branżach: