Τεχνολογίες

Νέα υπηρεσία Incident Response από την ADACOM

Είναι γνωστό ότι το κυβερνοέγκλημα συνεχίζει με αμείωτη ένταση τη δράση του, και οι επιθέσεις αυξάνονται σε παγκόσμιο επίπεδο. Οι κυβερνοεπιθέσεις έχουν εδραιωθεί ως όπλο κρατικού επιπέδου, συμπεριλαμβανομένης της νέας μεθόδου ransomware “Country Extortion” και του χακτιβισμού, που συνδέεται με κρατικά θέματα. Ο πόλεμος στην Ουκρανία παίζει επίσης σημαντικό ρόλο στην αύξηση της έκτασης αλλά και της έντασης των κυβερνοεπιθέσεων και πολλά κράτη, φιλικά προσκείμενα στην Ουκρανία έχουν δεχθεί κυβερνοεπιθέσεις το τελευταίο διάστημα. Το ransomware πλέον, αποτελεί ένα πολυδιάστατο οικοσύστημα ενώ παράλληλα οι ομάδες των κυβερνοεγκληματιών έχουν γίνει πιο δομημένες και λειτουργούν με συγκεκριμένο πλαίσιο και σχέδιο, χτυπώντας καθορισμένους στόχους.

H ADACOM, πρωτοπόρος στην παροχή προηγμένων υπηρεσιών και τεχνολογιών ασφάλειας, προβλέποντας τις εξελίξεις δημιούργησε την Oμάδα Cyber-attack Emergency Response (CERT) η οποία εξειδικεύεται στην παροχή υπηρεσιών απόκρισης & διερεύνησης περιστατικών ασφαλείας. Η ομάδα αποτελείτε από έμπειρους μηχανικούς και αναλυτές ασφάλειας που βρίσκονται στην πρώτη γραμμή αντιμετώπισης κυβερνοεπιθέσεων. Τα μέλη της έχουν γνώση σε βάθος των υφιστάμενων και των νέων αναδυόμενων παραγόντων απειλών, καθώς και των ταχέως μεταβαλλόμενων τακτικών και τεχνικών των επιτιθέμενων. Η ομάδα συνδυάζει υψηλή τεχνογνωσία και εμπειρία, η οποία έχει αποκτηθεί μέσω της συνεχούς εκπαίδευσης και της πολυετούς διερεύνησης εκατοντάδων περιστατικών ασφάλειας με χρήση μηχανισμών μηχανικής εκμάθησης και τεχνητής νοημοσύνης σε όλα τα επίπεδα: τερματικές συσκευές, δίκτυο, συστήματα βιομηχανικού ελέγχου, χρήστες και υπηρεσίες νέφους.

Οι υπηρεσίες μας για Απόκριση & Διερεύνηση περιστατικών κυβερνοεπιθέσεων, περιλαμβάνουν την χρήση υπηρεσιών ανάλυσης και διερεύνησης τόσο cloud όσο και on-premise λύσεων και επιτρέπουν στην ομάδα CERT την άμεση έναρξη της διερεύνησης, από την στιγμή που ενημερώνεται για επικείμενη κυβερνοεπίθεση ή παραβίαση δεδομένων. Εντός λίγων ωρών από την στιγμή της ενεργοποίησης της, οι μηχανικοί της ομάδας υλοποιούν τεχνολογικές λύσεις, οι οποίες με τεχνικές μηχανικής εκμάθησης και τεχνητής νοημοσύνης ξεκινούν να αναλύουν την δικτυακή κίνηση και τα συμβάντα ασφαλείας σε όλες τις τερματικές συσκευές της υποδομής του φορέα που δέχεται την επίθεση. Η ευφυής Υπηρεσία Πληροφοριών Απειλών (Threat Intelligence), εμπλουτίζει την διερεύνηση με πληροφορίες απειλών και επιτρέπει την πρόσβαση στην επιφάνεια επίθεσης και στο σημείο απ’ όπου αυτή έχει ξεκινήσει, καθώς και με πληροφορίες σχετικές με τις τεχνικές και τις διαδικασίες που ακολούθησε ο επιτιθέμενος (Tactics, Techniques and Procedures, TTP).

Τα στελέχη της ADACOM διαχειρίζονται ολιστικά κάθε κυβερνοεπίθεση και οι υπηρεσίες απόκρισης επεκτείνονται πέρα από την τεχνική διερεύνηση, τον περιορισμό και την ανάκτηση, στη ολοκληρωμένη διαχείριση κρίσεων συμπεριλαμβανομένων της νομικής/ρυθμιστικής υποστήριξης και της επικοινωνιακής πολιτικής που τυχόν θα πρέπει να ακολουθηθεί αναλόγως του συμβάντος.

Στόχος μας είναι να βοηθήσουμε τις επιχειρήσεις που δέχονται επίθεση ή έχουν παραβίαση δεδομένων, στην άμεση και αποτελεσματική απόκριση, προκειμένου να επιστρέψουν στην επιχειρηματική τους δραστηριότητα το ταχύτερο δυνατόν και με το λιγότερο δυνατό κόστος.

Εάν έχετε υποψία για περιστατικό κυβερνοεπίθεσης ή παραβίαση δεδομένων, η ADACOM έχει την δυνατότητα για άμεση απόκρισης του αιτήματος σας. Επικοινωνήστε άμεσα με την Ομάδα CERT της ADACOM, στο τηλέφωνο 210 9203492 ή στο email [email protected]

close menu