Локалізація та ізоляція мережі
Команда негайно ізолювала серверний сегмент від зовнішнього інтернету та суміжних підмереж. Було заблоковано всі скомпрометовані облікові записи та змінено адміністративні паролі на мережевому обладнанні.
До Ukrfast звернулася виробничо-логістична компанія з Харкова. Внаслідок цілеспрямованої хакерської атаки (експлуатація вразливості у корпоративному периметрі) було повністю паралізовано ІТ-інфраструктуру.
Локалізація та ізоляція мережі
Команда негайно ізолювала серверний сегмент від зовнішнього інтернету та суміжних підмереж. Було заблоковано всі скомпрометовані облікові записи та змінено адміністративні паролі на мережевому обладнанні.
Проведено детальний аналіз системних логів (logs). Фахівці виявили брутфорс-атаку (підбір паролів) на незахищений RDP-порт одного з допоміжних серверів, через який хакери отримали права адміністратора домену.
Вся інфраструктура була ретельно перевірена на наявність залишкових шкідливих скриптів та “бекдорів” (backdoors), які зловмисники зазвичай залишають для повторного входу. Повністю оновлено та закрито знайдений уразливий периметр.
Проведено покрокове розгортання та відновлення операційних систем із безпечних, чистих копій конфігурацій. Бази даних SQL та конфігурація Active Directory були реконструйовані й перевірені на цілісність.
Інфраструктуру клієнта підключено до нашої централізованої системи збору та аналізу подій безпеки. Забезпечено регулярний автоматичний аудит вразливостей периметру та передано оновлену технічну документацію відповідальним особам.
Ключові завдання
Комплексний підхід команди Ukrfast для швидкого повернення бізнесу до стабільної роботи
Усі роботи проводилися без зупинки суміжних, безпечних сервісів компанії, що дозволило мінімізувати загальні збитки від простою.
Не втрачайте дорогоцінний час — кожна година простою коштує бізнесу грошей. Довірте відновлення та захист ваших серверів професіоналам Ukrfast.
Отримати допомогуРозкажіть більше про себе та завдання, яке потрібно вирішити