Локализация и изоляция сети
Команда немедленно изолировала серверный сегмент от внешнего интернета и смежных подсетей. Были заблокированы все скомпрометированные аккаунты и изменены административные пароли на сетевом оборудовании.
В Ukrfast обратилась производственно-логистическая компания из Харькова. В результате целенаправленной хакерской атаки (эксплуатация уязвимости в корпоративном периметре) была полностью парализована ИТ-инфраструктура.
Локализация и изоляция сети
Команда немедленно изолировала серверный сегмент от внешнего интернета и смежных подсетей. Были заблокированы все скомпрометированные аккаунты и изменены административные пароли на сетевом оборудовании.
Проведен подробный анализ системных логов (logs). Специалисты обнаружили брутфорс-атаку (подбор паролей) на незащищенный RDP-порт одного из вспомогательных серверов, через который хакеры получили права администратора домена.
Вся инфраструктура была тщательно проверена на наличие остаточных вредоносных скриптов и “бекдоров” (backdoors), злоумышленники обычно оставляют для повторного входа. Полностью обновлен и закрыт найден уязвимый периметр.
Произведено пошаговое развертывание и восстановление операционных систем с безопасных, чистых копий конфигураций. Базы данных SQL и конфигурация Active Directory были реконструированы и проверены на целостность.
Инфраструктура клиента подключена к нашей централизованной системе сбора и анализа событий безопасности. Обеспечен регулярный автоматический аудит уязвимостей периметра и передана обновленная техническая документация ответственным лицам.
Ключевые задачи
Комплексный подход команды Ukrfast для быстрого возвращения бизнеса к стабильной работе
Все работы производились без остановки смежных, безопасных сервисов компании, что позволило минимизировать общий ущерб от простоя.
Не теряйте драгоценное время – каждый час простоя стоит бизнесу денег. Доверьте обновление и защиту ваших серверов профессионалам Ukrfast.
Получить помощьРасскажите больше о себе и задаче, которую нужно решить