CERT

INCIDENT RESPONSE

INNOVERY TI AIUTA NEL PROCESSO DI RECUPERO DEI TUOI SISTEMI E DATI

Contattaci

Il CERT di Innovery assiste i propri clienti nella gestione degli aspetti tecnici e organizzativi della risposta agli incidenti. In particolare, fornisce assistenza o consulenza in merito alle seguenti fasi del processo di gestione degli incidenti.

STEP 1 – ANALISI

Comprendere le cause dell’incidente e del suo impatto effettivo e/o potenziale per identificare problemi e vulnerabilità che hanno consentito l’attacco e redigere un piano di remediation. L’analisi dettagliata è spesso complessa e richiede molto tempo, infatti questa fase può procedere in parallelo alle azioni successive.

STEP 2 – CONTENIMENTO

Implementazione delle misure che garantiscono che l’incidente di sicurezza non si diffonda ulteriormente, ovvero rimanga confinato al sistema, agli utenti e/o ai domini attualmente interessati per garantire che non ci siano ulteriori perdite (incluse perdite di documenti, modifiche ai database o ai dati, ecc.).

STEP 3 – RIMOZIONE

Rimozione di malware, ransomware e altri ATP ed implementazione delle modifiche necessarie per correggere e impedire che questo tipo di attacco si ripresenti nuovamente nell’infrastruttura e nella rete.Anche in questa fase, come nelle altre, possiamo intervenire direttamente, in loco, per fornire l’assistenza necessaria.

STEP 4 – RECUPERO

Viene ripristinata l’integrità dei sistemi e riportati i dati, i sistemi e le reti a uno stato operativo non degradato, rispristinando la piena funzionalità dei servizi interessati.Si applicano le misure per risolvere eventuali vulnerabilità rilevate che hanno contribuito all’incidente. Un report di analisi della root cause viene redatto ed esaminato con il cliente

COSA FARE SE SI È ATTACCATI DA UN RANSOMWARE?

Quando un sistema viene identificato come potenzialmente infettoquesto deve essere immediatamente rimosso dalle reti (incluse le connessioni Wi-Fi) e spento o, meglio, messo in ibernazione per non interferire con la raccolta di evidenze a fini forensi, ma allo stesso tempo riducendo al minimo il rischio che il ransomware continui il processo di crittografia.

Noi di Innovery possiamo aiutarti a gestire violazioni di varia entità e complessità, rimuovendole e cercando di ripristinare i tuoi dati.

Ecco una lista di malware più comuni e frequenti:

  • Dharma
  • GandCrab
  • Sodinokibi / REvil
  • Locky
  • WannaCry
  • PCLock
  • Maktub
  • TeslaCrypt
  • Cerber
  • Makop
  • DMA Locker
  • Coverton
  • CTB Locker
  • KeRanger
  • LeChiffre
  • Shade
  • Rannoh
  • Avaddon
  • Lockbit 2.0
  • RansomExx

Riconosci il malware che ti ha attaccato?

Scopri gli strumenti di Decriptazione
Consiglio: non pagare il riscatto! Inviando il vostro denaro agli hacker, date conferma del funzionamento del Ransomware e non vi è la garanzia di ricevere la chiave per decrittare.

Segnalaci un incidente!

CERT-INN Modulo segnalazioni incidenti

    Comprendo e accetto che i miei dati personali saranno raccolti e trattati secondo la Privacy e Cookie Policy