CERT

INCIDENT RESPONSE

INNOVERY TI AIUTA NEL PROCESSO DI RECUPERO DEI TUOI SISTEMI E DATI

Il CERT di Innovery assiste i propri clienti nella gestione degli aspetti tecnici e organizzativi della risposta agli incidenti. In particolare, fornisce assistenza o consulenza in merito alle seguenti fasi del processo di gestione degli incidenti.

STEP 1 – ANALISI

Comprendere le cause dell’incidente e del suo impatto effettivo e/o potenziale per identificare problemi e vulnerabilità che hanno consentito l’attacco e redigere un piano di remediation. L’analisi dettagliata è spesso complessa e richiede molto tempo, infatti questa fase può procedere in parallelo alle azioni successive.

STEP 2 – CONTENIMENTO

Implementazione delle misure che garantiscono che l’incidente di sicurezza non si diffonda ulteriormente, ovvero rimanga confinato al sistema, agli utenti e/o ai domini attualmente interessati per garantire che non ci siano ulteriori perdite (incluse perdite di documenti, modifiche ai database o ai dati, ecc.).

STEP 3 – RIMOZIONE

Rimozione di malware, ransomware e altri ATP ed implementazione delle modifiche necessarie per correggere e impedire che questo tipo di attacco si ripresenti nuovamente nell’infrastruttura e nella rete. Anche in questa fase, come nelle altre, possiamo intervenire direttamente, in loco, per fornire l’assistenza necessaria.

STEP 4 – RECUPERO

Viene ripristinata l’integrità dei sistemi e riportati i dati, i sistemi e le reti a uno stato operativo non degradato, rispristinando la piena funzionalità dei servizi interessati. Si applicano le misure per risolvere eventuali vulnerabilità rilevate che hanno contribuito all’incidente. Un report di analisi della root cause viene redatto ed esaminato con il cliente

COSA FARE SE SI È ATTACCATI DA UN RANSOMWARE?

Quando un sistema viene identificato come potenzialmente infetto, questo deve essere immediatamente rimosso dalle reti (incluse le connessioni Wi-Fi) e spento o, meglio, messo in ibernazione per non interferire con la raccolta di evidenze a fini forensi, ma allo stesso tempo riducendo al minimo il rischio che il ransomware continui il processo di crittografia.

Noi di Innovery possiamo aiutarti a gestire violazioni di varia entità e complessità, rimuovendole e cercando di ripristinare i tuoi dati.

Ecco una lista di malware più comuni e frequenti:

Dharma
GandCrab
Sodinokibi / REvil
Locky
WannaCry
PCLock
Maktub
TeslaCrypt
Cerber
Makop

DMA Locker
Coverton
CTB Locker
KeRanger
LeChiffre
Shade
Rannoh
Avaddon
Lockbit 2.0
RansomExx

Riconosci il malware che ti ha attaccato?

Scopri gli strumenti di Decriptazione

Consiglio: non pagare il riscatto! Inviando il vostro denaro agli hacker, date conferma del funzionamento del Ransomware e non vi è la garanzia di ricevere la chiave per decrittare.

Segnalaci un incidente!

CERT-INN Modulo segnalazioni incidenti

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.