CSIRT

INCIDENT RESPONSE

INNOVERY TI AIUTA NEL PROCESSO DI RECUPERO DEI TUOI SISTEMI E DATI

Il CSIRT Innovery assiste i propri clienti nella gestione degli aspetti tecnici e organizzativi della risposta agli incidenti. In particolare, fornisce assistenza o consulenza in merito alle seguenti fasi del processo di gestione degli incidenti.

STEP 1 – ANALISI

Comprendere le cause dell’incidente e del suo impatto effettivo e/o potenziale per identificare problemi e vulnerabilità che hanno consentito l’attacco e redigere un piano di remediation. L’analisi dettagliata è spesso complessa e richiede molto tempo, infatti questa fase può procedere in parallelo alle azioni successive.

STEP 2 – CONTENIMENTO

Implementazione delle misure che garantiscono che l’incidente di sicurezza non si diffonda ulteriormente, ovvero rimanga confinato al sistema, agli utenti e/o ai domini attualmente interessati per garantire che non ci siano ulteriori perdite (incluse perdite di documenti, modifiche ai database o ai dati, ecc.).

STEP 3 – RIMOZIONE

Rimozione di malware, ransomware e altri ATP ed implementazione delle modifiche necessarie per correggere e impedire che questo tipo di attacco si ripresenti nuovamente all’infrastruttura e alla rete.

Anche in questa fase, come nelle altre, possiamo intervenire direttamente, in loco, per fornire l’assistenza necessaria.

STEP 4 – RECUPERO

Viene ripristinata l’integrità dei sistemi e riportati i dati, i sistemi e le reti a uno stato operativo non degradato, rispristinando la piena funzionalità dei servizi interessati.

Vengono applicate misure per risolvere eventuali vulnerabilità rilevate che hanno contribuito all’incidente. Vengono migliorate le misure di detection e di reazione come raccomandato dal piano di remediation.

COSA FARE SE SI È ATTACCATI DA UN RANSOMWARE?

Quando un sistema viene identificato come potenzialmente infettoquesto deve essere immediatamente rimosso dalle reti (incluse le connessioni Wi-Fi) e spento o, meglio, messo in ibernazione per non interferire con la raccolta di evidenze a fini forensi, ma allo stesso tempo riducendo al minimo il rischio che il ransomware continui il processo di crittografia.

Noi di Innovery possiamo aiutarti a gestire violazioni di varia entità e complessità, rimuovendole e cercando di ripristinare i tuoi dati.

Ecco una lista di malware più comuni e frequenti:

  • Dharma
  • GandCrab
  • Sodinokibi / REvil
  • Locky
  • WannaCry
  • PCLock
  • Maktub
  • TeslaCrypt
  • Cerber
  • Makop
  • DMA Locker
  • Coverton
  • CTB Locker
  • KeRanger
  • LeChiffre
  • Shade
  • Rannoh
  • Avaddon
  • Lockbit 2.0
  • RansomExx

Riconosci il malware che ti ha attaccato?

Consiglio: non pagare il riscatto! Inviando il vostro denaro agli hacker, date conferma del funzionamento del Ransomware e non vi è la garanzia di ricevere la chiave per decrittare.

Scegli di affidarti ad Innovery in questa battaglia!

Grazie alla nostra esperienza ultra ventennale siamo riusciti, nella maggior parte dei casi,
a recuperare il 100% dei dati criptati.

    Comprendo e accetto che i miei dati personali saranno raccolti e trattati secondo la Privacy e Cookie Policy