Investigação de Ransomware e invasões de sistemas
Investigação de Ransomware e invasões de sistemas – Outsourcing de TI
Compartilhe:
Assine nossa newsletter

Fique por dentro das melhores notícias, eventos e lançamentos do mercado




    Investigação de Ransomware e invasões de sistemas – Outsourcing de TI

    Publicado em: 20 de julho de 2022

    Empresa do setor de Outsourcing de TI, responsável por prover infraestrutura para diversas e grandes empresas de vários setores, sofreu uma invasão em seus sistemas e criptografou servidores.

    Entenda como foi a investigação de ransomware nesse casa da Protiviti.

    Ransonware: desafio do cliente

    Empresa do setor de Outsourcing de TI, responsável por prover infraestrutura para diversas e grandes empresas de vários setores, sofreu uma invasão em seus sistemas e criptografou servidores. Este incidente paralisou os serviços da empresa por alguns dias. A partir de um trabalho realizado junto à área interna de segurança da informação, foi identificado o modus operandi do ataque e como o invasor criptografou os dados do cliente.

    Solução entregue

    Aplicamos a nossa metodologia de investigação forense de coleta, processamento e análise de documentos eletrônicos nos servidores comprometidos. Realizamos análise dos logs dos sistemas operacionais, das ferramentas de segurança da informação e esclarecemos como o invasor entrou na rede da empresa e como espalhou o ransomware.

    Resultado de negócios

    O trabalho foi realizado rapidamente, permitindo o retorno das operações sem a perda de informações importantes para a investigação do incidente. A análise dos passos tomados pelo invasor permitiu a identificação das vulnerabilidades e a recomendação de iniciativas para melhorar a postura de segurança da informação da empresa. Com a implementação das recomendações, a empresa aumentou as barreiras de segurança contra ransomware e estão mais protegidos contra-ataques.

    Compartilhe:

    Publicações relacionadas

    ICTS é reconhecida pelo selo Pró-Ética pela sexta vez consecutiva

    30 de novembro de 2023

    Empresas do grupo são reconhecidas pelo Pró-Ética por comprometimento ético aplicado no ambiente corporativo em iniciativa promovida pela Controladoria Geral da União (CGU) e Instituto Ethos

    Leia mais

    Privacy by Design: como mitigar riscos na terceirização de processos da LGPD?

    27 de novembro de 2023

    Com a LGPD (Lei Geral de Proteção de Dados), muitas ações passaram a ser necessárias para que empresas pudessem cumprir com essa nova regulamentação. Ferramentas como o framework “privacy by design” ganham espaço nesse contexto. Dentro de um programa complexo para atender tanto a titulares de dados, demonstrar conformidade à ANPD (Autoridade Nacional de Proteção […]

    Leia mais

    Diligência de fornecedores: como garantir qualidade e conformidade na cadeia de suprimentos?

    21 de novembro de 2023

    A gestão eficaz da cadeia de suprimentos tornou-se uma prioridade. Uma parte essencial desse processo é a diligência de fornecedores

    Leia mais

    Guia: como escolher entre Pentest e Red Teaming

    13 de novembro de 2023

    Pentest e Red teaming são duas práticas essenciais de cibersegurança. Entenda as diferenças.

    Leia mais