Ver todas

Investigação de Ransomware e invasões de sistemas – Outsourcing de TI

Por: Protiviti

Publicado em: 20 de julho de 2022

Desafio do cliente

Empresa do setor de Outsourcing de TI, responsável por prover infraestrutura para diversas e grandes empresas de vários setores, sofreu uma invasão em seus sistemas e criptografou servidores. Este incidente paralisou os serviços da empresa por alguns dias. A partir de um trabalho realizado junto à área interna de segurança da informação, foi identificado o modus operandi do ataque e como o invasor criptografou os dados do cliente.


Solução entregue

Aplicamos a nossa metodologia de investigação forense de coleta, processamento e análise de documentos eletrônicos nos servidores comprometidos. Realizamos análise dos logs dos sistemas operacionais, das ferramentas de segurança da informação e esclarecemos como o invasor entrou na rede da empresa e como espalhou o ransomware.


Resultado de negócios

O trabalho foi realizado rapidamente, permitindo o retorno das operações sem a perda de informações importantes para a investigação do incidente. A análise dos passos tomados pelo invasor permitiu a identificação das vulnerabilidades e a recomendação de iniciativas para melhorar a postura de segurança da informação da empresa. Com a implementação das recomendações, a empresa aumentou as barreiras de segurança e estão mais protegidos contra-ataques.

Compartilhe esse post

Publicações

Relacionadas

Por que os canais de denúncias falham em casos de assédios sexual e moral?

Historicamente, os canais de denúncias criaram corpo por uma razão que foi diminuindo com o tempo: recompensas financeiras. Ou seja, quando foi criado por governos, era oferecido uma remuneração por relatos que poderiam levar à prevenção de práticas ilegais. Esse modelo ainda pode ser identificado em algumas situações, sendo a mais próxima de nossa realidade […]

Leia mais

Assédio sexual: denúncias crescem e exigem mais cuidados das empresas

O relato de casos de assédio sexual deixou de ser um tema velado nas organizações e tem ganhado relevância a cada dia. Esse cenário é um reflexo de uma sociedade mais consciente sobre esta questão e de um público mais seguro em trazer os fatos à tona. Pesquisas mostram que, dentro das empresas, esse tipo […]

Leia mais

Cibersegurança lidera riscos para as auditorias de TI

Segurança cibernética, privacidade, dados e conformidade regulatória são classificados como os principais riscos em auditoria de TI Uma nova pesquisa realizada pela Protiviti e ISACA descobriu que a segurança cibernética é o principal risco para os departamentos de auditoria de TI, com vários outros riscos relacionados, como privacidade e dados, bem como conformidade regulatória e liderando como […]

Leia mais

4 mitos sobre o Metaverso e suas implicações diante à LGPD

Sabemos que o Metaverso é um universo composto por plataformas de realidade virtual e inteligência artificial nas quais o usuário pode se conectar para viver experiências e realizar atividades semelhantes às do mundo real, porém dentro da sua própria casa ou no local que preferir. Mas, quando falamos desse conceito, quais são os quatro mitos […]

Leia mais