Incidenthantering vid cyberattacker

Är din organisation utsatt för en cyberattack?

Låt våra IT säkerhetsexperter hjälpa till att stoppa cyberattacken och minimera skadan. Återfå er data från krypterade filer, påbörja återuppbyggnaden av och förebyggande åtgärder i IT-miljön samt få strategiska råd om fortsatt arbete framåt.

Truesec CSIRT har lång erfarenhet av incidentutredningar och kunskap om aktuella dataintrång.

1

Kontakta experter på IT-säkerhet

Ta in professionell hjälp för att stoppa angriparna. Om ni inte har kapaciteten inom organisationen, säkerställ att ni anlitar säkerhetsexperter med rätt kompetens och kunskap att påbörja en utredning.

Ring Truesecs experter direkt: 08-10 72 00
eller maila oss: incident@truesec.com

2

Rör ingenting

Beroende på er givna situation kommer säkerhetsexperterna ge er uppgifter att agera på direkt. Till exempel: att motstå instinkten att omedelbart stänga av alla datorer, dra ut nätverkskablar, stänga av användarkonton eller göra ändringar i IT-miljön. Betrakta situationen som en brottsplats. Rör inte någonting utan tillåtelse. 

3

Säkra backuper

Säkerställ att era backuper inte finns tillgängliga på något uppkopplat nätverk. För verksamhetskritiska system kan du koppla bort nätverket – men stäng absolut inte av dem.

4

Skapa en tidslinje av händelseförloppet

Skapa en tidslinje över händelseförloppet ur ert perspektiv genom att besvara frågorna: vad, när, hur och vem. Små detaljer kan vara oerhört viktiga när Truesec CSIRT börjar analysera vad som inträffat och börjar agera på det.

Förlora inte värdefulla minuter – agera direkt!

Minimera skadan efter en cyberattack

IT-system och -specialister som kan upptäcka och avvärja cyberattacker i din IT-miljö är lika viktiga som larm och kameror för att skapa en säker miljö. Som det ledande cybersäkerhetsföretaget i norra Europa och pålitlig cyberrådgivare har Truesec utvecklat en stark förmåga att skydda våra kunder.

Framgången baseras på en kombination av:

  • erfarenhet av att utreda stora cyberincidenter världen över
  • ett skickligt team av cybersäkerhetsexperter
  • marknadens mest avancerade verktyg,
  • förståelse för våra kunder olika IT-miljöer

Målet är alltid att återgå till er normala verksamhet så snart som möjligt utan dataförlust, under en pågående säkerhetsincident.

Processen vid säkerhetsincidenter 

Truesecs metod

timeline

Identifiera hotaktörernas aktiviteter

Hindra och miminera skadan

Planera och genomför en kick-out process

Dataåterställning och återuppbyggnad

Lärdomar och strategiska råd

Experter som skyddar din organisation

Truesec Cyber Security Incident Response Team (CSIRT)

Vårt Incident Response-team, Truesec CSIRT, har stor erfarenhet av säkerhetsincidenter, kriminaltekniska utredningar och moderna attackmetoder. Processen som används har förfinats under ett omfattande antal uppdrag, inklusive avancerade ransomware-attacker, till cyberspionage och stöld av digitala tillgångar. Detta har gett oss djup kunskap om hur vi omedelbart kan minimera påverkan och avväpna hotaktörer.

Tillsammans har vi lyckats rädda data från krypterade filer och oskadliggjort flera aktiva hotaktörer såsom Advanced Persistent Treat (APT)-grupper. APT är riktade cyberattacker där angriparna ofta kan arbeta ostörda under en längre tid när de försöker stjäla data, störa verksamheten eller förstöra kritisk infrastruktur.

Truesec CSIRT består av flera olika roller beroende på incident:

Exempelvis: 

  • Forensic Expert
  • Data Recovery Expert
  • Threat Hunter
  • Technical Leads
  • Legal & Crisis Advisement

 

Kundcase – Addtech

Räddade efter massiv ransomwareattack

När teknikhandelsgruppen Addtech föll offer för en ransomwareattack stannade nästan all deras affärsaktivitet upp. De förstod snabbt att de behövde externt stöd. Efter rekommendation vände de sig till Truesec för att få hjälp.

Jesper Särnholm, Head of IT, Addtech:

”Hjälpen vi fick från Truesec var helt fantastisk. Det var som att vi stod och blödde ur ett öppet sår, och så såg vi hur ambulansen kom runt hörnet. Tack vare Truesecs specialistkunskaper, erfarenhet och trygghet så spred sig ett lugn i en tid då vi alla var extremt pressade. Deras enorma insatser förkortade vår downtime och lidande kraftigt. Vi hade underskattat hotbilden mot oss som företag, men tack vare Truesec jobbar vi nu mer aktivt med vår IT-säkerhet.

Till en början var det ovant för både användarna och oss på IT med alla nya rutiner, men nu flyter det på bra. Truesec implementerade både tekniska lösningar och gav oss tips kring nya processer och rutiner inom väldigt många känsliga områden. Cybersäkerhet är ett pågående krig, och fler företag måste likt oss börja jobba på ett helt nytt sätt för att inte drabbas.”

Läs hela referenscaset om hur Addtech fick hjälp här.

 

jesper särnholm
“Hjälpen vi fick från Truesec var helt fantastisk.”
Jesper Särnholm
Head of IT, Addtech.

Proaktivt säkerhetsarbete

För att hjälpa din organisation att kunna förutse cyberhot, se kommande utmaningar och samtidigt effektivt svara på misstänkta dataintrång eller cyberattacker, erbjuder vi skräddarsydda lösningar för dina specifika behov.  Ta vara på värdefull tid, låt oss ta nästa steg för att säkra din IT.

 

MER INFO OM:

Kontakta Truesec CSIRT nedan

Cookie Information
We use cookies for this website to work properly for you. By continue to navigate this website, you agree to this. Read more about cookies here and our Privacy Policies here. 

Subscribe to our mailing list!



Email address:


I have read and agree to the terms & conditions

You can change your mind at any time by clicking the unsubscribe link in the footer of any email you receive from us, or by contacting us at info@truesec.com. We will treat your information with respect. For more information about our privacy practices please visit our website. By clicking below, you agree that we may process your information in accordance with these terms. We use Mailchimp as our marketing platform. By clicking below to subscribe, you acknowledge that your information will be transferred to Mailchimp for processing. Learn more about Mailchimp's privacy practices here.