Incidenthantering vid cyberattacker

Är ni utsatta för en cyberattack?

Låt oss hjälpa er att stoppa attacken, minimera skadan och hjälpa till med återhämtning. Truesecs Cyber Security Incident Response Team (CSIRT) har lång erfarenhet av incidentutredningar och kunskap om aktuella attackmetoder. Förlora inte värdefull tid - kontakta oss direkt!

Data breach and Security Incident Response by Truesec Team of experts

Om du misstänker ett dataintrång eller IT-incident, följ vår 3-stegs-guide hur er organisation och individer bör agera nedan.

 

Kontakta Truesec CSIRT direkt!


 

E-mail:

incident@truesec.com

Telefon:

+46 (0)8-10 00 10


Cyberbrott omsätter idag mångmiljardbelopp. Verksamheter i alla branscher och storlekar är potentiella mål. Många organisationer förlitar sig på IT för att kunna upprätthålla produktion, leverans och lagring av digitala tillgångar. Ett lyckat dataintrång kan få hela organisationer fall. Blir man angripen gäller det att agera snabbt!

 

Om du misstänker ett dataintrång, följ dessa 3 steg:

 

1. Kontakta en IT-säkerhetsexpert och rör ingenting!

Rör ingenting! Motstå instinkten att omedelbart stänga av alla datorer, dra ut nätverkskablar, stänga ner konton eller göra några ändringar i er IT-miljö. Betrakta situationen som en brottsplats, kontakta en erfaren IT-säkerhetsexpert och vänta på att de påbörjar en utredning.

2. Säkra backuper och koppla ifrån ditt nätverk

Säkerställ att era backuper inte finns tillgängliga på något uppkopplat nätverk. För verksamhetskritiska system kan du koppla bort nätverket – men stäng absolut inte av dem!

3. Skapa en tidslinje

Skapa en tidslinje över händelseförloppet som ni ser det genom att besvara frågorna: vad, när, hur och vem. Små detaljer kan vara oerhört viktiga när Truesec CSIRT börjar analysera vad som inträffat och börjar agera på det.

 

Truesecs metod – minimera skada och avväpna angripare

Att upprätthålla en 100% säker IT-miljö är lika omöjligt som att göra något 100% säkert i vår fysiska värld. Därför är IT-system och säkerhetsspecialister som kan upptäcka och avväpna en cyberattack i din IT-miljö lika viktiga som fysiska larm, kameror och säkerhetsvakter.

Som ledande cybersäkerhetsföretag i norra Europa och säkerhetsrådgivare har Truesec utvecklat en effektiv metod för att hjälpa drabbade kunder. Vi arbetar för att tidigt upptäcka och snabbt agera på cyberhot genom att rikta in oss på kritisk IT-infrastruktur och digitala tillgångar. Metoden baseras på en kombination av kunskapen hos Truesecs cyberexperter, marknadens mest avancerade säkerhetsverktyg och genom förstående för unika utmaningar som finns i våra kunders olika IT-miljöer.

 

En incidentutredning innefattar:

  1. Identifiera hotaktörens aktiviteter.
  2. Hindra och minimera skadan.
  3. Planera och genomföra en kick-out-process av angriparen.
  4. Hjälpa till med återhämtningsprocessen.

Målet är att återgå till ett stabilt tillstånd snarast möjligt!

Under pågående IT-incident bistår vi med:

  • Snabb och effektiv analys av den aktuella situationen.
  • Identifiering av skadlig kod.
  • Identifiering av angriparens aktiviteter.
  • Analys av skadlig kod och dess funktionalitet.
  • Speciellt utvecklade verktyg för att ta bort skadlig kod.
  • Installera skyddsmekanismer som förhindrar ytterligare spridning.
  • Bevarande av bevis ifall av brottslighet.
  • Rensning av trojaner, rootkits etc.
  • Möjlighet att spåra källan.
  • Handlingsplaner för att förhindra framtida attacker.

 

Meriterat Cyber Security Incident Response Team (CSIRT)

Alla incidentuppdrag leds av erfarna Incident Response Leads. De handplockar ett team med stor erfarenhet från IT-incidenter, kriminaltekniska utredningar och aktuella attackmetoder. 

Handplockade IT-säkerhetsexperter

Truesecs Rapid Responders har djup kunskap om hur man omedelbart minimerar påverkan och immobiliserar hotaktörer. Vi använder en beprövad process som vi arbetat fram under våra incidentuppdrag, och inkluderar avancerade ransomware-attacker, till cyberpionage och stöld av digitala tillgångar. Under åren har vi framgångsrikt räddat data ur krypterade filer och framgångsrikt avväpnat flera av dagens kända APT-grupper.

Proaktiv Incident Respons

För att hjälpa er organisation att kunna förutspå och agera på inkommande hot, dataintrång eller cyberattacker, erbjuder vi skräddarsydda lösningar för era specifika behov. Proaktivt arbete såsom övervakning med hjälp av en SOC, en telefonlinje som är öppen dygnet runt, året runt, men även fördefinerade priser om ni önskar involvera våra säkerhetsexperter i uppdrag. Låt oss ta nästa steg att säkra upp er IT-miljö!

incident-icon

Akut?

Stay ahead of cyber criminals!

Secure your business with our cybersecurity services. Our wide selection ranges from security testing, incident response and design, to identity and access management and strategic advisory consulting.

Go to Security Services

Cookie Information
We use cookies for this website to work properly for you. By continue to navigate this website, you agree to this. Read more about cookies here and our Privacy Policies here. 

Subscribe to our mailing list!



Email address:


I have read and agree to the terms & conditions

You can change your mind at any time by clicking the unsubscribe link in the footer of any email you receive from us, or by contacting us at info@truesec.com. We will treat your information with respect. For more information about our privacy practices please visit our website. By clicking below, you agree that we may process your information in accordance with these terms. We use Mailchimp as our marketing platform. By clicking below to subscribe, you acknowledge that your information will be transferred to Mailchimp for processing. Learn more about Mailchimp's privacy practices here.