Cyber security для компании доставки cybersecurity

Cyber security для компании доставки

Услуги по доставке и транспортировке
Cyber security для компании доставки
Location США
Branch Услуги по доставке и транспортировкеання
Technologies
PT Security forensics IR
Solution
Мобильные приложения
Terms
3 месяца полностью завершен

Безопасность данных, защита доверия

К нашей команде обратился один из крупнейших игроков в сфере гиговой экономики, который предоставляет онлайн-платформу для размещения заказов на транспортные услуги.Наш клиент стал жертвой атаки по электронной почте с требованием выкупа после того, как хакеры получили доступ и контроль над рядом конфиденциальных баз данных компании и угрожали скомпрометировать внешние сервисы и повредить данные.Нас попросили стать частью удаленной международной команды реагирования на инциденты, состоящей из различных экспертов по кибербезопасности с различным опытом и набором навыков со всего мира.ТРЕБОВАНИЯ КЛИЕНТАВызов для нашей команды был многогранным:проведение экспертизы инцидентов на нескольких серверах для оценки ситуации в целом одновременное усиление безопасности организации для предотвращения компрометации активов компании

ЧТО БЫЛО СДЕЛАНО

ОСНОВНЫЕ ЭТАПЫ

В течение трех недель три команды, которые работали в 8-часовые смены, следовали единому плану с делегированными задачами и предоставляли обновления статуса инцидента в режиме реального времени для управления им. Для успешного решения инцидента мы выполнили несколько видов работ:

  • Глубокий анализ инфраструктуры и критически важных активов клиента на предмет выявления признаков современных постоянных угроз и злонамеренных действий;
  • Мониторинг инфраструктуры в режиме реального времени и обработка большого количества логов систем безопасности;
  • Изоляция систем с целью сохранения и сбора доказательств, а также миграция всех критически важных систем клиента в облако для минимизации влияния на бизнес;
  • Тестирование на проникновение основного приложения в активном режиме для выявления фактических и потенциальных точек входа;

ОСОБЕННОСТИ

В ходе расследования мы обнаружили как следы действий злоумышленников, так и многочисленные ошибки в конфигурации системы безопасности, которые могли привести к потенциальной компрометации. После проведения полномасштабной оценки компрометации инфраструктуры клиента мы подготовили подробный отчет и предоставили рекомендации по улучшению состояния киберустойчивости клиента.

Сценарий взлома WIFI:

  • здесь сценарий сводится к созданию фальшивой точки доступа с поддельным кэптивным порталом, DoS-атаки на легитимную точку доступа и использования фальшивой точки для кражи учетных данных для входа в корпоративную сеть WPA.

РЕЗУЛЬТАТ

Благодаря скоординированному реагированию команды мы улучшили видимость произошедшего киберинцидента и позволили нашему клиенту управлять реагированием с большим контролем, большей эффективностью и сократить время между обнаружением и устранением угрозы. В ходе расследования мы обнаружили многочисленные критические неправильные конфигурации, которые могли быть использованы злоумышленниками в качестве точек входа. Мы укрепили систему, что позволило восстановить нормальную работу, и проинформировали нашего клиента о том, какие системы были скомпрометированы.

Все выводы были задокументированы с предложенными мерами по устранению пробелов в соответствии с лучшими практиками кибербезопасности.

our projects/

Банковская безопасность WIFI Тестирование на проникновение

Банковская безопасность WIFI Тестирование на проникновение

  • Backend
  • cybersecurity
Кибербезопасность банков, пен-тестирование

Кибербезопасность банков, пен-тестирование

  • Backend
  • cybersecurity
Повышение уровня кибербезопасности банка

Повышение уровня кибербезопасности банка

  • Backend
  • cybersecurity
Blackbox тестирование на проникновение

Blackbox тестирование на проникновение

  • Backend
  • cybersecurity
More projects
Chat with manager
pola mahjong ways terupdatetrik maxwin scatter hitamrtp pola gacor mahjongscatter mahjong wins 3jackpot game starlight princesskunci sukses main game onlinekunci sukses besar main gates of olympusrahasia terbongkar perkalian x100 mahjong ways 2tengkorak hitam wild bandito berikan jackpot terbesargame naga bocor dragon hatch pg softpetir merah biru gates gatot kaca jackpotstrategi scatter emas mahjong ways 3rahasia x1000 deadwood peluang besarpola baru scatter buah sweet bonanzakombinasi double scatter starlight princesskeberuntungan scatter wild aladdin terbarujackpot multiplier emas tombstone ripfitur petir x500 gates of olympusstrategi kemenangan lucky neko awal tahunmaxwin mahjong ways 2 scatter emas 2025ladang cuan game gacor gates of olympusgates of gatot kaca spesial imlekstrategi paten dari admin terpercayarahasia scatter emas mahjong waysstrategi tukang bakso tamatkan game sweet bonanzabocoran trik ampuh gates of olympus dicekolaborasi game gacor pg soft terbukti jackpotgame manis candy bonanza pragmatic playtrik maxwin dengan modal recehpola gacor mahjong wins terbukti jackpotgame online mahjong ways 1pola dan jam gacor mahjong ways 2mahjong wins 3 scatter hitam jackpotstarlight princess scatter maxwinmahjong-ways-cuan-sensasionalbocoran pola gacor game gatot kacabocoran game anti boncosteknik game gacor kambojartp game onlinepola game gacor sweet bonanzapola game gacor kakek zeustrik game nolimit cityteknik 5 lions megawaysteknik rahasia tahun tinggi cheat game server luargame gacor koreagame gacor jepangsbobet situs judi bola mix parlay terpercayapola gacor wild banditotrik game starlight princess 1000game gacor pragmaticjackpot imlek petir x1000 starlight princessrtp tinggi petir merah gates of olympuspola ampuh mahjong wins 3 hari initwins scatter hitam mahjong wins 3rtp live mahjong wins 3 pola keramatpetir merah biru gates of gatot kacascatter emas mahjong ways 3 pg softmultiplier x1000 deadwood nolimit citysweet bonanza pola scatter buah gandadouble scatter starlight princess petir unguscatter wild spadegaming aladdin maxwinmultiplier emas tombstone rip nolimit cityscatter merah petir x500 gates of olympuslucky neko pg soft rtp tinggi awal tahunmahjong ways 2 scatter emas maxwin 20250396 gates olympus starlight princess buru jackpot0397 libur imlek 2025 game provider terkenal0398 tren 2025 prediksi skor dan scatter bonanza0399 revolusi game awsbet wild west gold taruhan bola0400 panduan pemula menang microgaming awal tahun0401 pyramid bonanza mitologi yunani dan asia0402 jackpot dan taruhan bola di satu tempat0403 tema unik provider joker gaming dan cq90404 pola triplet scatter mahjong ways 21133 mahjong scatter hitam1134 mahjong pusing jp1135 sweet bonanza gak ketolong1136 main sesuai jam1129 lucky neko jualan sayur1130 mahjong gratis1131 pragmatic jp muncrat1132 mahjong ubah nasib1125 mahjong rtp akurat1126 olympus berikan jepe1127 pg soft bocor1128 admin kembali bocorpola banjir scatter mahjong waysmahjong ways server singapurauang kaget game mahjong winsrtp game maxwin pg softmaxwin terbesar dengan trik super gacor terbaru 2025mahjong ways 1 gacorrtp live gacor hari inimahjong ways trik jackpotpola bonanza makswin terbarurtp live terakurat mahjong waysakun vip gates of olympuskiat sukses game mahjong ways 3aset berharga mahjong ways naga emasmenang mantap mahjong waysmahjong wins 3 super gacorpria desa dapat rezeki nomplok dari game onlinesitus mudah jackpot hksbetkisah tukang parkir ketemu boss besarjackpot starlight princess akhir bulangame pengubah nasib gates of olympusheylink magic134heylink macauklubheylink asiaklubheylink hksbetheylink kapten76heylink mpoxompoxo