PL
EN UA PL SE
Skontaktuj się
Główny FS Group Chroni Reputację Dużej Ukraińskiej Agencji Rządowej w Obliczu Cyberzagrożeń w Czasie Wojny

FS Group Chroni Reputację Dużej Ukraińskiej Agencji Rządowej w Obliczu Cyberzagrożeń w Czasie Wojny

Sponsorowane przez państwo cyberataki z Rosji rozpoczęły się w 2014 roku i były wymierzone w wiodącą ukraińską agencję rządową o krytycznym znaczeniu dla kraju. Agencja nie dysponowała wystarczającymi działaniami i narzędziami bezpieczeństwa, aby przeciwdziałać i zapobiegać atakom, dlatego zwróciła się o pomoc do ekspertów.FS Group dostarczyła agencji zaawansowane rozwiązania w zakresie cyberbezpieczeństwa, obejmujące ochronę stron internetowych, analizę zagrożeń oraz zapobieganie, reagowanie i dochodzenia w sprawie incydentów, a także wsparcie ekspertów i pomoc techniczną..

Wyzwanie

W 2014 r. w obliczu wybuchu konfliktu z Rosją, agencja publiczna doświadczyła pierwszego znaczącego cyberataku – poważnego incydentu DDoS.

Co stało się podczas incydentu:

  • Strona internetowa (z setkami odwiedzających dziennie) oraz usługa e-mail początkowo spowolniły i były niedostępne przez około 20 minut.
  • Z powodu ataku funkcjonariusze nie byli w stanie komunikować się ze sobą i obywatelami.
  • Powstało zagrożenie dla reputacji kraju i zaufania publicznego.

Największe wyzwanie:

Agencja nie posiadała wówczas działu ds. cyberbezpieczeństwa. Pilnie potrzebowali interwencji ekspertów, aby powstrzymać trwający atak i zabezpieczyć swoje zasoby internetowe przed przyszłymi zagrożeniami.

Agencja skontaktowała się z FS Group, ponieważ zaufała rozległej wiedzy specjalistycznej firmy i jej doświadczeniu w podobnych sprawach.

Rozwiązanie

FS Group, znana ze swojej ekspertyzy w obronie przed cyberatakami na Ukrainie, rozpoczęła swój pierwszy projekt z tak dużą i kluczową organizacją publiczną. Pierwszym krokiem było wdrożenie FS Anti DDoS w celu ochrony zasobów internetowych klienta.

Rozwiązanie obejmuje:

  1. Aplikację internetową do monitorowania parametrów witryny i dostarczania na czas alertów oraz raportów.
  2. Dedykowany zespół ds. bezpieczeństwa sieci (we współpracy z zespołem klienta):
  • Obserwuje anomalie w aplikacji internetowej FS Anti DDos;
  • Tworzy niestandardowe zestawy reguł WAF zapobiegające nowym potencjalnym zagrożeniom;
  • Szybko i profesjonalnie przeciwdziała nowym atakom. W razie potrzeby zespół FSG reaguje poza godzinami pracy;
  • Konsultuje z zespołem klienta w razie jakichkolwiek pytań związanych z zasobami sieciowymi.

Z biegiem czasu zespół FSG wykazał swoją zdolność do radzenia sobie w sytuacjach podwyższonego ryzyka i pełnienia istotnej roli w odpowiedzialności za ochronę obywateli Ukrainy. Ponadto zespół wykazał się dużą elastycznością, szybkim reagowaniem i wysokim profesjonalizmem.

Rezultat

W rezultacie FS Group osiągnęła następujące wyniki:

  • Ponad 11 lat stabilnego działania zasobów internetowych. W tym brak incydentów podczas nasilonych ataków na sektor publiczny Ukrainy od 2022 roku.
  • W ciągu ostatnich pięciu lat udało się udaremnić ponad 150,000 ataków na strony internetowe.
  • 50% wszystkich naruszeń danych zostało złagodzonych dzięki szybkiej identyfikacji skompromitowanych kont.
  • Udało się zapobiec setkom cyberzagrożeń dzięki natychmiastowym alertom ze strony FS group.
  • FS Group niezwłocznie dostarczyła ponad 50 raportów z incydentów wraz z zaleceniami dotyczącymi zapobiegania i łagodzenia skutków.
  • Spokojny i pewny personel agencji publicznych, który wie, że ma natychmiastowy dostęp do ekspertów ds. cyberbezpieczeństwa w celu uzyskania szybkiej pomocy w reagowaniu i zapobieganiu na ataki.
$5 milionów

kosztuje naruszenie danych w branżach infrastruktury krytycznej.

34% ataków DDoS

w UE było wymierzonych w administrację publiczną, 17% w transport, a 9% w sektor bankowy/finansowy.

$200,000

szkolenia pracowników, proaktywne wyszukiwanie zagrożeń i analiza zagrożeń zmniejszają koszty naruszenia danych.

Najważniejsze wnioski

Sukces tego przypadku był możliwy dzięki dostosowanym rozwiązaniom i usługom FS Group w zakresie cyberbezpieczeństwa, które obejmowały zapobieganie incydentom, reagowanie na nie oraz dochodzenia, wykraczające poza zasoby internetowe:

1) FS IRT (zespół reagowania na incydenty) to roczna subskrypcja szeregu usług:

  • Konsultacje i szkolenia w zakresie poprawy cyberbezpieczeństwa klienta;
  • Comiesięczny newsletter, który zwraca uwagę na pojawiające się słabe punkty i zagrożenia, wraz z zaleceniami dotyczącymi ich eliminacji;
  • Badanie incydentów związanych z bezpieczeństwem informacji;
  • Coroczne testy penetracyjne.

2) DeepTopo to rozwiązanie programowe, które dostarcza strumień zanonimizowanych adresów IP z kategorii TOR, PROXY i VPN, sprzedawanych na publicznych forach lub w DarkNet.

Integracja DeepTopo z systemem SIEM klienta pozwala sieciom korporacyjnym monitorować ruch i określać, czy blokować lub oznaczać połączenia przychodzące i wychodzące z określonymi adresami IP.

Aby obejść systemy monitorowania ruchu sieciowego, cyberprzestępcy często ukrywają swoje adresy IP. Ograniczenie dostępu do zasobów klienta z podejrzanych adresów IP jest jednym ze skutecznych sposobów na zmniejszenie ryzyka incydentów cybernetycznych.

3) DeepCobalt to narzędzie monitorujące, które analizuje wiele wycieków danych, w celu identyfikacji skompromitowanych kont. Klient otrzymuje natychmiastowe powiadomienia o wyciekach poufnych danych, zanim staną się one publiczne.

Opinie klientów

„Zespół FS Group dał nam pewność i wiedzę, które pozwoliły lepiej przygotować się na przyszłe zagrożenia. Ich regularne konsultacje i szkolenia okazały się nieocenione w budowaniu wewnętrznej wiedzy w zakresie cyberbezpieczeństwa.”

Kierownik działu inżynierii, dział IT klienta

Produkty użyte w tej sprawie

FS IRT

DeepTopo

DeepCobalt

Uzyskaj zabezpiecznie firmy natychmiast

FS Group ochroni Cię przed ewoluującymi zagrożeniami cyberbezpieczeństwa na całym świecie.
Branża firmowa
Potrzebuję pomocy natychmiast