Main FS Group Skyddar Ryktet för en Stor Ukrainsk Statlig Myndighet Mitt Under Cyberhot i Krigstid

FS Group skyddar ett stort ukrainskt regeringsorgans rykte mitt under krigstidens cyberhot

Statsstödda cyberattacker från Ryssland bröt ut 2014 och riktades mot en ledande ukrainsk statlig myndighet med en kritisk nationell funktion. Myndigheten hade otillräckliga säkerhetsrutiner och verktyg för att motverka och förhindra attackerna, så de sökte experthjälp. FS Group försåg myndigheten med avancerade cybersäkerhetslösningar för webbskydd, hotinformation och incidentförebyggande, svar och utredning, i kombination med expertrådgivning och mänskligt stöd.

Utmaningen

2014, mitt under konflikten med Ryssland, upplevde den offentliga myndigheten sin första stora cyberattack – en omfattande DDoS-incident.

Vad som hände under incidenten:

Webbplatsen (med hundratals besökare per dag) och e-posttjänsten saktades ner och var otillgängliga i ungefär 20 minuter.
Tjänstemän kunde inte kommunicera med varandra och allmänheten på grund av attacken.
Det fanns ett hot mot landets rykte och allmänhetens förtroende.

Den största utmaningen:

Myndigheten hade ingen cybersäkerhetsavdelning vid den tiden. De behövde akut expertinsatser för att stoppa den pågående attacken och skydda sina webbresurser från framtida hot.

Myndigheten kontaktade FS Group eftersom de litade på företagets omfattande expertis och erfarenhet av liknande incidenter.

Lösningen

FS Group, känd för sin expertis inom att försvara mot cyberattacker i Ukraina, påbörjade sitt första projekt med en så stor och viktig offentlig organisation. Det första steget var att implementera FS Anti DDoS för att skydda kundens webbresurser.

Lösningen omfattar:

En webbapplikation för att övervaka webbplatsparametrar och ge snabba varningar och rapporter.
Ett dedikerat webbskyddsteam (i samarbete med kundens team):

Övervaka anomalier i FS Anti DDoS-webbappen.
Skapa anpassade förebyggande WAF-regler för nya potentiella hot.
Motverka nya attacker snabbt och professionellt. Om det behövs reagerar FSG-teamet även utanför arbetstid.
Rådgivning till kundens team i alla frågor som rör webbresurser.

Med tiden visade FSG-teamet sin förmåga att hantera situationer med höga insatser och uppfylla ett betydande ansvar för att skydda ukrainska medborgare. De visade också att de var flexibla, mycket lyhörda och professionella.

Resultat

Som ett resultat har FS Group uppnått följande:

Över 11 års stabil drift av webbresurser, inklusive inga incidenter under de intensifierade attackerna mot Ukrainas offentliga sektor sedan 2022.
150 000+ webbattacker förhindrades under fem år.
50 % av alla dataintrång mildrades på grund av den snabba identifieringen av komprometterade konton.
Hundratals cyberhot förhindrades tack vare omedelbara varningar från FS Group.
FS Group tillhandahöll snabbt över 50 incidentrapporter med rekommendationer för mildring och förebyggande.
Lugn och trygg offentlig personal som vet att de har omedelbar tillgång till cybersäkerhetsexperter för snabb hjälp med att förhindra och svara på attacker.

kostnader för dataintrång för kritisk infrastrukturindustri

av DDoS-attackerna i EU riktade sig mot offentlig förvaltning, följt av transportsektorn med 17 % och bank/finanssektorn med 9 %.

anställdas utbildning, proaktiv hotjakt och hotinformation minskar kostnaden för dataintrång.

Viktiga punkter

Det framgångsrika resultatet av detta fall var möjligt tack vare FS Groups anpassade cybersäkerhetslösningar och tjänster för incidentförebyggande, svar och utredning utöver webbresurser:

1) FS IRT (incidentresponsgrupp) är ett årligt abonnemang på en rad tjänster:

Konsultationer och utbildningar om hur man förbättrar kundens cybersäkerhetshållning;
Ett månatligt nyhetsbrev som lyfter fram nya sårbarheter och hot, tillsammans med rekommendationer för att hantera dem;
Utredning av informationssäkerhetsincidenter;
Årlig penetrationstestning.

2) DeepTopo är en mjukvarulösning som tillhandahåller en feed av anonymiserade IP-adresser från TOR, PROXY och VPN-kategorier som säljs på offentliga forum eller DarkNet.

Genom att integrera DeepTopo med kundens SIEM-system kan företagsnätverk övervaka trafik och bestämma om specifika IP-adresser ska blockeras eller flaggas.

För att kringgå nätverkstrafikövervakningssystem gömmer cyberkriminella ofta sina IP-adresser. Att begränsa tillgången till kundens resurser från misstänkta IP-adresser är ett av de effektiva sätten att minska risken för cyberincidenter.

3) DeepCobalt är ett övervakningsverktyg som analyserar flera dataläckor för att identifiera komprometterade konton. Kunden får snabba aviseringar om konfidentiella dataläckor innan de blir offentliga.

Vad kunder säger

“FS Group-teamet gav oss förtroende och kunskap för att bättre förbereda oss för framtida hot. Deras regelbundna konsultationer och utbildningar var ovärderliga för att bygga upp vår interna cybersäkerhetsexpertis.”

Ingenjörschef, kundens IT-avdelning.

Produkter som användes

FS IRT

DeepTopo

DeepCobalt

Skydda din verksamhet nu

FS Group kommer att skydda dig från föränderliga cybersäkerhetshot runt om i världen

Förnamn Ge din Förnamn Efternamn Ge din Efternamn

Företagsnamn Ge din Företagsnamn Arbetstitel Ge din Arbetstitel

Företagssektor

IT-sektorn Finansiera Hälsa Offentlig sektor Telekommunikation Detaljhandel Utbildning Andra

Företags e-post Invalid Företags e-post Telefonnummer Invalid Telefonnummer

Identifiera var det finns luckor i din cybersäkerhet Den här webbplatsen är skyddad av reCAPTCHA och Googles Sekretesspolicy.

Jag behöver hjälp direkt