Головна FS Group Захистила Репутацію Провідної Української Державної Установи в Умовах Кіберзагроз Воєнного Часу

FS Group Захистила Репутацію Провідної Української Державної Установи в Умовах Кіберзагроз Воєнного Часу

У 2014 році розпочалися спонсоровані державою кібератаки з боку росії, спрямовані на провідну українську державну установу критичної інфраструктури. Установа не мала достатньо досвіду та засобів для протидії та запобігання атакам, тому звернулася за допомогою до експертів. FS Group надала клієнту передові послуги реагування на інциденти, розвідки та попередження загроз, а також експертні консультації та кадрову підтримку.

Виклик

У 2014 році, на тлі початку конфлікту з Росією, державна установа зазнала першої значної кібератаки – масштабного DDoS-інциденту.

Що сталося під час інциденту:

Веб-сайт (з сотнями відвідувачів на день) та електронна пошта спочатку сповільнили роботу і були недоступні близько 20 хвилин.
Через атаку працівники не могли спілкуватися один з одним і з громадськістю.
Репутація країни та суспільна довіра опинилися під загрозою.

Основний виклик:

На той час у клієнта не було власного відділу кібербезпеки. Вони терміново потребували експертного втручання, щоб зупинити атаку та захистити свої критичні дані від загроз.

Держустанова звернулася до FS Group, оскільки довіряла експертності компанії та її досвіду вирішення подібних інцидентів.

Рішення

FS Group, відома своєю експертністю у сфері захисту українських бізнесів та держустанов від кібератак, розпочала роботу з установою критичної інфраструктури. Першим кроком стало впровадження FS Anti DDoS для захисту веб-ресурсів клієнта.

Рішення складалося з:

Веб-додатку для моніторингу параметрів веб-сайту та надання своєчасних сповіщень і звітів.
Команди реагування на інциденти, яка, у співпраці з командою клієнта:

Слідкувала за аномаліями у веб-додатку FS Anti DDos;
Створила власні превентивні набори правил WAF для нових потенційних загроз;
Оперативно та професійно протидіяла новим атакам. За необхідності, команда FSG реагує в неробочий час;
Консультувала команду клієнта з питань, пов’язаних з кібербезпекою.

З часом команда FSG продемонструвала свою здатність вирішувати кризові ситуації та відповідально захищати особисті дані громадян України. Вони продемонстрували гнучкість, високу швидкість реагування та професіоналізм.

Результат

За роки свого досвіду, FS Group досягла наступного:

Понад 10 років стабільної роботи веб-ресурсів. В тому числі відсутність інцидентів під час активних атак на державний сектор України з 2022 року.
150 000+ веб-атак було попереджено за 5 років.
50% всіх витоків даних було пом’якшено завдяки своєчасному виявленню скомпрометованих облікових записів.
Сотні кіберзагроз було попереджено завдяки миттєвим сповіщенням від FS Group.
FS Group оперативно надала понад 50 звітів про інциденти з рекомендаціями щодо пом’якшення наслідків та запобігання атакам.
Керівники та працівники державних установ завжди знають, що можуть звернутися до експертів з кібербезпеки в будь-який час для своєчасної допомоги у запобіганні та реагуванні на кібератаки.

коштує витік даних для галузей критичної інфраструктури

DDoS-атак в ЄС були спрямовані на державні органи влади, за ними йдуть транспорт – 17%, і банківський/фінансовий сектори – 9%.

навчання співробітників, проактивне полювання на загрози та розвідка загроз знижують вартість витоку даних.

Основні висновки

Успішний результат цього кейсу став можливим завдяки індивідуальним рішенням та послугам FS Group у сфері кібербезпеки для запобігання, реагування та розслідування інцидентів:

1) FS IRT (команда реагування на інциденти) – річна підписка на комплекс послуг:

Консультації та тренінги щодо покращення стану кібербезпеки клієнта;
Щомісячний інформаційний бюлетень, який висвітлює нові вразливості та загрози, а також рекомендації щодо їх усунення;
Розслідування інцидентів кібербезпеки;
Щорічне тестування на проникнення.

2) DeepTopo – це програмне рішення, яке надає список анонімізованих IP-адрес з категорій TOR, PROXY і VPN, що продаються на публічних форумах або в DarkNet.

Інтеграція DeepTopo з SIEM-системою клієнта дозволяє корпоративним мережам відстежувати трафік і визначати, чи потрібно блокувати або позначати вхідні та вихідні з’єднання з певними IP-адресами.

3) DeepCobalt – це інструмент моніторингу, який аналізує численні витоки даних для виявлення скомпрометованих облікових записів. Клієнт отримує оперативні сповіщення про витік конфіденційних даних до того, як вони вони опиняться в публічному доступі.

Що кажуть клієнти

“FS Group надала нам впевненості та знань, щоб краще підготуватися до майбутніх загроз. Їхні регулярні консультації та тренінги виявилися безцінними для підвищення нашого внутрішнього рівня експертності в галузі кібербезпеки.”

Керівник інженерного відділу, клієнтський ІТ-відділ

Продукти, що використовувались

FS IRT

DeepTopo

DeepCobalt

Захистіть свій бізнес зараз

FS Group захистить вас від нових загроз кібербезпеці в усьому світі.

Ім'я Надайте своє Ім'я Прізвище Надайте своє Прізвище

Назва Компанії Надайте своє Назва Компанії Посада Надайте своє Посада

Галузь

ІТ Фінанси Охорона Здоров'я Громадський Сектор Телекомунікації Продажі Освіта Інше

Робочий email Недійсний Робочий email Контактний номер телефону Недійсний Контактний номер телефону

Визначте, де у вашій кібербезпеці є прогалини Цей сайт захищено reCAPTCHA та Політикою конфіденційності Google.

Мені потрібна допомога негайно