Skip to main content
8 November 2022 06:43

Νέα υπηρεσία Incident Response από την ADACOM

Είναι γνωστό ότι το κυβερνοέγκλημα συνεχίζει με αμείωτη ένταση τη δράση του, και οι επιθέσεις αυξάνονται σε παγκόσμιο επίπεδο. Οι κυβερνοεπιθέσεις έχουν εδραιωθεί ως όπλο κρατικού επιπέδου, συμπεριλαμβανομένης της νέας μεθόδου ransomware Country Extortion και του χακτιβισμού, που συνδέεται με κρατικά θέματα. Το ransomware πλέον, αποτελεί ένα πολυδιάστατο οικοσύστημα, ενώ παράλληλα οι ομάδες των κυβερνοεγκληματιών έχουν γίνει πιο δομημένες και λειτουργούν με συγκεκριμένο πλαίσιο και σχέδιο, χτυπώντας καθορισμένους στόχους.

Η ADACOM προβλέποντας τις εξελίξεις δημιούργησε την Oμάδα Cyber-attack Emergency Response (CERT), η οποία εξειδικεύεται στην παροχή υπηρεσιών απόκρισης & διερεύνησης περιστατικών ασφαλείας. Η ομάδα αποτελείται από έμπειρους μηχανικούς και αναλυτές ασφάλειας που βρίσκονται στην πρώτη γραμμή αντιμετώπισης κυβερνοεπιθέσεων. Τα μέλη της έχουν γνώση σε βάθος των υφιστάμενων και των νέων αναδυόμενων παραγόντων απειλών, καθώς και των ταχέως μεταβαλλόμενων τακτικών και τεχνικών των επιτιθέμενων. Η ομάδα συνδυάζει υψηλή τεχνογνωσία και εμπειρία, η οποία έχει αποκτηθεί μέσω της συνεχούς εκπαίδευσης και της πολυετούς διερεύνησης εκατοντάδων περιστατικών ασφάλειας με χρήση μηχανισμών μηχανικής εκμάθησης και τεχνητής νοημοσύνης σε όλα τα επίπεδα: τερματικές συσκευές, δίκτυο, συστήματα βιομηχανικού ελέγχου, χρήστες και υπηρεσίες νέφους.

Οι υπηρεσίες για Απόκριση & Διερεύνηση περιστατικών κυβερνοεπιθέσεων, περιλαμβάνουν τη χρήση υπηρεσιών ανάλυσης και διερεύνησης τόσο cloud όσο και on-premise λύσεων και επιτρέπουν στην ομάδα CERT την άμεση έναρξη της διερεύνησης, από τη στιγμή που ενημερώνεται για επικείμενη κυβερνοεπίθεση ή παραβίαση δεδομένων. Εντός ολίγων ωρών από τη στιγμή της ενεργοποίησής της, οι μηχανικοί της ομάδας υλοποιούν τεχνολογικές λύσεις, οι οποίες με τεχνικές μηχανικής εκμάθησης και τεχνητής νοημοσύνης ξεκινούν να αναλύουν τη δικτυακή κίνηση και τα συμβάντα ασφαλείας σε όλες τις τερματικές συσκευές της υποδομής του φορέα που δέχεται την επίθεση. Η ευφυής Υπηρεσία Πληροφοριών Απειλών (Threat Intelligence), εμπλουτίζει τη διερεύνηση με πληροφορίες απειλών και επιτρέπει την πρόσβαση στην επιφάνεια επίθεσης και στο σημείο απ’ όπου αυτή έχει ξεκινήσει, καθώς και με πληροφορίες σχετικές με τις τεχνικές και τις διαδικασίες που ακολούθησε ο επιτιθέμενος (Tactics, Techniques and Procedures, TTP).

Τα στελέχη της ADACOM διαχειρίζονται ολιστικά κάθε κυβερνοεπίθεση και οι υπηρεσίες απόκρισης επεκτείνονται πέρα από την τεχνική διερεύνηση, τον περιορισμό και την ανάκτηση, στην ολοκληρωμένη διαχείριση κρίσεων συμπεριλαμβανομένων της νομικής/ρυθμιστικής υποστήριξης και της επικοινωνιακής πολιτικής που τυχόν θα πρέπει να ακολουθηθεί αναλόγως του συμβάντος.

Τεύχος 167

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ