פתרונות אבטחת מידע – גניבת פרטי גישה

אחת הדרכים הנפוצות לחדירה לרשתות ארגוניות היא גניבת פרטי זיהוי המאפשרת לתוקף חדירה וקבלת הרשאות לביצוע פעולות במערכות הארגוניות. גניבת פרטי הגישה היא השלב הראשון והוא מקדים במרבית המקרים תקיפה משמעותית יותר

linkdin icontwitter iconfacebook iconemail iconwhatsapp iconemail icon

האירוע

חדר ה-SOC שלנו המספק שירותי ניטור ובקרה בחברת שילוח ימי גלובלית קיבל התראה בזמן אמת מחומת האש על פעילות חשודה באחד השרתים המקומיים. בנוסף, התקבלה התראה על ביצוע פקודה משרת ניהול הזהויות.

ממצאים

  • התוקף השיג גישה דרך צד שלישי שפרטי הגישה שלו נגנבו – במקרה זה דרך חשבון של קבלן משנה שנפרץ.
  • המתקפה כללה סריקה של חולשות וזיהוי פרצת zerologon.
  • התוקף ביצע העתקה של מאגר נתונים מרכזי בארגון.

פעולות שננקטו

  • התרענו על הממצאים וליווינו את צוות החקירה והטיפול באירוע לכל אורכו.
  • בוצע שינוי סיסמאות גורף והחלת אותנטיקציה כפולה בכל החשבונות בארגון.
  • התבצעה סריקה מקיפה במטרה לאתר פירצות נוספות (ללא ממצאים חריגים).

התוצאה

ההתקפה הצליחה אך נעצרה בשלב מוקדם יחסית ובנזק מינימלי בזכות הניטור הרציף והתגובות המיידיות שננקטו. בוצעה הפקת לקחים כדי למנוע הישנות של אירועים דומים או אחרים.

ואיך הלקוח סיכם את האירוע…

“הליווי של צוות המומחים של אקספריס סייבר סייע בניהול האירוע ובמזעור הנזק כתוצאה מהפריצה. האירוע ממחיש את החשיבות בניטור רציף ובקרה על המערכות הארגוניות, ושירותי ה-SOC של אקספריס הוכיחו את עצמם”.

 

אנחנו פה כדי להגן על הארגון שלך

נשמח להציע פתרונות טכנולוגיים שידאגו לאבטחת המידע שלכם מכל כיוון. ליצירת קשר >

dataTheft

אנחנו פה בשביל האתגרים והיעדים שלכם

נשמח להציע פתרונות טכנולוגיים בהתאמה אישית לארגון שלכם