NOTE OMKRING KUNDENS ANONYMITET
I denne casehistorie er kunden anonym, hvilket skyldes, at der er tale om en kunde med store mængder kundedata af fortrolig karakter samt, at kunden ikke ønsker at videregive konkret information om, hvordan deres sikkerhedssystemer er sat op.
Angrebet
En stor dansk virksomhed i den finanselle sektor med flere millioner kunder har oplevet præcis, hvad man går igennem som organisation, når et cyberangreb rammer systemerne. Ved hjælp af spear-phishing og exploit fik en angriber en fod inden for i virksomhedens systemer, og faren for kompromitterede data var derfor overhængende.
Det kom dog aldrig så vidt, for med F-Secures Rapid Detection Service lykkedes det på kort tid at få detekteret angrebet, og derefter iværksat de nødvendige processer, før det gjorde uoprettelig skade. Otte minutter efter angrebet får F-Secures hold af analytikere meldinger om et angreb, og med det samme kigger de data igennem og ser, at der er tale om et rigtigt angreb. Et kvarter efter det første angreb er analytikerne i kontakt med kundens IT-afdeling med information om angrebet samt anvisninger til, hvordan hullet lukkes hurtigst muligt. I løbet af få dage var alle systemer genoprettet, og angriberne var slået tilbage, før de kunne gøre uoprettelig skade.
Mand og maskine i tæt samarbejde
Med Rapid Detection Service gør F-Secure modsat mange konkurrenter brug af en man+machine-model, hvor kunstig intelligens i samspil med nogle af branchens dygtigste cyber security-eksperter lynhurtigt og præcist kan opdage angrebsforsøg på alle typer virksomheders systemer.
Rapid Detection Service er lavet for at hjælpe virksomheder og organisationer med lynhurtigt at opfange, når avancerede cyberangreb rammer, men lige så vigtigt er det, at et angreb håndteres på rette vis, når det først har fundet sted. Vi taler om en fuld managed service, der er lavet som hjælp mod angreb fra de dygtigste hackere, uanset om de anvender fileless angreb eller ej, og uanset hvilke teknikker og fremgangsmåder de benytter.
Med et samarbejde med F-Secure kan virksomheder hurtigt få konkret vejledning i, hvordan de skal agere, når et angreb rammer. “Fra det tidspunkt, hvor vores team bekræfter, at en alarm skyldes et angreb, går der maks 30 minutter, før vi tager kontakt til den ramte virksomhed. Herfra guider vi den ramte virksomhed igennem de trin, der skal tages for at dæmme op for truslen og rette op på skaden. Derudover videregiver vi også detaljerede oplysninger om angrebet, der kan anvendes som bevismateriale i straffesager”, fortæller Leszek Tasiemski, Vice President i F-Secures Rapid Detection Center.
“Vi er altid opmærksomme på, at kundedata kan være på spil, og derfor skal vi også sørge for, at vi ikke for ofte forårsager falske alarmer. Det er her, at vores analytikeres erfaringer bliver så vigtige, for det, der i den ene organisation er helt normal praksis, ville være en klar indikation på et brud i en anden organisation. Derfor har vi brug for mennesker, der løbende lærer og tilpasser sig til de enkelte situationer,” lyder det ydermere fra Leszek Tasiemski.
I Rapid Detection Center sidder F-Secures cybersikkerhedseksperter døgnet rundt og leder efter trusler, overvåger data og advarsler fra kundernes miljøer samt opdager uregelmæssigheder og tegn på sikkerhedsbrister. “De vigtigste elementer for os i her i vores Rapid Detection Center er, at vi er hurtige og nøjagtige, for hvis vi fejler på den ene af de to parametre, så kan kundens data være kompromitterede. Derfor har vi nogle af branchens dygtigste eksperter til konstant at have øjnene rettet mod indkommende data med henblik på at afgøre, hvorvidt en alarm skyldes en fejl i systemerne, eller om der rent faktisk er tale om et rigtigt angreb”, lyder det fra F-Secures Leszek Tasiemski.
Rapid detection service består af decoy-sensorer, såkaldte honeypots der skal opdage indtrængen på netværket, og derudover vil der være installeret sensorer på både klienter og servere. Disse sensorer overvåger aktiviteter iværksat af angriberne, og med det samme sendes alle oplysninger til Rapid Detection Center, der konstant leder efter uregelmæssigheder i disse data ved hjælp af en lang række forskellige analyseværktøjer såsom adfærdsanalyser, analyser af big data og omdømmeanalyser i realtid. Disse forskellige analyser gør det sværere for angriberne at undgå at blive opdaget, da der selvsagt skal tages højde for flere ting ved udførslen af et angreb.
Læs mere om F-Secures Rapid Detection Service her:
https://www.f-secure.com/documents/10192/1617120/RDS-ServiceDescription.pdf