資訊科技安全

網絡安全事故應變團隊服務

最近的新聞報導引起了人們的關注,因此我們為抵禦網絡犯罪攻擊開發的網絡防禦系統還將不斷完善。但是,網絡威脅發展的速度遠超以往任何時候,經常還會破壞我們的攻擊防禦方案。所以目前的問題不是去糾結是否會發生,而是要時刻警惕什麼時候發生?

貴組織和事故應變團隊是否已具備隨時處理各種意外事故的能力?

我們的網絡安全事故應變團隊服務(網絡SWAT)

網絡安全事故與緊急資料泄露應變團隊服務相當於一份保險。在發生惡性事件、意外事故或不可預見負面事件時,我們會一直站在您身後,做您可靠的後盾。我們的團隊成員均為在網絡安全防禦和攻擊領域具備豐富經驗的網絡安全專家。

威聯集團多次為各行各業企業提供安全評估、滲透測試及事故應變服務,並開展資料泄露根源分析,在此過程中亦積累了豐富的經驗,所以我們相信威聯集團一定會成為值得您信賴的合作夥伴,並且保證用最短的時間恢復您的關鍵系統。

遭受攻擊?立即獲得幫助!

您可以委託威聯集團網絡安全事故應變團隊(SWAT)對不同類型的網絡安全事故和攻擊開展調查並提供解決方案,包括但不限於:

內部人員威脅

員工、第三方、承包商等實施的惡意行為。

破壞性攻擊

這種攻擊的目的是破壞資訊或資訊系統,並且導致其無法修復。

E敲詐和勒索軟件

這是一種專門以誘騙使用者付款為目的的社交工程技術和惡意軟件。

惡意軟件感染

這種軟件的目的是損壞資產、試圖局部控制使用者操作或在使用者網絡內傳播病毒。

Web攻擊

這類攻擊以外部可接達的網站和網上應用系統為攻擊目標。

分佈式拒絕服務攻擊

這種攻擊方式的目的是斷開使用者網上服務或隱藏實際正在進行的攻擊。

SWAT團隊可以對不同環境下的網絡安全事故開展現場或遠端調查,包括工業控制系統(ICS)和監控及資料收集系統(SCADA)。

網絡安全事故應變方法

威聯集團致力於幫助組織儘快從網絡安全事故中恢復,同時最大限度地降低事故對組織的影響程度。該項服務亦保證初始攻擊向量不會在後續階段重複使用。威聯集團採用的是一套基於系統網絡安全協會事故處理流程設計並且經過實踐檢驗及相關機構審核的方法體系。
準備
遏制
根除
恢復
經驗教訓

準備

在雙方簽署委託協議之後,我們首先會開展初步現場評估,以便我們的專業人員獲取關於客戶團隊、業務流程及基礎架構的相關資訊,同時收集SWAT團隊在後續工作中可能需要的資訊,以保證在第一時間應對突發事故。在本階段,SWAT團隊可以開展適當的偵察,為事故處理作好準備。我們強烈建議客戶開展初步現場評估,這並非必選服務,而是附加服務。在開展初步現場評估的同時,我們還提供一項季度登記電話回訪服務,以便我們能及時了解您最新的安全狀態。

遏制

遏制階段亦稱為「止血」階段,本階段的主要目標是阻止攻擊者破壞系統後獲取更多資訊,避免造成更深層的損壞或危害其他系統。根據受影響系統的攻擊情境和可用性要求,可採用不同的遏制方法。

根除

確定資料泄露的原因和特徵對本階段而言非常重要,藉此可以透過合理措施防止攻擊向量在後續過程中重複使用。此外,我們還可以保證從設備上合理清除網絡犯罪人員留下的痕跡。此階段的工作包括:
  • 漏洞分析
  • 備份還原
  • 惡意軟件卸載
  • 防禦系統完善
  • 等等…

恢復

最後一個階段的目的是讓受影響的系統安全地恢復運行。此外,我們還會對系統的可疑活動進行監控,查看是否存在攻擊者捲土重來的跡象。最後,我們還將就中長期補救措施為受攻擊系統所有方提供指導說明。

在事故的不同階段,威聯集團SWAT團隊均會協調開展事故應變工作,旨在讓系統恢復正常。團隊的具體責任範圍與客戶提前協商確定,並且取決於具體的企業營運模式。我們一般會儘量協調配置內部和外部領域專家,以便儘快解決問題,最大限度地降低企業損失。可用的支援性資源不僅包括客戶各部門的領域專家,還有我們的合作夥伴網絡,包括:

  • 資訊科技法和資料私隱領域律師
  • 數據診斷專家
  • 名譽管理類媒體專家
我們會在諮詢客戶後依照實際情況選擇合作夥伴。

經驗教訓

威聯集團網絡SWAT團隊會把每一個環節的調查結果寫入報告,以期能解答下列問題:
  • 攻擊向量是什麼?
  • 損壞的是哪個系統或應用?
  • 攻擊者實施了哪些惡意行為?
  • 造成了哪些損害?
  • 總結了哪些可借鑒的經驗以防止日後再發生同類事故?

網絡安全事故應變報告

最終測試報告包括以下幾個部分:

執行摘要

這部分主要是總結調查結果,闡述攻擊及相應應對措施的要點和結果。

詳細調查報告

詳細闡述遏制、根除及恢復階段採取的措施,同時還包括調查過程中發現的其他信息。

補救措施建議

本部分主要闡述可用於其他資訊系統或有助於提高組織整體安全性的額外策略性補救建議。

頁首