Analiza incydentów

Dzięki bogatemu doświadczeniu zebranemu przez nasz zespół przez lata działalności firmy, oferujemy także usługi analizy różnych incydentów naruszeń bezpieczeństwa informacji.

Analizy te obejmują zarówno typowe badania typu forensic tzn. zabezpieczanie materiału dowodowego, ustalanie przebiegu wydarzeń incydentu, ustalanie źródeł i metod ataku, ocenę skutków ataku, a także zbieranie informacji na temat źródeł zagrożeń oraz analizę funkcjonalną narzędzi używanych przez atakujących. 

Wiedza zdobyta w wyniku analiz pozwala podjąć poszkodowanym adekwatne do zaistniałego incydentu działania korygujące, naprawcze itp.   

Nasza oferta w tym obszarze obejmuje szereg produktów, między innymi:

  • Analiza incydentów w systemach i infrastrukturze IT
  • Analiza przypadków nadużyć dokonywanych w systemach bankowości elektronicznej
  • Analiza przypadków phishingu i funkcjonalności wykorzystywanego przez sprawców złośliwego kodu (analizy reverse engineering) skierowanego przeciwko użytkownikom elektronicznych usług finansowych
  • Analiza rzeczywistego poziomu ryzyka dla atakowanych systemów (w kontekście zagrożenia użytkowników końcowych systemu) oraz wsparcie przy definiowaniu działań naprawczych i korygujących
  • Dostarczanie informacji na temat sposobów działania grup hakerskich – w tym wyników aktywnych badań prowadzonych przez nasz zespół bezpieczeństwa (security inteligence).

Analiza przypadków phishingu i użycia złośliwego kodu

Rozwój usług finansowych sprawił, że systemy bankowości internetowej stały się metodą najczęściej wykorzystywaną do zarządzania środkami finansowymi zarówno przez klientów indywidualnych jak i przedsiębiorstwa.

W związku z tym wzrosło również zainteresowanie grup przestępczych systemami i klientami bankowości internetowej.

W efekcie ataki phishingowe przyjmują coraz bardziej wyrafinowane formy, co wymusza na systemach bankowości internetowych stałe monitorowanie i doskonalenie efektywności stosowanych mechanizmów zabezpieczających.

Oferowana przez nas usługa polega na analizie incydentów phishingowych i dostarczaniu wiedzy klientom na temat charakterystyki scenariusza ataku, funkcjonalności kodu wykorzystanego w scenariuszu ataku, strukturze serwerów phishingowych, oceny skuteczności mechanizmów zabezpieczających atakowanych systemów w kontekście podnoszenia ich skuteczności.

Z usługi korzystają zarówno banki, których systemy i klienci są przedmiotem danego ataku oraz instytucje, które stosują podobne mechanizmy autoryzacji jak banki objęte atakiem i usługę traktują jako sposób pozyskania wiedzy na temat bieżących ataków i zagrożeń w kontekście doskonalenia mechanizmów zabezpieczających i doskonalenia procesu obsługi incydentów.

Incydenty w systemach polskiej bankowości internetowej analizujemy od 2004 roku. Od tego czasu przeanalizowaliśmy szereg incydentów wraz z analizą wielu rodzin złośliwego kodu wykorzystywanego do tego typu ataków. Nasze doświadczenie oraz pasja spowodowały, że jesteśmy marką rozpoznawaną na rynku tego typu usług w Polsce.

Usługa  składa się z szeregu elementów, min. :

  • Pozyskanie i monitorowanie nowych wersji próbek złośliwego kodu wykorzystywanego w analizowanym scenariuszu ataku phishigowego.
  • Analiza funkcjonalna złośliwego kodu z wykorzystaniem metod analizy blackbox oraz reverese engineering.
  • Opracowanie zaleceń dostosowanych do specyfiki objętej atakiem platformy bankowości internetowej.

Z uwagi na złożoność i specyfikę mechanizmów zabezpieczających w systemach bankowości internetowej – szczegóły i zakres usługi uzgadniany jest z Klientem.