[ This article was originally published here ]
Bu yılın başlarında, AT&T Siber Güvenlik Tarafından Yönetilen Tehdit Tespit ve Yanıt (MTDR) güvenlik operasyonları merkezindeki (SOC) analistler, büyük bir belediye müşterisine yönelik potansiyel bir fidye yazılımı saldırısı konusunda uyarıldı. Daha sonra Royal fidye yazılımı grubunun üyeleri tarafından gerçekleştirildiği anlaşılan saldırı, birçok departmanı etkiledi ve kritik iletişim ve BT sistemlerini geçici olarak kesintiye uğrattı.
Olay sırasında AT&T analistleri, USM Anywhere platformundaki alarmları derhal araştırarak ve sorunu hızla müşteriye ileterek kritik ilk müdahale ekipleri olarak görev yaptı. Ayrıca saldırının en yoğun olduğu anlarda mesai saatleri dışında da kapsamlı destek sağladılar; müşteri etkilenen sunucular ve hizmetlerle ilgili güncellemeleri paylaştıkça analistler kontrol altına alma ve düzeltme konusunda rehberlik sağladı. Gözlemlenen tüm güvenlik ihlali göstergelerini (IOC’ler) müşteriyle paylaştılar; bunlardan bazıları, müşterinin AT&T’nin yönetilen güvenlik duvarı hizmetlerini de kullanması nedeniyle AT&T Yönetilen Güvenlik Duvarı ekibi tarafından hızla engellenebilecek IP adresleri ve etki alanlarını içeriyordu.
İlk iletişimden sadece 24 saat sonra analistler olay bulgularına ilişkin ayrıntılı bir rapor derleyip müşteriye iletti. Raporda, gelecekteki fidye yazılımı saldırılarına karşı korunmaya nasıl yardımcı olunabileceğine ilişkin tavsiyelerin yanı sıra, yasal, uyumluluk veya olay sonrası daha derin bir adli tıp incelemesinin gerekli olması durumunda müşterinin yapması gereken iyileştirme eylemleri de yer aldı.
Analistlerimizin, müşterinin saldırıdan kaynaklanan hasarı kontrol altına alma ve yanıt verme süresini hızlandırmasına nasıl yardımcı olduğu hakkında daha fazla bilgi edinmek için örnek olay çalışmamızı okuyun ve AT&T Alien Labs tehdit istihbarat ekibinin, güvenliğin sağlanmasına yardımcı olmak için bu olaydan elde edilen bulguları nasıl kullandığını öğrenin. Tümü AT&T Siber Güvenlik, müşterilerin tespitini ve yanıtını yönetti!
Reklam