CIRT: Cyber Incident Response Team
מתקפת סייבר קטלנית על בסיסי הנתונים של הארגון, שרת הדואר שלו או הספרייה בה שמורים כל פרטי הלקוחות של החברה, המבוצעת על ידי קבוצת האקרים מעבר לים, לא מתאמת את בואה עם הנהלת החברה או ממתינה להזמנה…
ברגעים בהם קיים סיכון ממשי ומיידי כי הארגון נמצא תחת מתקפת סייבר – צוות התגובה של 'ספיידר פתרונות' המורכב ממומחי סייבר ומערכות מידע מיומנים וותיקים שנבחרו בקפידה ל"סיירת" התגובה המהירה, נותן מענה מהיר ומקצועי למתקפות סייבר פעילות, נכנס לפעולה מיידית ונמצא שם איתך, עד עצירת ההתקפה.
מתקפת סייבר במהלכה נגנב מידע רגיש, משובש או מושחת, קבצים ננעלים ומתקבלת דרישת כופר לפתיחתם – הם רק עניין של זמן, חיוני להיות מוכן!
רבות הן הנסיבות והסיבות בגינן ארגונים מוצאים את עצמם מותקפים והמערכות הקריטיות שלהם קורסות, אולם בין הבולטות בהן, ניתן למצוא את אלו:
- צמיחה עסקית המחייבת שינויים במערך ה- IT חושפת כל ארגון למתקפות סייבר
- שכיחות גבוהה של כלי פריצה מתוחכמים וזמינים בקרב האקרים
- לחימה א-סימטרית: האקרים מיומנים ונחושים מול גופי IT העסוקים בשגרה טכנולוגית ותפעול מערכות קיימות
איך הארגון שלכם יתמודד ברגע האמת עם מתקפת סייבר?
צוות התגובה המהירה של 'ספיידר פתרונות' פועל על פי מתודולוגיה המומלצת על – ידי ה- CERT האמריקני ונחשבת לפרקטיקה המובילה אצל ה- "Big 4" והוא זמין 24 שעות ביממה, שבעה ימים בשבוע. עם הגיעו לאתר הלקוח נכנס הצוות מיד לפעולה לפי נוהל ובשיטתיות:
– קבלת המידע מהלקוח
– זיהוי האירוע: טיבו ועוצמתו
– תיעדוף משימות (אם האירוע משוכפל או מתרחש מכיוונים שונים בו זמנית)
– ניתוח, בחירת דרך פעולה מועדפת
– ביצוע: נקיטת כל הפעולות הדרושות לעצירתה המיידית של המתקפה הנוכחית
– תיעוד ודיווח
– מסירת (Hand Over) המשך הטיפול באירוע ללקוח (הסברים, הנחיות, מעקב וכו')
חשוב לזכור כי על עסקים בישראל רובצים 2 רובדי סיכוני סייבר נוספים:
- תקיפות על רקע לאומני
- ניסיונות גנבת חדשנות טכנולוגית ישראלית
ברגעים הקשים של מתקפת סייבר אשר יכולה לשתק ארגון ולהסב לו נזקים אדירים – צוות 'תגובה מהירה' יכול לשנות את התמונה!
תוצרים צפויים מפעולת 'צוות תגובה מהירה':
- זיהוי מהיר של המתקפה (Who)
- הערכת נזק ראשונית (What)
- האצת הטיפול בעצירת מתקפת סייבר ומניעת התדרדרות מהירה (הרחבת הנזק, הדבקות נוספות, דליפה לעיתונות ולכלי התקשורת)
- ניתוח והמלצות ראשוניות
צוות התגובה המהירה של 'ספיידר פתרונות' יגיב באופן מיידי, בזמינות של 7/24 לאירוע סייבר, בהתאם לסיכום עם הלקוח, בהמשך למיפוי רשת ה- IT שלו והיכרות מוקדמת עימה. לצוות מיומנות ייחודית להתמודדות עם מצבי קיצון והוא מצוייד בסט כלים ייעודי לזיהוי והאצת הטיפול במתקפות, במודיעין סייבר מקדים ובהיכרות עם איומים עדכניים.