識別、遏制和驅逐威脅行動者
針對新出現的威脅行動者識別其新型 TTP,有助於在未來更快遏止事件的發生
從 Cortex XDR® 阻止第二次暴力破解攻擊到 Unit 42 MDR 團隊回應並建議防禦措施
全球業務流程外包公司
該客戶曾經是 Muddled Libra 發動複雜網路攻擊的目標。一週內發動五次攻擊證明了威脅行動者已能夠適應並找到進入網路的新途徑,包括使用受害者自己的安全工具進行橫向移動並進一步展開入侵。Unit 42 隨之介入:
評估環境以識別未經授權存取和可疑活動的跡象,進而判斷攻擊的範圍和影響。
Unit 42 進行了廣泛的調查並收集證據,以快速識別受影響的系統 and 和帳戶。
建議客戶保護遭入侵的帳戶和系統、開始 Active Directory 重建、立即隔離受影響的系統,變更密碼並強化防火牆。
首要任務是將受影響的系統恢復到安全狀態、套用修補程式並加強網路弱點的防禦。
客戶與 Unit 42 合作,應用學到的經驗來推動其安全實務的持續改進 ,實施安全意識訓練並定期進行安全評估。
識別未經授權存取和可疑活動的初始跡象,進而評估入侵的範圍和影響。
調查數位證據以識別涉及的系統和帳戶。
保護遭入侵的帳戶、隔離遭入侵的系統,開始 Active Directory 重建和防火牆強化。
將受影響的系統恢復到安全狀態,消除任何惡意存在並加強弱點的防禦。
對未經授權的活動進行持續監控,評估橫向移動和偵察的範圍。
進一步調查以識別威脅行動者使用的工具和技術。
實施額外的安全措施來緩解風險,包括封鎖對於特定工具的存取和更新安全政策。
識別外洩的數據、恢復受影響的系統並識別和補救弱點。
評估未經授權存取第三方虛擬化網域的影響,評估潛在風險和暴露。
進一步調查以判斷未經授權存取和潛在數據外洩的程度。
保護第三方網域,實施更嚴格的存取控制並進行安全評估。
開始識別外洩的數據並將第三方網域恢復到安全狀態,識別和補救弱點。
加強第三方網域的安全狀況,實施額外的安全控制並進行定期稽核。
評估未經授權存取檔案共用和電子郵件作業的影響和潛在暴露。
進一步調查以識別涉及的帳戶以及存取或操控的數據範圍。
保護受影響的帳戶和系統,重設密碼並實施額外的監控和存取控制。
復原遭入侵的數據並恢復受影響的帳戶和系統,識別並補救弱點。
增強數據保護措施,實施數據遺失防護控制並加強電子郵件安全通訊協定。
評估網路入侵的整體影響和安全措施的有效性,以及對於預防未來事件的準備。
識別任何剩餘的弱點或可能的改善空間,審查 IR 程序和安全政策。
實施額外的安全控制,進行滲透測試並增強監控能力。
持續進行監控和主動式威脅捕捉,確保系統免於遭受未經授權的存取。
利用學到的經驗來推動安全實務的長期改進,定期進行安全評估和訓練。
透過 Unit 42 事件回應以有效防禦威脅,避免淪為新聞主角。從世界領先的網路安全公司獲得完整支援,更快速地調查、遏制事件和復原,達到更強大的安全防護。與我們聯繫,讓您高枕無憂。
廣泛的遙測和情報可加速調查和補救。
Palo Alto Networks 平台可提供深入的可視性,以更快地發現、遏制和消除威脅,並減少干擾。
值得信賴的專家每年在超過 1,000 起事件中迅速動員並果斷採取行動。
