Empresa global se defende contra o ataque cibernético multifásico do Muddled Libra

Investigamos evidências digitais para identificar sistemas e contas envolvidos.

Protegemos as contas comprometidas, isolamos os sistemas comprometidos, iniciamos a reconstrução do Active Directory e o fortalecimento do firewall.

Restauramos os sistemas afetados em um estado seguro, removendo qualquer presença maliciosa e reforçando as vulnerabilidades.

Realizamos monitoramento contínuo de atividades não autorizadas, avaliando a extensão do movimento lateral e do reconhecimento.

Realizamos investigações adicionais para identificar ferramentas e técnicas usadas pelo agente da ameaça.

Implementamos medidas de segurança adicionais para reduzir os riscos, incluindo o bloqueio do acesso a ferramentas específicas e a atualização das políticas de segurança.

Identificamos os dados exfiltrados, restauramos os sistemas afetados e identificamos e corrigimos as vulnerabilidades.

Avaliamos o impacto das tentativas de acesso não autorizado em um domínio virtualizado de terceiros, avaliando os possíveis riscos e a exposição.

Realizamos investigações adicionais para determinar a extensão do acesso não autorizado e a possível exfiltração de dados.

Protegemos o domínio de terceiros, implementando controles de acesso mais fortes e realizando avaliações de segurança.

Começamos a identificação dos dados exfiltrados e a restauração do domínio de terceiros para um estado seguro, identificando e corrigindo vulnerabilidades.

Reforçamos a postura de segurança do domínio de terceiros, implementando controles de segurança adicionais e realizando auditorias regulares.

Avaliamos o impacto e a exposição potencial do acesso não autorizado a operações de compartilhamento de arquivos e e-mail.

Realizamos investigações adicionais para identificar as contas envolvidas e a extensão dos dados acessados ou manipulados.

Protegemos as contas e os sistemas afetados, redefinindo as senhas e implementando monitoramento e controles de acesso adicionais.

Recuperamos os dados comprometidos e restauramos as contas e os sistemas afetados, identificando e corrigindo as vulnerabilidades.

Aprimoramos as medidas de proteção de dados, implementando controles de prevenção de perda de dados e fortalecendo os protocolos de segurança de e-mail.

Avaliamos o impacto geral da invasão da rede e a eficácia das medidas de segurança, avaliando a prontidão para evitar futuros incidentes.

Identificamos as vulnerabilidades restantes ou possíveis áreas de melhoria, revisando o processo de IR e as políticas de segurança.

Implementamos controles de segurança adicionais, realizamos testes de penetração e aprimoramos os recursos de monitoramento.

Realizamos monitoramento contínuo e caça proativa a ameaças para garantir que os sistemas estivessem livres de acesso não autorizado..

Usamos as lições aprendidas para promover melhorias de longo prazo nas práticas de segurança, realizamos avaliações e treinamentos regulares de segurança.