Industrie: Construction
Le cas réel d’une cyberattaque arrêtée
Défis :
- En raison de l’augmentation du nombre d’employés travaillant à domicile, les employés utilisent parfois leur ordinateur de travail à des fins personnelles. Cela met les entreprises en danger, car leurs données d’entreprise peuvent être plus facilement accédées via des connexions VPN.
- La compagnie utilisait la solution MDR de Present depuis quelques mois et l’équipe SOC a été alertée en pleine nuit d’un comportement anormal sur le serveur terminal du client. L’agent a repéré des menaces potentielles lorsqu’un utilisateur s’était connecté au réseau et essayait d’envoyer des commandes à d’autres serveur à distance ; tout en demandant également d’élever ses droits d’accès.
Solution:
- Le point de terminaison potentiellement infecté a été tracé, les 36 attaques simultanées ont été immédiatement arrêtées et le poste de travail à été mis en quarantaine. Une fois l’attaque confirmée, notre équipe SOC a continué d’analyser et d’enquêter pour s’assurer que tout est revenu à la normale et qu’il n’y a pas d’autre menace pour le client.
- Une fois l’environnement sécurisé, notre équipe appelle le client pour l’informer de la situation. Ils n’avaient même pas réalisé qu’ils avaient été victimes d’une tentative de cyberattaque.
Bénéfices:
- Personne ne peut empêcher les tentatives de ransomware, mais le client a considérablement réduit son exposition aux risques grâce à cette sécurité active qui est la plus élevée.
- Tranquillité d’esprit en sachant qu’ils disposent d’une équipe d’experts en sécurité surveillant et détectant toutes les menaces connues et inconnues 24h / 24 et 7j / 7 et que leurs données sont sécures.