Nyhet -
Orange Cyberdefense etablerar snabb responstjänst som mildrar cyberattacker
Allt fler företag drabbas av cybersäkerhetsincidenter där det ingår allt ifrån ransomwareattacker, phishing, överbelastningsattacker och falska e-postmeddelanden. IT-experter är eniga om att nyckeln till att mildra effekterna av sådana incidenter är förmågan att minska reaktionstiden mellan detektering och respons. Eftersom många företag saknar den infrastruktur som krävs för att reagera snabbt och säkert har Orange Cyberdefenses utvecklat en säkerhetstjänst som hanteras av företagets Computer Security Incident Response Team (CSIRT). Här erbjuder man drabbade företag stöd via en lokal jourtelefon. Tjänsten är även tillgänglig för företag som inte är befintliga kunder till Orange Cyberdefense.
– Vid en attack är det alltid viktigt att agera snabbt och de första 72 timmarna är avgörande för utfallet, säger Hampus Glantz som är Technical Team Lead inom CSIRT på Orange Cyberdefense i Norden. Vi har haft flera incidenter nu i våras där våra kunder insett sina begränsningar, kontaktat oss och väldigt tidigt kunde stoppa sina incidenter och därmed slippa läcka data.
Cyberkriminella utnyttjar ofta lugnare perioder som sommaren och runt storhelger för att göra intrång och attacker mot företag, då övervakningen kan vara sämre och resurserna för att både upptäcka och hantera en attack är färre. Bland de mest kostsamma incidenter som många företag drabbats av är ransomwareattacker som sker genom att data krypteras och de drabbade företagen tvingas betala stora lösensummor för att få tillbaka sin data.
Processen för arbetet med responstjänsten skiljer sig mellan organisationer. För redan befintliga kunder hos Orange Cyberdefense kan en incident i bästa fall lösas redan på telefon, men för de allra flesta företag börjar arbetet med att responsteamet gör en utredning där de analyserar vad som hänt, hur hotaktören tagit sig in i systemen, vilka system de har tillgång till och vilken data de har lyckats komma åt. När händelsen isolerats och man säkerställt att företaget inte läcker någon data påbörjas återställningen av it-miljön. Hur lång tid det här arbetet tar skiljer sig beroende på hur långt gången incidenten är.
Utvecklingen av tjänsten Emergency Cyber Security Incident Response service bygger på 25 års erfarenhet inom informationssäkerhet i 160 länder. Orange Cyberdefense är expertenheten för cybersäkerhet inom Orange Group, som tillhandahåller managerade säkerhetstjänster både för att upptäcka och motverka cybersäkerhetsincidenter.
Läs mer om hur Orange Cyberdefense kan hjälpa till vid akuta säkerhetsincidenter här.
