Yaakov's Group | Ciberseguridad

RESPUESTA A INCIDENTES

RECUPERE SU ORGANIZACIÓN DE VUELTA Y FUNCIONANDO

Si alguna vez has encontrado la ventana de tu auto rota y tus pertenencias personales se han ido, ya conoces esa repugnante sensación. Las intrusiones de seguridad y el robo de datos pueden ser muy parecidos.

Somos conscientes de que las situaciones que requieren experiencia forense pueden ser difíciles de gestionar y resolver. Necesita un socio sólido que pueda llegar al fondo del incidente, que lo ayude a entenderlo y a reducir la probabilidad de que vuelva a ocurrir.

respuesta-a-incidentes

Ya sea que esté investigando una filtración de los números de tarjeta de crédito o recuperando datos confidenciales, Yaakov´s GROUP tiene la experiencia y la capacidad de analizar incluso los casos forenses más complicados y cerrarlos. Utilizando el último kit de herramientas respetado por la industria, junto con un arsenal de herramientas y conocimientos personalizados, nuestros investigadores trabajan incansablemente para descubrir qué sucedió con sus datos y cómo se accedió a ellos.

QUÉ HACER SI HAS EXPERIMENTADO UN INTRUSIÓN DE SEGURIDAD

Los momentos posteriores a una violación son de suma importancia y pueden afectar significativamente a su organización y la efectividad de una investigación forense. Si sospecha una intrusión o violación de los sistemas informáticos, debe:

INMEDIATAMENTE CONTENER Y LIMITAR LA EXPOSICIÓN

El objetivo de contener y limitar la exposición es evitar que la brecha se extienda. Si no puede o se siente incómodo realizando alguno de los siguientes pasos, el equipo forense de Yaakov´s GROUP podrá ayudarlo.

  • NO acceda ni altere los sistemas comprometidos (por ejemplo, no inicie sesión ni cambie las contraseñas).
  • NO apague la máquina comprometida. En cambio, aísle los sistemas comprometidos de la red (por ejemplo, desconecte el cable de red). Si por alguna razón es necesario apagar la máquina, desconecte la fuente de alimentación.
  • NO apague el sistema ni presione el botón de encendido (porque a veces puede crear un apagado «suave»), que modifica los archivos del sistema.
  • Conservar registros y evidencia electrónica. Una imagen forense del disco duro preservará el estado de cualquier máquina sospechosa. Se debe conservar cualquier otro dispositivo de red (como firewalls, IDS / IPS, enrutadores, etc.) que tenga registros en la memoria activa. Guarde todas las cintas de respaldo anteriores y use nuevas cintas de respaldo para respaldos posteriores en otros sistemas.
  • Registre todas las acciones que ha tomado, incluida la composición de una línea de tiempo de cualquier conocimiento relacionado con el incidente.
  • Si usa una red inalámbrica, cambie el SSID en el punto de acceso inalámbrico (WAP) y otras máquinas que puedan estar usando esta conexión (con la excepción de cualquier sistema que se considere comprometido).
  • Estar en alerta máxima y monitorear todos los sistemas.

ALERTA A TODAS LAS PARTES NECESARIAS EN EL PLAZO DE 24 HORAS

Asegúrese de notificar:

  • Su grupo de seguridad de la información interna y el equipo de respuesta a incidentes, si corresponde.
  • Las asociaciones de tarjetas y su banco comercial si el incumplimiento forma parte de un segmento de datos del titular de la tarjeta.
  • La oficina local del FBI y / o el Servicio Secreto de EE. UU. (Presente una queja en línea en http://www.ic3.gov).

CÓMO PODEMOS AYUDAR

Yaakov´s GROUP habla en conferencias de seguridad y orden público en todo el país. Desarrollamos y mantenemos herramientas de amplio uso dentro de la comunidad de seguridad. También trabajamos con las fuerzas del orden público a nivel local, estatal y federal para llevar a los delincuentes cibernéticos ante la justicia, y mantenemos relaciones que nos permiten trabajar fácilmente con oficiales y fiscales.

Yaakov´s GROUP es un investigador forense altamente calificado y ampliamente reconocido y es una de las pocas compañías aprobadas y certificadas por el Consejo de Normas de Seguridad de la Industria de Tarjetas de Pago (PCI SSC) como un Investigador Forense PCI (PFI) para realizar esta difícil y compleja tarea dentro de la industria de tarjetas de pago.

INVESTIGACIONES FORENSES

Respondemos rápidamente para proporcionar un equipo forense experto para contener la violación, rescatar datos, realizar una investigación y hacer que su organización vuelva a funcionar. Nuestros métodos y técnicas comprobados le permiten responder adecuadamente al ataque, proteger su entorno y cumplir con todos los requisitos legislativos y de la industria.

Estamos preparados de forma única. Junto con nuestras numerosas certificaciones y calificaciones, puede estar seguro de que no escapará de nuestros ojos en nuestro laboratorio forense dedicado con equipos y software de última generación. Proporcionamos:

  • Verificación de violación, recopilación y análisis de datos.
  • Ingeniería inversa para manejar malware personalizado o vulnerabilidades de día cero
  • Inspecciones físicas detalladas para descubrir evidencia de manipulación u otras infracciones físicas.
  • Revisión de código de aplicaciones afectadas en casi cualquier lenguaje de programación.
  • Asesoramiento para reducir el riesgo de futuras infracciones.
  • Informes detallados que le permiten tener una visión completa y documentada de su caso.

RECUPERACIÓN DE DATOS

Los empleados malintencionados, los piratas informáticos, los desastres físicos y los errores pueden conducir a la destrucción involuntaria de datos críticos. Incluso si los archivos se eliminan o los sistemas fallan, aún puede ser posible recuperar el contenido del sistema para que su organización vuelva a estar en línea rápidamente.

DIVULGACIÓN DE INCUMPLIMIENTO

Las leyes y regulaciones que rigen las divulgaciones de incumplimiento pueden ser difíciles de entender y realizar un seguimiento. Los requisitos pueden variar de estado a estado. Algunas leyes, como el proyecto de ley 1386 del estado de California, requieren que las compañías notifiquen a los residentes del estado si se filtra información personal. Yaakov´s GROUP lo ayuda a mantenerse actualizado con los requisitos que se aplican a su organización, en caso de que ocurra alguna violación.

LITIGIO ELECTRONICO

Las organizaciones pueden encontrarse en una posición donde se necesita un experto técnico para defender una demanda. El litigio electrónico proporciona el testimonio experto que ocasionalmente se requiere para respaldar un caso. Los métodos probados y los procedimientos adecuados de la cadena de custodia se utilizan para respaldar la evidencia en un tribunal de justicia.

DESCUBRIMIENTO ELECTRÓNICO

En algunos litigios civiles, el descubrimiento electrónico puede ser necesario para extraer y analizar información almacenada electrónicamente que podría ser pertinente para el caso. Yaakov´s GROUP no solo ayudará con la extracción y el análisis de los datos, sino que también coordinará eficazmente los esfuerzos con abogados, personal de TI y otras partes relevantes.

¿Desea más información sobre este y otros servicios?