Wyzwanie
 

Klient borykał się z cyberatakami na serwery platformy e-commerce na których dochodziło do przejęcia danych wraz z żądaniami okupu za ich odzyskanie. Włamania odbywały się cyklicznie pomimo analiz i prób zabezpieczania systemów przez administratorów IT.

Regularne włamania zakłócały podstawowe działanie platformy, w efekcie doprowadzając do spadku sprzedaży i zaufania wśród klientów. Dodatkowym zagrożeniem stały się potencjalne wycieki danych – co w efekcie stanowiło ryzyko dla przedsiębiorstwa jako całości.

Rozwiązanie

Na początku wykonaliśmy szczegółowy audyt aktualnego stanu serwerów oraz przeanalizowaliśmy zainstalowane oprogramowania pod kątem podatności na ataki. Sprawdziliśmy także sprawność oprogramowania pod kątem zdolności do wykrywania nietypowych zachowań. Istotny był także audyt ruchu sieciowego w celu wykrycia ewentualnych anomalii.

Szczegółowy audyt pozwolił nam znaleźć słabe punkty infrastruktury. Zainstalowane przez nas oprogramowanie i jego odpowiednia konfiguracja sprawiły, że wykonanie ataku wymagałoby znacznie większych nakładów w zakresie umiejętności i sprzętu. Szczególnie istotna okazała się odpowiednia konfiguracja baz danych oraz zabezpieczenie wszystkich serwerów www.

Rezultaty

Zatrzymaliśmy cykliczne włamania poprzez wykrycie błędnej konfiguracji oprogramowania bazy danych poprzez którą były dokonywane ataki. Wdrożyliśmy poprawki bezpieczeństwa, wzmocniliśmy ochronę serwerów wraz z opracowaniem nowej polityki bezpieczeństwa, która podniosła znacząco standardy zabezpieczeń serwerów.

W efekcie platforma ponownie okazała się praktycznie niezawodna dla klientów. Znacznie zniwelowane zostało ryzyko wycieku danych, które było zagrożeniem dla istnienia przedsiębiorstwa.

Chcesz dowiedzieć się więcej szczegółów? Napisz do nas!