КРЕДО-С
24/7 — Круглосуточная линия

Инцидент ИБ? Реагируем немедленно.

Шифровальщик, утечка данных, компрометация учёток — звоните 24/7. Первые 30 минут консультации бесплатно.

+7 (495) 225-60-59
Позвонить сейчас

Гарантия конфиденциальности

Конфиденциальность гарантирована. NDA подписывается до начала работ. Информация об инциденте не передаётся третьим лицам без вашего письменного согласия.

Первые шаги при инциденте ИБ

1

НЕ выключайте компьютеры и серверы

Оперативная память содержит ключевые улики — при выключении они будут утеряны

2

Отключите заражённые машины от сети

Вытащите сетевой кабель, отключите Wi-Fi — но НЕ выключайте питание

3

НЕ платите выкуп

Оплата не гарантирует расшифровку и финансирует преступников

4

Зафиксируйте время обнаружения инцидента

Запишите точное время, кто обнаружил, что именно произошло

5

Сохраните все логи и скриншоты

Скриншоты экранов, фото мониторов, системные логи — всё пригодится

6

Не пытайтесь самостоятельно удалить вредоносное ПО

Антивирус может уничтожить улики, необходимые для расследования

7

Уведомите руководство и юридический отдел

По 152-ФЗ на уведомление Роскомнадзора об утечке ПДн — 24 часа

8

Позвоните нам: +7 (495) 225-60-59

Линия экстренной помощи — первые 30 минут бесплатно

Типовые сценарии атак

Каждый инцидент уникален, но за годы работы мы выработали эффективные плейбуки для наиболее распространённых типов атак.

Шифровальщик (Ransomware)

Файлы зашифрованы, на экране требование выкупа

1
Изолируем заражённые узлы
2
Определяем семейство шифровальщика
3
Ищем возможность расшифровки без выкупа
4
Восстанавливаем данные из бэкапов
5
Устраняем вектор проникновения

Утечка данных

Обнаружена несанкционированная выгрузка информации

1
Блокируем канал утечки
2
Определяем объём и состав утёкших данных
3
Уведомляем Роскомнадзор (если ПДн)
4
Проводим форензику для установления виновника
5
Усиливаем DLP-контроли

Компрометация учётных записей

Злоумышленник получил доступ к привилегированным аккаунтам

1
Сбрасываем пароли скомпрометированных учёток
2
Отзываем активные сессии и токены
3
Анализируем действия под украденной учёткой
4
Проверяем наличие бэкдоров
5
Внедряем MFA на критичные системы

DDoS-атака

Сервисы недоступны из-за массированной атаки на отказ

1
Активируем защиту от DDoS (Scrubbing)
2
Переключаем трафик через защитный прокси
3
Анализируем вектор и мощность атаки
4
Настраиваем rate limiting и geo-фильтрацию
5
Разрабатываем план защиты от рецидива

SLA реагирования на инциденты

Экстренный

Первый ответ
15 минут
Начало расследования
1 час
Первый отчёт
4 часа

Приоритетный

Первый ответ
1 час
Начало расследования
4 часа
Первый отчёт
12 часов

Стандартный

Первый ответ
4 часа
Начало расследования
24 часа
Первый отчёт
48 часов

Частые вопросы об экстренной помощи

Первые 30 минут консультации — бесплатно. Стоимость дальнейшей работы зависит от масштаба инцидента и выбранного SLA. Ориентировочные цены: от 150 000 рублей за расследование инцидента средней сложности. Точная стоимость определяется после первичной оценки.
По тарифу Emergency первый ответ — в течение 15 минут, начало расследования — в течение 1 часа. Удалённое подключение возможно сразу после согласования доступа. Выезд на площадку — в течение 2-4 часов (Москва и ТЦО) или 24 часов (регионы).
По 187-ФЗ субъекты КИИ обязаны уведомить ГосСОПКА в течение 24 часов. По 152-ФЗ при утечке ПДн — уведомить Роскомнадзор в течение 24 часов. Заявление в полицию — добровольно, но рекомендуется для возможности возмещения ущерба. Мы помогаем с подготовкой всех уведомлений.
Да. Большинство работ выполняется удалённо: форензика, анализ логов, устранение последствий. При необходимости выезда — работаем по всей России. У нас есть партнёрская сеть в 36 регионах.
Полный отчёт об инциденте: хронология атаки, использованные техники (MITRE ATT&CK), скомпрометированные системы, рекомендации по устранению. При необходимости — материалы для правоохранительных органов и регуляторов.

Чем раньше начнётся расследование — тем больше данных сохранится

Первые часы после инцидента определяют, насколько полной будет картина атаки и удастся ли восстановить инфраструктуру без потерь.

+7 (495) 225-60-59
Позвонить сейчас