Pomoc w neutralizacji skutków ataków i incydentów naruszenia bezpieczeństwa teleinformatycznego polega na wsparciu Klienta w ustaleniu źródła ataku, a następnie udzieleniu pomocy w neutralizowaniu jego skutków. Ponadto opracowujemy wskazówki, których stosowanie pozwoli uniknąć podobnych incydentów w przyszłości.
Koncentrujemy się nie tylko na ustaleniu źródła ataku i zidentyfikowaniu dostawcy internetowego, do którego należy dana pula adresów IP, lecz próbujemy także nawiązać bezpośredni kontakt z właściwym zespołem reagującym po stronie atakującego.
Dzięki szerokiej sieci kontaktów CERT Polska – m.in. do zespołów reagujących wszystkich największych dostawców internetowych - jesteśmy w stanie zagwarantować odpowiednio wysoki priorytet obsługi incydentów. W szczególnych przypadkach (np. w razie konieczności dochodzenia sądowego) udzielamy dodatkowych konsultacji oraz sporządzamy niezbędne ekspertyzy.
Służymy też pomocą w ustalaniu źródła oraz w znoszeniu skutków ewentualnego ataku typu Denial of Service (DoS) przychodzącego od strony łącza do sieci korporacyjnej. Podejmujemy kroki mające na celu ustalenie trasy przepływu pakietów do granic własnej sieci rozległej łącznie z ustaleniem nazwy sieci, z której pakiety te pochodzą oraz poinformowanie jej operatorów o przypadku naruszenia bezpieczeństwa, a następnie podjęcie z nimi współpracy (o ile jest to możliwe). Do czasu ustania ataku ruch w kierunku atakowanego hosta jest na życzenie Klienta filtrowany na odpowiednich urządzeniach. Usługę tę świadczymy wyłącznie dla Klientów, dla których NASK jest dostawcą usług internetowych.
|
