Caz: securitate

Compania a pierdut încredere în accesuri după mesajul despre parola hackată

Clientul a apelat după ce administratorul anterior i-a comunicat că parolele sale pot fi compromisate și nu a putut să explici exact care sisteme erau în pericol.

Cum am recuperat controlul

Scopul principal nu a fost doar schimbarea parolelor, ci și înțelegerea locurilor unde există accesuri și care riscuri rămân.

Audit infrastructură

Am verificat serverele, conturile utilizatorilor, conexiunile distanței, dispozitivele rețea, e-mailuri, domenii și serviciile critice.

Închidere de accesuri

Am dezactivat conturile suplimentare, am reconfigurat drepturile, am schimbat parolele și am limitat conectările externe.

Monitorizare la un an

După reconfigurare, am urmărit infrastructura, jurnale și încercări suspecte de autentificare.

Rezultat

  • Compania a obținut control asupra accesurilor administrative.
  • Conectările suplimentare și riscante au fost închise.
  • Parolele și drepturile accesului au fost reconfigurate într-un mod clar.
  • Monitorizarea lunară a confirmat stabilitatea după modificări.

Avem îndoieli cu privire la siguranța accesurilor?

Vom efectua o analiză, vom închide intrări neesențiale, vom schimba parolele critice și vom prepara o listă clară de riscuri.