صون الحصن
احتواء الهجوم
أولاً، نوقف انتشاره. نعزل الأنظمة المتأثّرة، ونقطع وصول المهاجم، ونحمي ما لا يزال سليماً، بسرعة ودون إتلاف الأدلّة التي سنحتاجها لاحقاً.
الرئيسية / الخدمات / الاستجابة للحوادث
التحقيق الجنائي الرقمي والاستجابة للحوادثتعرّضت لاختراق؟ نوقف النزيف.
خوادم مخترقة، أو ملفات مقفلة ببرامج الفدية، أو اختراق تشكّ به الآن؟ نتدخّل بسرعة: نحتوي الهجوم، ونطرد المتسلّلين، ونستعيد ما يمكن، ونعيد عملك للعمل. ثم نتأكّد ألا يتكرّر الأمر بالطريقة نفسها مرّتين.
حين تكون تحت الهجوم، كل دقيقة تهمّ. الخطوة الخاطئة، كدفع فدية أو مسح خادم أو مجرّد الانتظار، قد تحوّل حادثاً محتوىً إلى كارثة تُنهي العمل. يمنحك فريق الاستجابة للحوادث لدينا يداً خبيرة وهادئة لحظة وقوع الخطأ: نكتشف كيف دخل المهاجم، ونغلق الباب، ونستعيد أنظمتك، ونسلّمك الأدلّة والدروس. نعمل مع شركات دبي وعموم الإمارات ليلاً ونهاراً.
ماذا نفعل في الحادث
من الفوضى إلى السيطرة
الاختراق أمر مخيف. ومهمّتنا أن نرفع عنك الذعر وندير عملية هادئة ومثبتة، لتعرف بالضبط ما يجري وما الخطوة التالية.
التعافي من برامج الفدية
إن كانت ملفاتك مقفلة، نقيّم إمكانية استعادتها بأمان، ونسترجع من نسخ احتياطية نظيفة حيثما أمكن، ونعيد بناء الأنظمة التي مسّها المهاجم، كي لا تدفع فدية في العمياء أبداً.
التحقيق ونسخ الأدلّة
نأخذ نسخاً جنائية ونتتبّع بدقّة كيف دخل المهاجم وما لمسه وما إذا كانت بيانات قد خرجت من شركتك، وهي الحقائق التي ستحتاجها لشركات التأمين والجهات التنظيمية ولراحة بالك.
تحديد السبب الجذري
اختراق لا تفهمه سيتكرّر. نحدّد نقطة الدخول الحقيقية، سواء رسالة تصيّد أو خادم غير مُحدّث أو كلمة مرور مسروقة، كي تُغلق نهائياً.
إعادة البناء والاستعادة
ننظّف الأنظمة المتأثّرة ونعيد بناءها، ونعيد ضبط ما تعرّض للاختراق، ونتحقّق من أن كل شيء آمن فعلاً قبل عودتك للعمل الطبيعي.
التقرير والتحصين
تحصل على تقرير مكتوب واضح بما جرى وما يجب إصلاحه، ونساعدك على سدّ الثغرات كي لا ينجح الهجوم نفسه مرّتين.
حين تتّصل بنا
ماذا يحدث في الساعات الأولى
1
تتواصل معنا
راسلنا على واتساب الطوارئ أو اتّصل. أخبرنا بما تراه، حتى إن لم تكن متأكّداً أنه هجوم. نستجيب بسرعة.
2
نحتوي
نعمل معك على عزل الأنظمة المتأثّرة ووقف انتشار الهجوم، مع الحفاظ بعناية على الأدلّة.
3
نستعيد
نطرد المتسلّلين ونستعيد أنظمتك وبياناتك ونتأكّد من نظافة كل شيء قبل استئناف العمل.
1
نحصّن
بعد استقرارك، نغلق الثغرة التي سمحت بالدخول ونمنحك خطّة كي لا يتكرّر الأمر بالطريقة نفسها.
استجابة سريعة
حين تكون تحت الهجوم، نتحرّك فوراً، فالاحتواء أولاً وتُدار الأسئلة بالتوازي.
لا تخمين بشأن الفدية
نقيّم خيارات الاستعادة بشكل صحيح كي لا تُضغط للدفع للمجرمين في العمياء.
جاهز للتأمين والجهات التنظيمية
أدلّة جنائية وتقارير مُعدّة بالمستوى الذي يتوقّعه مؤمّنك والجهات التنظيمية في الإمارات.
أسئلة شائعة
الاستجابة للحوادث، بإجابات واضحة
نظنّ أننا اختُرقنا الآن. ما أول ما نفعله؟
لا تُصب بالذعر ولا تمسح أي شيء، فقد يُتلف ذلك الأدلّة التي نحتاجها. افصل الأجهزة المتأثّرة عن الشبكة إن كان ذلك آمناً، ثم تواصل معنا فوراً عبر واتساب الطوارئ. سنرشدك خلال الخطوات الأولى الحرجة ونبدأ الاحتواء.
هل ندفع الفدية؟
الدفع محفوف بالمخاطر: لا ضمان لاستعادة بياناتك، وهو يموّل مزيداً من الجريمة، وقد يخالف الأنظمة. قبل أي قرار، نقيّم إمكانية استعادة بياناتك بطريقة أخرى، من نسخ احتياطية أو غيرها، ونساعدك على اتخاذ قرار مدروس لا قرار ذعر.
هل يمكنكم استعادة بيانات مشفّرة بالفعل؟
أحياناً، فالأمر يعتمد على نوع برنامج الفدية ونسخك الاحتياطية وكيفية وقوع الهجوم. أسرع وأأمن طريق عادةً هو النسخ الاحتياطية النظيفة، ولهذا نساعد الشركات أيضاً على ضبط النسخ والاستعادة قبل وقوع أي حادث.
هل تقدّمون حماية مستمرّة بعد الحادث؟
نعم. التعافي خطوة أولى، والبقاء آمناً هو الهدف. بعد الحادث نساعد على سدّ الثغرة التي سبّبته، ويمكننا تجهيزك بأمن مُدار ومراقبة مستمرّة كي يُكتشف أي هجوم مستقبلي مبكراً، أو يُوقف تماماً.
خدمات ذات صلة
غالباً ما تُطلب مع
الأمن المُدار والمراقبة
اكتشف الهجوم التالي مبكراً، أو أوقفه قبل أن يقع.
اختبار الاختراق
اكتشف الثغرات التي تسمح بدخول المهاجمين قبل أن تُستغلّ.
أمن البريد والسحابة
معظم الاختراقات تبدأ في صندوق البريد. أغلِقه بإحكام.
لنتحدّث
تحت الهجوم؟ لا تنتظر.
إن شعرت أن شيئاً ما ليس على ما يُرام، حتى لو لم تكن متأكّداً، تواصل الآن. اتّصال سريع قد يكون الفرق بين موقف عابر وكارثة.