Kontaktirajte nas
Kontaktirajte nas

Loading...

Case Study Details

  • Home
  • /
  • Incident Response i Oporavak od Ransomwarea

Incident Response i Oporavak od Ransomwarea

Izazov

U utorak ujutro, investicijski fond s 35 zaposlenika otkrio je da su kritični fileserveri i radne stanice šifrirani ransomwareom LockBit 3.0. Napadači su tražili otkupninu od 120.000 eura u kriptovalutama. Fond nije imao aktivan plan odgovora na incidente niti testirane sigurnosne kopije podataka.

Hitna intervencija

F-JEDAN Incident Response tim aktiviran je u roku od 2 sata od prijave incidenta. Prve mjere uključivale su:

  • Trenutna izolacija zaraženih sustava od mreže kako bi se spriječilo daljnje širenje
  • Forenzička analiza inicijalnog vektora napada (phishing email s malicioznim Excel dokumentom)
  • Procjena opsega zaraze i identifikacija čistih backup kopija
  • Koordinacija s CERT-om i nadležnim tijelima prema zakonskim obvezama

Oporavak

F-JEDAN je vodio kompletan proces oporavka koji je trajao 72 sata:

  • Obnova podataka iz cloud backup kopija starih 18 sati (minimalni gubitak podataka)
  • Reimaging svih kompromitiranih sustava s čistim OS instalacijama
  • Implementacija hitnih sigurnosnih mjera: MFA na svim računima, ograničavanje privilegija
  • Blokiranje C2 (Command & Control) infrastrukture napadača na mrežnoj razini
  • Forenzički izvještaj za potrebe osiguranja i regulatora

Post-incident zaštita

Nakon oporavka, F-JEDAN je implementirao sveobuhvatni sigurnosni okvir koji sprečava ponavljanje sličnih incidenata:

  • Implementacija EDR rješenja (Huntress) na svim endpoint uređajima
  • Uspostava 3-2-1 backup strategije s testiranim restore procedurama
  • Uvođenje Privileged Access Management (PAM) rješenja
  • Security Awareness training za sve zaposlenike
  • Razvoj formalnog Incident Response Plana (IRP) sukladnog DORA zahtjevima

Rezultati

  • 72 sata — puno operativno stanje obnovljeno bez plaćanja otkupnine
  • Minimalni gubitak podataka — oporavljeno 99.2% svih poslovnih podataka
  • Nulta otkupnina — fond nije platio napadačima
  • Regulatorna usklađenost — incident prijavljen i dokumentiran prema DORA zahtjevima
  • Post-incident sigurnosni indeks poboljšan za 340% prema Security Scorecard procjeni

Zaključak

Ovaj incident jasno je pokazao važnost proaktivne sigurnosti i pripremljenih planova odgovora. Zahvaljujući brzoj reakciji F-JEDAN tima i dostupnim backup kopijama, fond je izbjegao katastrofalan financijski i reputacijski gubitak. Danas ovaj klijent ima jedan od najrobustnijih sigurnosnih okvira u sektoru investicijskih fondova u Hrvatskoj.

Tražite pouzdanog IT sigurnosnog partnera?

Zatražite ponudu
Zatražite ponudu

Specijalizirani MSP za IT sigurnost malih i srednjih poduzeća u Hrvatskoj. Pouzdana zaštita, 24/7 nadzor i ICT Risk Management usklađenost.

Facebook X-twitter Youtube Dribbble

Tvrtka

Brzi linkovi

Kontakt

  • Adresa: Horvaćanska cesta 25, Zagreb
  • Email: support@f-jedan.hr
  • Email: prodaja@f-jedan.hr

Copyright © 2025 F-JEDAN d.o.o. | Sva prava pridržana