Срочное реагирование на хакерские атаки и инциденты ИБ | Помощь при взломе 3side
Консультация Услуги Процесс Кейсы FAQ 3side.org
Сообщить об инциденте

3side: срочная помощь
при хакерской атаке

Остановим хакерскую атаку, расследуем ИБ-инцидент. Консультация бесплатно.

ООО «Третья Сторона», на рынке с 2021 года

Сообщить об инциденте

от 300 000 ₽ · старт работ от 1 часа после обращения

Свяжитесь с нами или оставьте заявку — ответим в течение 15 минут

Десятки успешных расследований — доверьтесь профессионалам 3side

Сначала позвоните нам

Когда что-то пошло не так, первый шаг — не платить, а понять. Мы выслушаем и честно ответим: атака это или нет, нужна ли экстренная помощь и что реально сделать прямо сейчас.

  • Оценим ситуацию: атака, технический сбой или ложная тревога
  • Скажем, что можно восстановить после шифровальщика, а что — нет
  • Назовём примерные сроки и стоимость работ
  • Дадим первичные инструкции: что делать прямо сейчас
  • Работаем по всей России — выезд в Москве за 3 часа, по стране за сутки

ЧТО МЫ ДЕЛАЕМ

Первичный разбор ситуации

Анализируем инфраструктуру, проводим анализ логов, восстанавливаем хронологию событий, определяем вектор атаки и масштаб ущерба. Цифровая форензика (DFIR) — без многостраничных отчётов через три недели.

Переговоры с атакующими

Если речь идёт о вымогательстве — ведём переговоры от вашего имени. Снижаем требования, выигрываем время, оцениваем реальность угроз и ищем альтернативные пути восстановления после шифровальщика.

Консалтинг и восстановление

Разрабатываем план восстановления, приоритизируем критичные системы, помогаем с коммуникацией для регуляторов при утечке персональных данных. После инцидента — разбор причин и план защиты.

КАК МЫ РАБОТАЕМ

Прозрачный процесс. На каждом этапе вы знаете, что происходит и что будет дальше.

1
Первый звонок
Выслушиваем, задаём вопросы, оцениваем ситуацию
Бесплатно
2
Экспресс-анализ
Удалённо или выезд — анализ логов, вектор и масштаб атаки
До 4 ч
3
Локализация
Останавливаем угрозу, изолируем узлы, блокировка учётных записей
Параллельно
4
Расследование
Форензика: хронология, участники, вектор атаки
1–5 дней
5
Отчёт и защита
Рекомендации, коммуникации с регуляторами, план на будущее
Итог

МЫ НЕ ОБЕЩАЕМ НЕВОЗМОЖНОГО

01

Не все данные можно восстановить

Если данные зашифрованы и резервных копий нет — мы скажем об этом прямо. Восстановление после шифровальщика возможно не всегда. Мы не тратим ваше время и деньги на работу с заранее известным результатом.

02

Платить выкуп — не всегда плохо, и не всегда правильно

Иногда это единственный путь, иногда — пустая трата денег. Мы анализируем ситуацию и рекомендуем то, что в ваших интересах.

03

Иногда вам не нужны мы

Если после первого звонка выяснится, что ситуация не требует полноценного реагирования — мы так и скажем. Бесплатная консультация останется бесплатной.

3 ПРИЧИНЫ ДОВЕРЯТЬ НАМ

Антон Бочкарёв
Антон Бочкарёв
Основатель 3side.
Экс-руководитель RedTeam Сибура.
Более 9 лет в кибербезопасности.
1
За каждым проектом — эксперт уровня senior
3SIDE работает только с опытными специалистами, каждый из которых участвовал в десятках расследований. Прямой доступ к ним — без стажёров и субподрядчиков.
2
3SIDE на рынке с 2021 года
  • Десятки успешных проектов по ИБ
  • 100% успешных расследований
  • Доступны для МСБ
3
Честность как бизнес-принцип
Мы не продаём панику. Если ситуация не требует вмешательства — скажем об этом на бесплатной консультации. Если восстановить данные невозможно — предупредим заранее, а не после получения оплаты. Работаем по NDA.

КЕЙСЫ

Детали изменены для защиты клиентов. Цифры — настоящие.

Производство · ~1,2 млрд ₽ Шифровальщик

«Всё зашифровано. Завод стоит»

Пятница, вечер. Зашифровано 80% инфраструктуры. Через 4 часа специалист на объекте. Выявили точку входа, провели расследование, помогли восстановить.

4 ч
Выезд (Мск)
3 дня
Возобновление
Ретейл · ~0,5 млрд ₽ Утечка данных

«Конкурент знает наши цены за день до акций»

Выявили скомпрометированную учётную запись подрядчика с доступом к CRM. Утечка персональных данных клиентов шла 7 месяцев. Анализ логов позволил восстановить полную хронологию. Доказательная база передана юристам.

7 мес.
Период утечки
1 учётка
Источник
1 нед.
Расследование
IT-компания · ~200 млн ₽ Шифровальщик

«Думали, что сервер просто упал»

Выяснили причину, остановили заражение на раннем этапе. Быстро выбили злоумышленников из контура, настроили средства защиты.

15 мин.
Диагноз
1 сервер
Потери вместо 40+
0 ₽
Выкуп
Сфера услуг · ~800 млн ₽ Инсайдер

«Бывший сотрудник скопировал клиентскую базу»

Восстановили хронологию за 30 дней до увольнения: три массовых выгрузки из CRM через личный аккаунт. Анализ логов и форензика предоставили доказательства. Подготовлен отчёт для досудебной претензии и суда.

30 дней
Ретроспектива
3 выгрузки
Задокументировано
В суд
Результат

ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ

Отвечаем на главные вопросы об инцидентах ИБ и нашей работе

Что делать в первые 10 минут после обнаружения взлома?

Главное — не паниковать и не выключать компьютеры. Многие компании в первые минуты совершают ошибки, которые уничтожают доказательства и усложняют расследование.

Сделайте следующее: (1) Позвоните нам — первая консультация бесплатная. (2) Изолируйте поражённые системы от сети, но не выключайте. (3) Не удаляйте файлы и не запускайте антивирусные сканеры. (4) Зафиксируйте время и симптомы.

Сколько стоят услуги форензики и расследования инцидентов?

Стоимость зависит от масштаба инцидента. Ориентир: от 300 000 рублей за реагирование на инцидент. Первая консультация — бесплатно. Точная оценка после первого звонка.

Работаем с компаниями с оборотом от 200 млн до 200 млрд рублей по всей России.

Можно ли восстановить данные после атаки шифровальщика?

Восстановление после шифровальщика зависит от наличия резервных копий и версии шифровальщика. Если есть бэкапы — восстановим без выкупа. Если нет — проверим наличие публичных дешифраторов.

Мы всегда говорим честно: если восстановление невозможно — сообщим об этом до начала работ.

Что такое форензика (digital forensics) и когда она нужна?

Цифровая форензика — криминалистическое исследование ИТ-систем: анализ логов, изучение артефактов на диске и в памяти, восстановление удалённых файлов.

Нужна при утечке персональных данных, для доказательства взлома в суде или регулятору, для установки источника атаки или расследования действий инсайдера.

Работаете ли вы по всей России или только в Москве?

Работаем по всей России. Большинство задач решается удалённо в первые часы. При необходимости — выезд в Москве до 3 часов, в регионы до 1 суток.

Стоит ли платить выкуп при атаке ransomware?

Зависит от ситуации. Мы проводим анализ и рекомендуем то, что выгодно клиенту. Ведём переговоры от вашего имени и в среднем снижаем требования на 40–70%.

Как защититься от повторной атаки после инцидента?

После каждого расследования готовим отчёт с конкретными рекомендациями: устранить точку входа, сменить все пароли, включить MFA, проверить изоляцию резервных копий.

При необходимости помогаем внедрить системы мониторинга и выстроить процессы реагирования на будущие инциденты.

Инцидент случился?
Позвоните прямо сейчас.

Первый разговор бесплатный и ни к чему не обязывает. Мы поможем понять, что происходит.

Сообщить об инциденте