Case study bezpieczeństwo IT i cyberbezpieczeństwo
Paweł Kaczmarski | 2025-08-05 Case study: Microsoft Defender EDR – jak wykryto i zatrzymano atak ransomware u klienta z sektora: Księgowość, Doradztwo podatkowe i prawne.

Wybór właściwego systemu cyber security dla firmy, wymaga dokładnego poznania jej specyfiki. Każda firma potrzebuje innego rodzaju i zakresu cyber-ochrony. Każdorazowo, aby dobrać klientowi odpowiedni pakiet bezpieczeństwa, badamy dokładnie jego potrzeby, charakter działalności i rodzaje danych, które posiada. Dopiero wtedy przedstawiamy propozycje rozwiązań, które będą skutecznie chronić biznes i będą optymalne ekonomicznie.  

Kiedyś cyberataki na średnie i małe firmy były rzadkością. Jednak rzeczywistość się zmieniła. Hakerzy atakują firmy każdej wielkości i niemal z każdej branży. W jednej chwili może okazać się, że biznes nie może funkcjonować tracąc dostęp do swoich danych i całej infrastruktury IT, chyba że zapłaci gigantyczny okup. Dodatkowo może okazać się, że musi zapłacić karę za niewłaściwe zabezpieczenie danych. 

Jednym z najczęściej występujących cyber-zagrożeń jest ransomware. Czym są ataki ransomware i jak im zapobiec wyjaśniamy w poniższym artykule na przykładzie sytuacji, która miała miejsce u jednego z naszych klientów. Ten klient na szczęście zadziałał prewencyjnie i zabezpieczył się zanim hakerzy zaatakowali jego systemy IT. 

Ransomware – co to jest? 

 Utrata i wyciek danych, szyfrowanie, żądanie okupu czy zainfekowanie plików to tylko część następstw, jakie może spowodować atak hakerów. W większości przypadków dzieje się to poprzez złośliwe oprogramowanie. Ransomware, to rodzaj złośliwego oprogramowania (malware), które szyfruje pliki na zainfekowanym urządzeniu i żąda okupu w zamian za ich odszyfrowanie. Oczywiście atakujący mogą szantażować daną firmę lub udostępnić publicznie dane wrażliwe. W drugiej połowie 2024 roku Polska odnotowała wzrost ataków o 37% w porównaniu z pierwszym półroczem1.  Microsoft Defender EDR to zaawansowane narzędzie, które wykrywa, analizuje i reaguje na bieżące zagrożenia. Jeden z naszych klientów dzięki wdrożeniu systemu uniknął poważnych konsekwencji wycieku czy szyfrowania danych. 

Zatrzymanie ataku ransomware 

Z naszego systemu monitoringu, który chroni infrastrukturę IT klienta przez 24h/7 w czasie rzeczywistym, otrzymaliśmy powiadomienie o zamaskowanej usłudze lub zadaniu. Później pracownik naszego klienta zgłosił, że zauważył „dziwne zachowanie systemu” – otwierające się samoczynnie okna. 

Zastosowany w tej firmie Microsoft Defender for Business (EDR) uruchomił mechanizmy analizy behawioralnej, wykrywając podejrzane działania. Nieznany plik wykonywalny został zapisany w folderze AppData.  Następnie doszło do uruchomienia procesu instalacji wtyczki do popularnej przeglądarki Opera. Instalator połączył się z zewnętrznym adresem IP, który znajduje się na liście znanych serwerów Command & Control (C2). System Defender wykrył próbę przesłania danych z komputera pracownika na zewnętrzny serwer. Dzięki automatycznej reakcji Microsoft Defender EDR natychmiast podjął stosowne działania: 

  • Zablokował złośliwy proces, uniemożliwiając tym samym dalsze działanie wirusa  
  • Odizolował urządzenie od sieci, zapobiegając rozprzestrzenianiu się infekcji 
  • Usunął złośliwy plik i przywrócił zmiany w rejestrze 
  • Wygenerował szczegółowy raport dla zespołu IT, zawierający analizę incydentu oraz źródło infekcji 

Na koniec incydent ten został przypisany do naszego administratora celem analizy i wdrożenia odpowiednich środków zapobiegawczych. 

Cyberbezpieczeństwo z Support Online – skuteczna ochrona Twojej firmy 

Dzięki zastosowaniu rozwiązania Microsoft Defender for Endpoint (EDR), nasz klient uniknął poważnego incydentu bezpieczeństwa. System automatycznie wykrył, zatrzymał i unieszkodliwił złośliwe oprogramowanie, zanim zdążyło wyrządzić jakiekolwiek szkody. 

Czy Twoja firma jest odpowiednio chroniona przed cyber-zagrożeniami? 
Jeśli nie masz pewności, które rozwiązanie będzie najlepsze – zapraszamy do kontaktu. 

Od wielu lat pomagamy organizacjom skutecznie zabezpieczać dane, systemy i zasoby przed zagrożeniami cyfrowymi. Naszym priorytetem jest realne bezpieczeństwo – dopasowane do potrzeb i specyfiki Twojej firmy, bez zbędnych kosztów i nadmiarowych funkcjonalności. 

Zamów bezpłatną konsultację w zakresie cyberbezpieczeństwa. 
Napisz do nas – chętnie doradzimy najlepsze, sprawdzone rozwiązania technologiczne. 

  1. źródło: https://itnews24.pl/ransomware-szaleje-w-polsce-az-o-37-wiecej-atakow/
Paweł Kaczmarski - Administrator IT w Support Online
Powiązane artykuły
Artykuł
| Bezpieczeństwo IT i cyberbezpieczeństwo Bezpieczeństwo firmy w dobie ataków hakerskich Bezpieczeństwo danych to podstawa działania wielu firm z sektora księgowego, prawnego, produkcyjnego, handlowego czy szeroko pojętego konsultingu. Czytaj dalej
Artykuł
| Bezpieczeństwo IT i cyberbezpieczeństwo Czym jest malware i jak się przed nim chronić? Zagrożenia związane z cyberprzestępczością stają się coraz bardziej powszechne. Jednym z najpoważniejszych problemów, z jakimi muszą zmagać się użytkownicy komputerów i urządzeń Czytaj dalej
Artykuł
| Bezpieczeństwo IT i cyberbezpieczeństwo Google Cloud Platform – opis platformy Google Cloud Platform (GCP) to platforma chmurowa oferowana przez firmę Google, która dostarcza szeroki zakres usług obliczeniowych, przechowywania danych, analityki i sztucznej inteligencji. Czytaj dalej
Twoje IT.
nasze
wsparcie.
Skontaktuj
się z nami

Administratorem Państwa danych osobowych jest Support Online sp. z o.o. Państwa dane osobowe będą przetwarzane w celu udzielenia odpowiedzi na Państwa zapytanie oraz w przypadku udzielenia stosownej zgody również w celu wysyłki biuletynu informacyjnego SOL. O szczegółowych zasadach przetwarzania danych osobowych przez naszą organizację mogą Państwo przeczytać w naszej Polityce prywatności.

FAQ
Firma IT czym się zajmuje? W jakich technologiach IT pracujemy w Support Online? Kiedy warto skorzystać z firmy informatycznej (IT)? Czemu warto wynająć firmę informatyczną, a nie informatyka freelancer'a? Jakie są zalety współpracy z naszą firmą IT Support Online?

Firma IT, czyli firma informatyczna, zajmuje się szeroko pojętymi technologiami informacyjnymi. Obejmuje to między innymi:

  1. Projektowanie i tworzenie oprogramowania: Firma IT może tworzyć aplikacje na zamówienie dla innych firm lub produkty oprogramowania dla masowego rynku. W zależności od specjalizacji mogą to być aplikacje mobilne, aplikacje desktopowe, aplikacje webowe czy systemy wbudowane.
  2. Usługi konsultingowe: Firma IT często dostarcza ekspertów w celu doradztwa w zakresie wdrażania nowych technologii, optymalizacji procesów biznesowych czy też wyboru odpowiednich rozwiązań technologicznych.
  3. Rozwiązania chmurowe: Wiele firm IT specjalizuje się w wdrażaniu i zarządzaniu rozwiązaniami w chmurze, takimi jak przechowywanie danych, hosting aplikacji czy platformy do analizy danych.
  4. Bezpieczeństwo informatyczne: Ochrona przed cyberatakami, audyt bezpieczeństwa, wdrażanie polityk bezpieczeństwa oraz monitorowanie sieci to tylko niektóre z zadań firm IT w tej dziedzinie.
  5. Zarządzanie infrastrukturą IT: W tym zakresie firma może zajmować się zarządzaniem serwerami, bazami danych, sieciami czy urządzeniami końcowymi użytkowników.
  6. Wsparcie techniczne i serwis: Firma IT może dostarczać wsparcie dla swoich produktów lub ogólnie wsparcie IT dla innych firm, zarządzając ich technologią na co dzień.
  7. Szkolenia: Wielu dostawców technologii informacyjnych oferuje również szkolenia w zakresie korzystania z oprogramowania czy bezpiecznego korzystania z technologii.
  8. Rozwiązania hardware: Niektóre firmy IT mogą także zajmować się dostarczaniem i konfiguracją sprzętu komputerowego, serwerowego czy sieciowego.

W zależności od specjalizacji i wielkości, firma IT może oferować jedno, kilka lub wszystkie z powyższych rozwiązań. Ważne jest, aby przy wyborze dostawcy dokładnie zrozumieć zakres ich usług i dopasować je do indywidualnych potrzeb.

W Support Online od lat wspieramy firmy w

  1. kompleksowym wsparciu użytkowników (zarówno na miejscu jak również zdalnie),
  2. obsługujemy komputery, telefony, tablety oraz problemy sieciowe z nimi związane,
  3. specjalizujemy się w administracji serwerami: Windows, Linux/Unix,
  4. obsługujemy wirtualizatory takie jak: KVM, Hyper-V, VMWare czy Proxmox,
  5. obsługujemy serwisy chmurowe w szczególności rozwiązania: Azure, Microsoft 365 oraz AWS,
  6. monitorujemy serwery oraz urządzenia w sieci internetowej,
  7. konsultujemy rozwój, DRP oraz wspieramy stabliność przedsiębiorstwa w warstwie informatycznej,

Jeśli szukasz dobrej firmy informatycznej to myślmy, że Support Online to dobre miejsce dla rozwoju Twojego biznesu.

Warto skorzystać z firmy informatycznej (IT) taka jak Support Online gdy:

  1. Planujesz wdrażać nowe technologie lub oprogramowanie w swojej firmie.
  2. Potrzebujesz specjalistycznego doradztwa w zakresie technologii.
  3. Chcesz zoptymalizować istniejące procesy informatyczne.
  4. Zmagasz się z problemami bezpieczeństwa cyfrowego.
  5. Potrzebujesz wsparcia w zarządzaniu infrastrukturą IT.
  6. Brakuje Ci wewnętrznych zasobów lub kompetencji do realizacji pewnych projektów technologicznych.

Korzystanie z ekspertów zewnętrznych IT może przynieść korzyści w postaci oszczędności czasu, zasobów oraz zapewnienia wysokiej jakości rozwiązań.

Wynajęcie firmy informatycznej takiej jak Support Online w porównaniu z freelancerem IT oferuje kilka kluczowych korzyści:

  1. Wsparcie całego zespołu: Firma informatyczna IT dysponuje pełnym zespołem specjalistów od DevOps, Cyber Security Specialist po Helpdesk IT Specialist, którzy posiadają różnorodne umiejętności i doświadczenie, umożliwiając szybsze rozwiązanie problemów i realizację bardziej złożonych projektów.
  2. Wiarygodność i stabilność: Firmy IT mają ustaloną reputację i historię, co może przekładać się na większą pewność i stabilność usług.
  3. Utrzymanie i wsparcie: Firma informatyczna może oferować umowy serwisowe, gwarancje i wsparcie posprzedażowe, które mogą być trudniejsze do uzyskania od indywidualnego freelancera.
  4. Zasoby: Firmy mają dostęp do większej ilości zasobów, narzędzi i technologii, które mogą przyspieszyć i ulepszyć realizację projektu.
  5. Dłuższa dostępność: Ryzyko zniknięcia freelancera lub zmiany zawodu jest większe niż ryzyko likwidacji stabilnej firmy.

Jednakże warto zaznaczyć, że wybór pomiędzy firmą a freelancerem zależy od konkretnych potrzeb i sytuacji. Jeśli cenisz sobie spokój i szybką reakcję na niespodziewane problemy warto postawić na firmę IT taką jak Support Online.

Współpraca z firmą IT Support Online oferuje następujące zalety:

  1. Profesjonalny outsourcing IT: Firma gwarantuje wysoką jakość świadczonych usług w zakresie outsourcingu IT dla przedsiębiorstw różnej wielkości.
  2. Kompleksowe wsparcie informatyczne: IT Support Online dostarcza wszechstronne wsparcie informatyczne, które odpowiada na różne potrzeby przedsiębiorstw.
  3. Oszczędność czasu i pieniędzy: Dzięki wsparciu firmy, klient może skoncentrować się na swoich głównych działaniach biznesowych, jednocześnie redukując koszty związane z zarządzaniem technologią informacyjną.
  4. Obsługa różnorodnych firm: Firma specjalizuje się w obsłudze zarówno małych i średnich przedsiębiorstw, jak i dużych korporacji, co świadczy o jej elastyczności i zdolności dostosowywania się do różnorodnych wymagań klientów.
  5. Lider w obszarze outsourcingu IT: Firma jest uznawana za lidera w dziedzinie outsourcingu IT, zwłaszcza w regionie Poznania i Warszawy.

Współpracując z naszą firmą IT Support Online, przedsiębiorstwa mogą liczyć na wysoki standard obsługi oraz profesjonalizm na każdym etapie współpracy.

Bezpłatna konsultacja