Das MS-ISAC® und das EI-ISAC® unterstützen die Einrichtungen der US-Bundesstaaten, Kommunen, Stämme und Territorien (SLTT) gerne bei der Reaktion auf Cybersicherheitsvorfälle. Auch wenn Ihre SLTT-Organisation kein MS-ISAC- oder EI-ISAC-Mitglied ist, ermutigen wir Sie, sich mit uns in Verbindung zu setzen, wenn Sie einen Vorfall erleben:

• Änderungen an Systemhardware, Firmware oder Software ohne Wissen, Anweisung oder Zustimmung des Eigentümers
• Kompromittierte Passwörter
• Malware, einschließlich Viren, Trojaner, Würmer, oder Botnet-Aktivitäten
• Defacement einer Regierungswebsite
• Unbefugter Zugriff auf Informationen
• Störung oder versuchte Dienstverweigerung (DoS)
• Unbefugte Nutzung von Systemdaten oder -privilegien

„Vielen Dank für die Bereitstellung dieses unschätzbaren Dienstes!“

– MS-ISAC Mitglied

„Meine Interaktion mit dem technischen Team beim Einsatz von Albert war ein erstklassiger Service. Ich habe volles Vertrauen, dass der Albert sehr gut überwacht wird.“

– EI-ISAC Mitglied

Direkte Unterstützung durch unser CERT

Unser fachlich geschultes Computer Emergency Response Team (CERT) ist da, um zu helfen. Wenn Ihre SLTT-Organisation von einem Vorfall im Bereich der Cybersicherheit betroffen ist, kann unser CERT die folgenden kostenlosen Reaktionsdienste anbieten:

• Notfall-Telefonkonferenzen
• Forensische Analyse
• Log-Analyse
• Empfehlungen zur Schadensbegrenzung
• Reverse Engineering
• Verbaler Bericht 24 Stunden nach dem Vorfall
• Schriftlicher Bericht eine Woche nach Abschluss des Vorfalls

„Ich werde diesen fachkundigen und wertvollen Dienst weiterhin nutzen, solange er existiert. Das MS-ISAC CERT war wieder einmal sehr effizient und hat rechtzeitig eine solide Ursachenanalyse geliefert.“

– MS-ISAC Mitglied