...
🧠 Blogi on omistettu VPN: n ja turvallisuuden, internetin tietosuojan aiheelle. Puhumme ajankohtaisista trendeistä ja uutisista, jotka liittyvät suojeluun.
Datan suojeluVPN ja yksityisyysVPN tietokoneille

Sinua on kohdannut Ransomware, mitä nyt?

15
Sisältö
Tee alustava vastaussuunnitelma
Varmuuskopioi vastaussuunnitelmasi
Perusta vastausryhmä tänään
Tee viestintäsuunnitelma
Delegoida vastuut
Päätä kuinka vastata hyökkäykseen
Harkitse infrastruktuurin päivitystä
Ota oppia ja käytä niitä tulevaisuutta varten

Onko yritykselläsi valmiussuunnitelma kyberhyökkäyksen varalta? Jos vastaus on ei, seuraukset voivat olla katastrofaaliset. Nyt enemmän kuin koskaan on tärkeää kartoittaa protokollat, jotta kaikki organisaatiossa tietävät tarkalleen, mikä heidän roolinsa on hyökkäyksen sattuessa. 

WannaCryn ja muiden esiin tulleiden kiristysohjelmahyökkäysten jälkeen nämä uhat ovat vain muuttumassa tuhoisemmiksi ajan myötä, kun hakkerit parantavat strategioitaan. Lisäksi on tärkeää ottaa huomioon tällaisten hyökkäysten vaikutukset yrityksiin.

Malwarebytesin vuoden 2017 raportti osoitti, että 22 % kiristysohjelmien hyökkäämistä pienistä ja keskisuurista yrityksistä joutui lopettamaan toimintansa, kun taas 15 % menetti tulojaan. Nämä seuraukset voivat olla tuhoisia lähes kaikille yrityksille, mutta niiden vaikutukset ovat erityisen selvempiä pienten ja keskisuurten yritysten kohdalla.

Tällaisten mahdollisten vahinkojen vuoksi on erittäin tärkeää varautua tällaisiin hyökkäyksiin. Tässä on muutamia toimivia strategioita, jos sinulla tai yritykselläsi on epäonnea joutua kiristysohjelmahyökkäyksen uhriksi. 

Tee alustava vastaussuunnitelma

Tapahtuman sattuessa vastaamiseen kuluva aika on kriittinen. Mitä kauemmin yritys vastaa, sitä suurempi on tappioiden riski. Tästä syystä on tärkeää luoda suunnitelma lunnasohjelmatapahtumien varalta.

Suunnitteluun tulee sisältyä kriteerit sen määrittämiseksi, milloin lunnaat pitäisi maksaa – jos ollenkaan – hakkereiden panttivankina pitämien tietovarojen avaamisesta. Päätös maksaa vai eihän on bisnespäätös ja vaatii harkintaa kaikilta yrityssektoreilta. Päätöksestä tulee keskustella ja sopia yhdessä.

Useimmiten IT- ja tietoturvatiimit eivät ole tottuneet käsittelemään tällaisia ​​tilanteita, joten on välttämätöntä, että kaikki asiaankuuluvat tiimit ja jäsenet ovat valmiita tällaisiin tapauksiin. Tiimisi tulee tietää, missä ongelmasta keskustellaan, mille mediasegmentille uutiset suunnataan ja miten hyökkäyksestä tiedotetaan asiakkaille. 

Ajatuksena on valita, ketkä ihmiset ovat osa tätä tiimiä, ja asettaa aloitussuunta, jotta heidän ei tarvitse odottaa sinun alkavan ottaa ensimmäiset askeleet.

Varmuuskopioi vastaussuunnitelmasi

Varmuuskopion saaminen on erittäin tärkeää. Kuvittele, että yrityksesi kärsii hyökkäyksestä ja tietty tietokone vaarantuu. Jos vastaussuunnitelma on tallennettu vain tähän yhteen järjestelmään, miten pääset siihen käsiksi?

Ransomware pystyy lukitsemaan tietokoneita ja joskus jopa verkon, jossa he elävät. Varmista tämä mielessä, että suunnitelmasi on tallennettu turvalliseen paikkaan ja että sitä voi käyttää useista paikoista.

Perusta vastausryhmä tänään

Tiedätkö jo, kenen on oltava keskustelupalstalla kiristysohjelmahyökkäyksen jälkeen? Nyt on aika päättää. Johtajat ja C-tasot ovat tärkeitä, mutta varmistavat myös, että PR-ammattilaiset, henkilöstöresurssit ja muiden osastojen päälliköt ovat paikalla.

Kun olet muodostanut ryhmäsi, ilmoita siitä heille ja ota henkilökohtainen yhteys hätätilanteita varten. Varmista, että kaikki tämän tiimin jäsenet tuntevat toisensa yhteystietoineen, jotta he voivat tarvittaessa ottaa yhteyttä välittömästi.

Tee viestintäsuunnitelma

Tällaisissa hyökkäyksissä myös yrityksen tavanomaiset liikeviestintätavat voivat vaarantua, joten on tärkeää, että sinulla on vaihtoehtoinen alusta turvalliselle kommunikaatiolle tiimisi kanssa. Olipa kyseessä matkapuhelimella tai muilla laitteilla, varmista, että kaikilla on pääsy ja he voivat puhua toisilleen hätätilanteessa.

Delegoida vastuut

Hyökkäyksen jälkeen syntyy lukuisia ongelmia yrityksen kaikilla tasoilla teknisestä osastosta suhdetoimintaan, ja kaikki nämä on ratkaistava äärimmäisellä ammattitaidolla. Siksi et välttämättä pysty huolehtimaan kaikesta itse. Valitse luotettava ja osaava ammattilainen, joka pystyy hallitsemaan tämän kriisin ajan ja myös delegoimaan tehtäviä. 

Päätä kuinka vastata hyökkäykseen

Lunnaiden maksaminen voi olla helpoin tapa päästä käsiksi vaarantuneisiin tietoihin, mutta se ei takaa, että kyberrikolliset täyttävät sanansa. On aina olemassa riski, että lunnaiden maksaminen vain rohkaisee rikollisia ja antaa heille mahdollisuuden kehittää entistä kehittyneempiä hyökkäyksiä muihin yrityksiin tulevaisuudessa.

Vaikka harkitsetkin maksamista hakkereille saadaksesi pääsyn tiedostoihisi uudelleen, on tärkeää, että sinulla on vakaa suunnitelma B siltä varalta, että asiat menevät pieleen. Joissain tapauksissa spekuloidaan, että edes hakkereille suoritetun maksun jälkeen tiedostoihin ei ole mahdollista päästä käsiksi, koska ransomware vahingoittaa tietoja ja tekee niistä käyttökelvottomia. On myös tärkeää huomata, että FBI ei suosittele maksamaan hyökkääjille.

Yksi ensimmäisistä toimista kiristysohjelmahyökkäyksen jälkeen on eristää kaikki ongelmalliset järjestelmät, mikä estää tartunnan leviämisen muihin koneisiin, koska useimmat lunnasohjelmat pystyvät replikoitumaan verkossa.

Harkitse infrastruktuurin päivitystä

Jos infrastruktuurin päivitys ei ole jo käytössä, se voi olla tärkeä tapa yritykselle suojautua. Esimerkiksi pilvipohjaiset järjestelmät päivittyvät helposti ja automaattisesti yhteen paikkaan, ne keräävät reaaliaikaista hyökkäys- ja tunkeutumistietoa ja sisältävät sisäisiä rajoituksia, jotka erottavat ohjelmistokerrokset ja estävät tunkeilevia ohjelmistoja saavuttamasta hyökkäystä.

Tämä on etu yrityksen tiloissa oleviin tietokoneisiin perustuviin järjestelmiin verrattuna.

Tunkeilijoiden voi myös olla suhteellisen vaikeaa hyödyntää pilvipohjaisen arkkitehtuurin aukkoja. Esimerkiksi huhtikuun 2017 lopulla Google esti tietojenkalasteluhyökkäyksen (yritys käyttää sähköpostia ihmisten huijaamiseen lähettämään vaarallisia tietoja). Heidän menestyksensä johtui suurelta osin Gmail-ohjelmiston pilvipohjaisista ominaisuuksista, jotka mahdollistivat tunkeutuneiden haittaohjelmien nopean tunnistamisen ja eristämisen.

Ota oppia ja käytä niitä tulevaisuutta varten

Kun yhä enemmän kiristysohjelmahyökkäyksiä julkistetaan, ota opiksi muiden virheistä ja tutki näitä tapahtumia estääksesi niitä joutumasta sinulle. Päivitä reagointisuunnitelmaasi jatkuvasti sitä mukaa, kun uhat kehittyvät, jotta et jää epäselväksi. Uhkamaisema muuttuu jatkuvasti, mutta sinun ei tarvitse olla uhri sen takia.

saatat pitää myös Lisää kirjoittajalta
Lisää merkintöjä

PIA VPN Reddit – (Redditorsin aidot kommentit)

Yksityisen Internet-yhteyden asentaminen Kodille…

Kuinka peruuttaa ipVanish ja saada hyvitys [2020 Guide]

1 of 446

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. Hyväksyä Lisätietoja