🧠 Blog poświęcony jest tematowi VPN i bezpieczeństwa, prywatności danych w Internecie. Rozmawiamy o aktualnych trendach i nowościach związanych z ochroną.
Ochrona danychVPN dla komputerówVPN i prywatność

Zostałeś trafiony przez oprogramowanie ransomware, co teraz?

14
Zadowolony
Mieć wstępny plan reakcji
Zachowaj kopię zapasową planu odpowiedzi
Stwórz zespół odpowiedzi już dziś
Miej plan komunikacji
Deleguj obowiązki
Zdecyduj, jak zareagować na atak
Rozważ aktualizację infrastruktury
Weź lekcje i zastosuj je na przyszłość

Czy Twoja firma ma plan reakcji na wypadek cyberataku? Jeśli odpowiedź brzmi „nie", konsekwencje mogą być katastrofalne. Teraz, bardziej niż kiedykolwiek, tak ważne jest mapowanie protokołów, aby wszyscy w organizacji dokładnie wiedzieli, jaka jest ich rola w przypadku ataku. 

Po WannaCry i innych atakach ransomware, które się pojawiły, zagrożenia te stają się coraz bardziej niszczycielskie wraz z upływem czasu, gdy hakerzy ulepszają swoje strategie. Ponadto należy wziąć pod uwagę wpływ, jaki tego rodzaju ataki mogą mieć na firmy.

Raport Malwarebytes z 2017 r. wykazał, że 22% małych i średnich firm zaatakowanych przez oprogramowanie ransomware musiało przerwać swoją działalność, podczas gdy 15% straciło przychody. Konsekwencje te mogą być katastrofalne dla niemal każdej firmy, ale ich skutki są szczególnie widoczne w przypadku małych i średnich przedsiębiorstw.

W obliczu takiego potencjału szkód, należy być przygotowanym na takie ataki. Oto kilka praktycznych strategii, jeśli Ty lub Twoja firma ma nieszczęście stać się ofiarą ataku ransomware. 

Mieć wstępny plan reakcji

Gdy dochodzi do incydentu, czas potrzebny na reakcję jest krytyczny. Im dłużej firma potrzebuje odpowiedzi, tym większe jest ryzyko poniesienia strat. Dlatego ważne jest, aby stworzyć plan reagowania na incydenty ransomware.

Planowanie powinno obejmować kryteria określające , kiedy należy zapłacić okup – jeśli w ogóle – za odblokowanie zasobów danych przetrzymywanych jako zakładników przez hakerów. W końcu decyzja o zapłacie czy nie jest decyzją biznesową i wymaga rozważenia ze wszystkich sektorów firmy. Decyzję należy omówić i uzgodnić wspólnie.

W większości przypadków zespoły IT i bezpieczeństwa informacji nie są przyzwyczajone do radzenia sobie z takimi sytuacjami, dlatego konieczne jest, aby wszystkie odpowiednie zespoły i członkowie byli przygotowani na takie incydenty. Twój zespół powinien wiedzieć, gdzie będzie omawiany problem, do jakiego segmentu mediów zostaną skierowane wiadomości i w jaki sposób zostanie ogłoszony atak klientom. 

Chodzi o to, aby wybrać osoby, które będą częścią tego zespołu i wyznaczyć wstępny kierunek, aby nie musiały czekać, aż zaczniesz stawiać pierwsze kroki.

Zachowaj kopię zapasową planu odpowiedzi

Posiadanie kopii zapasowej jest niezwykle ważne. Wyobraź sobie, że Twoja firma została zaatakowana, a określony komputer został naruszony. Jeśli plan odpowiedzi był przechowywany tylko w tym jednym systemie, jak będziesz miał do niego dostęp?

Ransomware może blokować komputery, a czasem nawet sieć, w której żyją. Mając to na uwadze, upewnij się, że Twój plan jest zapisany w bezpiecznym miejscu i jest dostępny z wielu lokalizacji.

Stwórz zespół odpowiedzi już dziś

Czy wiesz już, kto powinien znaleźć się na forum dyskusyjnym po ataku ransomware? Teraz jest czas na podjęcie decyzji. Dyrektorzy i dyrektorzy są ważni, ale zapewniają również obecność specjalistów ds. public relations, zasobów ludzkich i szefów innych działów.

Po utworzeniu oddziału poinformuj ich o tym i nawiąż osobisty kontakt w nagłych wypadkach. Upewnij się, że wszyscy w tym zespole znają się nawzajem dzięki swoim informacjom kontaktowym, aby w razie potrzeby móc natychmiast się komunikować.

Miej plan komunikacji

W przypadku takich ataków można również zagrozić zwykłym trybom komunikacji biznesowej firmy, dlatego ważne jest, aby mieć alternatywną platformę do bezpiecznej komunikacji z zespołem. Niezależnie od tego, czy przez telefon komórkowy, czy inne urządzenia, upewnij się, że wszyscy mają dostęp i mogą rozmawiać ze sobą w nagłych wypadkach.

Deleguj obowiązki

Po ataku pojawiają się liczne problemy na wszystkich poziomach firmy, od działu technicznego po public relations, a wszystkie te muszą być rozwiązywane z najwyższym profesjonalizmem. Dlatego możesz nie być w stanie sam zadbać o wszystko. Wybierz rzetelnego i kompetentnego profesjonalistę, który poradzi sobie w czasie kryzysu, a jednocześnie będzie mógł delegować zadania. 

Zdecyduj, jak zareagować na atak

Zapłacenie okupu może być najłatwiejszym sposobem uzyskania dostępu do zhakowanych danych, ale nie gwarantuje, że cyberprzestępcy dotrzymają słowa. Zawsze istnieje ryzyko, że zapłacenie okupu tylko zachęci przestępców i umożliwi im opracowanie jeszcze bardziej wyrafinowanych ataków na inne firmy w przyszłości.

Nawet jeśli rozważasz zapłacenie hakerowi za ponowne uzyskanie dostępu do plików, ważne jest, aby mieć solidny plan B na wypadek, gdyby coś poszło nie tak. W niektórych przypadkach spekuluje się, że nawet po dokonaniu płatności na rzecz hakera nie można uzyskać dostępu do plików, ponieważ oprogramowanie ransomware uszkadza dane i czyni je niedostępnymi. Należy również zauważyć, że FBI nie zaleca płacenia napastnikom.

Jedną z pierwszych rzeczy do zrobienia po ataku ransomware jest odizolowanie wszystkich zainfekowanych systemów, co zapobiegnie rozprzestrzenianiu się infekcji na inne komputery, ponieważ większość ransomware ma możliwość replikacji w sieci.

Rozważ aktualizację infrastruktury

Jeśli nie została jeszcze wdrożona, aktualizacja infrastruktury może być ważnym sposobem ochrony firmy. Na przykład systemy oparte na chmurze są łatwo i automatycznie aktualizowane w jednym miejscu, gromadzą dane o atakach i włamaniach w czasie rzeczywistym oraz zawierają wewnętrzne ograniczenia, które oddzielają warstwy oprogramowania i uniemożliwiają natrętnemu oprogramowaniu przeprowadzenie ataku.

Jest to przewaga nad systemami opartymi na komputerach na terenie firmy.

Intruzom może być również stosunkowo trudno wykorzystać dziury w architekturze opartej na chmurze. Na przykład pod koniec kwietnia 2017 r. Google zablokowało atak phishingowy (próbę wykorzystania poczty e-mail w celu nakłonienia ludzi do przesłania kompromitujących informacji). Ich sukces był w dużej mierze zasługą opartych na chmurze funkcji oprogramowania Gmail, które umożliwiały szybkie identyfikowanie i izolowanie złośliwego oprogramowania intruzów.

Weź lekcje i zastosuj je na przyszłość

Ponieważ coraz więcej ataków ransomware jest upublicznianych, ucz się na błędach innych i badaj te zdarzenia, aby zapobiec ich przytrafieniu się Tobie. Konsekwentnie aktualizuj swój plan reakcji w miarę ewolucji zagrożeń, aby nie dać się zaskoczyć. Krajobraz zagrożeń ciągle się zmienia, ale nie musisz być z tego powodu ofiarą.

Może Ci się spodobać Więcej od autora
Więcej wpisów

PIA VPN Reddit – (Autentyczne komentarze…

Jak zainstalować prywatny dostęp do Internetu w Kodi —…

Jak anulować ipVanish i uzyskać zwrot pieniędzy…

1 z 446

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów