Du har drabbats av Ransomware, vad nu?
Har ditt företag en åtgärdsplan vid en cyberattack? Om svaret är nej kan konsekvenserna bli katastrofala. Nu mer än någonsin är det viktigt att kartlägga protokoll så att alla i organisationen vet exakt vad deras roll är i händelse av en attack.
Efter WannaCry och andra ransomware-attacker som har dykt upp, blir dessa hot bara mer förödande med tiden som hackare förbättrar sina strategier. Dessutom är det viktigt att överväga vilken inverkan dessa typer av attacker kan ha på företag.
En rapport från 2017 från Malwarebytes visade att 22 % av små och medelstora företag som attackerades av ransomware var tvungna att stoppa sin verksamhet, medan 15 % slutade med att förlora intäkter. Dessa konsekvenser kan vara förödande för nästan alla företag, men deras effekter är särskilt mer uttalade när det gäller små och medelstora företag.
Inför en sådan potential för skador är det viktigt att vara förberedd på sådana attacker. Här är några praktiska strategier om du eller ditt företag har oturen att bli offer för en ransomware-attack.
Ha en första responsplan
När en incident inträffar är det avgörande hur lång tid det tar att svara. Ju längre tid ett företag tar på sig att svara, desto större är risken för förluster. Det är därför det är viktigt att skapa en räddningsplan för ransomware-incidenter.
Planeringen bör inkludera kriterier för att definiera när lösensumman ska betalas – om överhuvudtaget – för att låsa upp dina datatillgångar som hålls som gisslan av hackare. När allt kommer omkring är beslutet att betala eller inte ett affärsbeslut och kräver övervägande från alla företagssektorer. Beslutet bör diskuteras och komma överens om kollektivt.
För det mesta är IT- och informationssäkerhetsteam inte vana vid att hantera situationer som dessa, så det är absolut nödvändigt att alla relevanta team och medlemmar är förberedda på sådana incidenter. Ditt team bör veta var problemet kommer att diskuteras, vilket mediesegment nyheterna kommer att riktas till och hur attacken kommer att meddelas kunderna.
Tanken är att välja vilka personer som ska ingå i detta team och sätta en första riktning så att de inte behöver vänta på att du ska börja ta de första stegen.
Håll din svarsplan säkerhetskopierad
Att ha en säkerhetskopia är oerhört viktigt. Föreställ dig att ditt företag drabbas av en attack och att en viss dator äventyras. Om svarsplanen endast lagrades i det ena systemet, hur kommer du att få tillgång till den?
Ransomware kan låsa upp datorer och ibland även nätverket de bor på. Med detta i åtanke, se till att din plan är sparad på en säker plats och kan nås från flera platser.
Skapa ett svarsteam idag
Vet du redan vem som behöver vara med på diskussionsforumet efter en ransomware-attack? Nu är det dags att bestämma sig. Direktörer och C-nivåer är viktiga, men säkerställer också att PR-personal, mänskliga resurser och chefer för andra avdelningar är närvarande.
När du har bildat din trupp, informera dem och ha en personlig kontakt för nödsituationer. Se till att alla i detta team känner varandra med sin kontaktinformation för omedelbar kommunikation om det behövs.
Ha en kommunikationsplan
I attacker som dessa kan även företagets vanliga sätt för affärskommunikation äventyras, så det är viktigt att ha en alternativ plattform för säker kommunikation med ditt team. Vare sig det gäller mobiltelefon eller andra enheter, se till att alla har åtkomst och kan prata med varandra i en nödsituation.
Delegera ansvar
Efter en attack uppstår många problem på alla nivåer i ett företag från den tekniska avdelningen till PR, och alla dessa måste lösas med extrem professionalism. Därför kanske du inte kan ta hand om allt själv. Välj en pålitlig och kompetent yrkesman som kan hantera denna kristid samtidigt som den kan delegera uppgifter.
Bestäm hur du ska svara på attacken
Att betala lösen kan vara det enklaste sättet att komma åt komprometterad data, men det garanterar inte att cyberbrottslingar kommer att leva upp till sitt ord. Det finns alltid en risk att betala lösensumman bara kommer att uppmuntra brottslingar och göra det möjligt för dem att utveckla ännu mer sofistikerade attacker mot andra företag i framtiden.
Även om du funderar på att betala hackern för att få tillgång till dina filer igen, är det viktigt att ha en solid plan B om det skulle gå snett. I vissa fall spekuleras det i att även efter att ha gjort betalningen till hackaren är det inte möjligt att få tillgång till filerna, eftersom ransomware skadar data och gör dem oåtkomliga. Det är också viktigt att notera att FBI inte rekommenderar att man betalar angriparna.
En av de första sakerna att göra efter en ransomware-attack är att isolera alla drabbade system, vilket kommer att förhindra att infektionen sprids till andra maskiner, eftersom de flesta ransomware har förmågan att replikera på nätverket.
Överväg en uppdatering av infrastrukturen
Om den inte redan finns på plats kan en infrastrukturuppdatering vara ett viktigt sätt för ett företag att skydda sig. Till exempel uppdateras molnbaserade system enkelt och automatiskt på ett ställe, samlar attack- och intrångsdata i realtid och innehåller interna begränsningar som separerar mjukvarulager och förhindrar påträngande programvara från att uppnå attacken.
Detta är en fördel jämfört med system som är beroende av datorer i företagets lokaler.
Det kan också bli relativt svårt för inkräktare att utnyttja hål i en molnbaserad arkitektur. Till exempel, i slutet av april 2017, blockerade Google en nätfiskeattack (ett försök att använda e-post för att lura människor att skicka in kompromitterande information). Deras framgång var till stor del tack vare de molnbaserade funktionerna i Gmail-programvaran som gjorde det möjligt att snabbt identifiera och isolera inkräktare.
Ta lektioner och tillämpa dem för framtiden
När fler och fler ransomware-attacker offentliggörs, lär dig av andras misstag och studera dessa händelser för att förhindra att de händer dig. Uppdatera din svarsplan konsekvent allteftersom hoten utvecklas så att du inte blir överraskad. Hotlandskapet förändras ständigt, men du behöver inte vara ett offer för det.