Ви були вражені програмним забезпеченням-вимагачем, що тепер?
Чи є у вашої компанії план реагування на випадок кібератаки? Якщо відповідь негативна, наслідки можуть бути катастрофічними. Зараз, як ніколи, важливо спланувати протоколи, щоб кожен в організації точно знав свою роль у разі атаки.
Після появи WannaCry та інших атак програм-вимагачів ці загрози з часом стають все більш руйнівними, оскільки хакери вдосконалюють свої стратегії. Крім того, важливо враховувати вплив, який такі види атак можуть мати на підприємства.
Звіт Malwarebytes за 2017 рік показав, що 22% малих і середніх підприємств, які зазнали атаки програм-вимагачів, були змушені припинити свою діяльність, а 15% в кінцевому підсумку втратили прибуток. Ці наслідки можуть бути руйнівними майже для будь-якої компанії, але їх наслідки особливо виражені у випадку малого та середнього бізнесу.
З огляду на такий потенціал збитків, важливо бути готовим до таких атак. Ось кілька дієвих стратегій, якщо ви або ваша компанія маєте нещастя стати жертвою атаки програмного забезпечення-вимагача.
Майте початковий план реагування
Коли трапляється інцидент, кількість часу, необхідного для реагування, є критичною. Чим довше компанія реагує, тим більше ризик збитків. Ось чому важливо створити план реагування на інциденти з програмним забезпеченням-вимагачем .
Планування має включати критерії визначення того, коли викуп має бути сплачений – якщо взагалі – за розблокування ваших даних, які перебувають у заручниках хакерів. Зрештою, рішення платити чи ні — це бізнес-рішення і вимагає розгляду з боку всіх секторів компанії. Рішення має бути обговорено та узгоджене колективно.
У більшості випадків команди ІТ та інформаційної безпеки не звикли мати справу з подібними ситуаціями, тому вкрай важливо, щоб усі відповідні команди та члени були готові до таких інцидентів. Ваша команда повинна знати, де буде обговорюватися проблема, до якого медіа-сегмента будуть спрямовані новини і як про атаку буде повідомлено клієнтам.
Ідея полягає в тому, щоб вибрати людей, які будуть частиною цієї команди, і визначити початковий напрямок, щоб їм не довелося чекати, поки ви почнете робити перші кроки.
Зберігайте резервну копію плану реагування
Наявність резервної копії надзвичайно важливо. Уявіть, що ваш бізнес зазнав атаки, і певний комп'ютер був зламаний. Якщо план відповіді зберігався тільки в одній системі, як ви матимете до нього доступ?
Програми- вимагачі можуть блокувати комп’ютери, а іноді навіть мережу, в якій вони живуть. Пам’ятаючи про це, переконайтеся, що ваш план збережено в безпечному місці і доступ до нього можна отримати з кількох місць.
Створіть групу реагування сьогодні
Ви вже знаєте, хто має бути на дошці обговорень після атаки програм-вимагачів? Настав час вирішувати. Директори та рівні C є важливими, але також забезпечують присутність професіоналів зі зв’язків з громадськістю, кадрів та керівників інших відділів.
Після того, як ви сформуєте свій загін, повідомте про це та встановіть особистий контакт у разі надзвичайних ситуацій. Переконайтеся, що всі в цій команді знають один одного, указавши свою контактну інформацію для миттєвого спілкування, якщо це необхідно.
Майте план спілкування
Під час таких атак звичайні способи ділового спілкування компанії також можуть бути порушені, тому важливо мати альтернативну платформу для безпечного спілкування зі своєю командою. Будь то мобільний телефон чи інші пристрої, переконайтеся, що всі мають доступ і можуть спілкуватися один з одним у разі надзвичайної ситуації.
Делегувати обов’язки
Після атаки виникають численні проблеми на всіх рівнях компанії, від технічного відділу до зв’язків з громадськістю, і всі вони повинні вирішуватися з граничним професіоналізмом. Тому, можливо, ви не зможете подбати про все самостійно. Виберіть надійного та здібного професіонала, який зможе впоратися з цим кризовим часом, а також делегувати завдання.
Вирішіть, як реагувати на напад
Сплата викупу може бути найпростішим способом отримати доступ до скомпрометованих даних, але це не гарантує, що кіберзлочинці витримають своє слово. Завжди існує ризик того, що сплата викупу лише заохочує злочинців і дозволить їм розробляти ще більш витончені атаки, спрямовані на інші компанії в майбутньому.
Навіть якщо ви збираєтеся заплатити хакеру, щоб він знову отримав доступ до ваших файлів, важливо мати надійний план Б на випадок, якщо все піде не так. У деяких випадках припускається, що навіть після здійснення платежу хакеру неможливо отримати доступ до файлів, оскільки програм-вимагач пошкоджує дані та робить їх недоступними. Також важливо відзначити, що ФБР не рекомендує платити зловмисникам.
Одне з перших речей, які потрібно зробити після атаки програм-вимагачів, — це ізолювати всі уражені системи, що запобіжить поширенню інфекції на інші машини, оскільки більшість програм-вимагачів мають здатність реплікуватися в мережі.
Розглянемо оновлення інфраструктури
Якщо його ще немає, оновлення інфраструктури може стати важливим способом захисту для компанії. Наприклад, хмарні системи легко й автоматично оновлюються в одному місці, накопичують дані про атаки та вторгнення в режимі реального часу, а також включають внутрішні обмеження, які розділяють рівні програмного забезпечення та запобігають проникненню нав’язливого програмного забезпечення.
Це перевага перед системами, які покладаються на комп’ютери на території компанії.
Зловмисникам також може стати відносно важко використовувати діри в хмарній архітектурі. Наприклад, наприкінці квітня 2017 року Google заблокував фішингову атаку (спробу використати електронну пошту, щоб обдурити людей, щоб вони подали компрометуючу інформацію). Їх успіх значною мірою був завдяки хмарним функціям програмного забезпечення Gmail, які дозволили швидко ідентифікувати та ізолювати зловмисне програмне забезпечення.
Беріть уроки та застосовуйте їх на майбутнє
Оскільки все більше і більше атак програм-вимагачів оприлюднюються, вчіться на помилках інших і вивчайте ці події, щоб запобігти тому, щоб вони трапилися з вами. Постійно оновлюйте свій план реагування в міру розвитку загроз, щоб вас не застали зненацька. Ландшафт загроз постійно змінюється, але ви не повинні бути жертвою через це.