Πώς ενεργείτε σε περίπτωση που σας επιτεθεί ο ιός των λύτρων;

Σύμφωνα με αναφορές εταιρειών ασφαλείας, ο αριθμός των επιθέσεων ransomware έχει διπλασιαστεί το 2020. Ως εκ τούτου, οι εταιρείες είναι προσεκτικές και προσπαθούν να προστατεύσουν τα σημαντικά αρχεία τους από επιθέσεις ransomware.

Αλλά εάν κολλήσετε τον ιό, πώς μπορείτε να αναρρώσετε από αυτή τη μόλυνση και να την ελέγξετε;

Απομονώστε και κλείστε τις μολυσμένες συσκευές

Αυτό είναι το πιο σημαντικό βήμα για τον έλεγχο μιας μόλυνσης από ransomware, επειδή εμποδίζετε την εξάπλωση της μόλυνσης στις υπόλοιπες συσκευές της εταιρείας.

Η μόλυνση μπορεί να είναι μικρή ή σε κάποια μη ζωτική συσκευή, επομένως πρέπει να αποσυνδέσετε αυτές τις συσκευές από το δίκτυο και να αποτρέψετε την εξάπλωση της μόλυνσης.

Μπορείτε να αποσυνδέσετε τη συσκευή από το δίκτυο ή να την απενεργοποιήσετε εντελώς και αυτό θα πρέπει να γίνει μόλις εμφανιστεί η πρώτη μόλυνση.

Χρησιμοποιήστε το εφεδρικό σχέδιο της εταιρείας

Κάθε εταιρεία θα πρέπει να έχει ένα εφεδρικό σχέδιο σε περίπτωση μόλυνσης από ιό και διαρροής σημαντικών και ευαίσθητων εταιρικών δεδομένων.

Αυτό το σχέδιο περιλαμβάνει τη μέθοδο ανάκτησης σημαντικών δεδομένων και τον περιορισμό και τον έλεγχο της διαδικασίας διαρροής, ώστε να μην ανταποκρίνεται στις απαιτήσεις των χάκερ.

Αυτό το σχέδιο περιλαμβάνει επίσης όλα τα τμήματα της εταιρείας ανάλογα με τη σημασία τους και κάθε τμήμα έχει το δικό του σχέδιο και έναν τρόπο ελέγχου της διαρροής.

Ενημερώστε τις αρμόδιες αρχές

Μπορεί οι εταιρείες να μην θέλουν να αναφέρουν την επίθεση στις αρμόδιες αρχές, αλλά αυτό είναι το πρώτο βήμα για την προστασία της εταιρείας και των επενδυτών της.

Και θα πρέπει να πείτε στους επενδυτές εάν η διαρροή είναι πολύ μεγάλη για να αντιμετωπιστεί εσωτερικά, επειδή ορισμένοι νόμοι ποινικοποιούν την απόκρυψη τέτοιων επιθέσεων.
ως τέτοια

Οι αρχές διαθέτουν εργαλεία και μεθόδους για να αντιμετωπίσουν τέτοιες επιχειρήσεις με τρόπο που δεν μπορούν να κάνουν μόνες τους.

Επαναφορά αντιγράφων ασφαλείας

Εάν τα λειτουργικά συστήματα της εταιρείας επηρεαστούν από αυτήν την επίθεση, πρέπει να τα επαναφέρετε σε λειτουργία για να μειώσετε τις απώλειες, καθώς δεν μπορείτε να περιμένετε να λήξει η περίοδος προειδοποίησης.

Επίσης, η απομόνωση μολυσμένων συσκευών μπορεί να σας βοηθήσει να μειώσετε τον όγκο των δεδομένων που χρειάζεστε για ανάκτηση.

Ενημέρωση συστημάτων και αντιμετώπιση τρωτών σημείων

Αφού αντιμετωπίσετε αυτήν την επίθεση, πρέπει να προσδιορίσετε την πηγή της μόλυνσης και πώς μολύνθηκαν οι συσκευές σας.
Στη συνέχεια, αρχίζετε να αντιμετωπίζετε τα αίτια της παραβίασης επενδύοντας σε καλύτερες λύσεις ασφάλειας ή εκπαιδεύοντας τους εργαζομένους σας σχετικά με τους κινδύνους στον κυβερνοχώρο.

Μπορείτε να χρησιμοποιήσετε μια εταιρεία ψηφιακής ασφάλειας για να προστατέψετε τις συσκευές σας ή να αναβαθμίσετε το σύστημα ασφαλείας σας.

Άλλα θέματα: 

Πώς αντιμετωπίζεις τον εραστή σου μετά την επιστροφή από έναν χωρισμό;