Hogyan viselkedsz abban az esetben, ha a váltságdíj vírus megtámadta?

A biztonsági cégek jelentései szerint 2020-ban megkétszereződött a ransomware támadások száma. Ezért a vállalatok óvatosak, és igyekeznek megvédeni fontos fájljaikat a ransomware támadásoktól.

De ha elkapja a vírust, hogyan tud kilábalni ebből a fertőzésből, és hogyan irányíthatja azt?

A fertőzött eszközök elkülönítése és leállítása

Ez a legfontosabb lépés a zsarolóvírus-fertőzés leküzdésében, mert megakadályozza, hogy a fertőzés átterjedjen a cég többi eszközére.

A fertőzés lehet kicsi, vagy valamilyen nem létfontosságú eszközön, ezért ezeket az eszközöket le kell választani a hálózatról, és meg kell akadályozni a fertőzés továbbterjedését.

Leválaszthatja a készüléket a hálózatról, vagy teljesen kikapcsolhatja, és ezt azonnal meg kell tenni az első fertőzés megjelenésekor.

Használja a cég biztonsági tervét

Minden vállalatnak rendelkeznie kell biztonsági mentési tervvel vírusfertőzés és fontos és érzékeny vállalati adatok kiszivárgása esetére.

Ez a terv tartalmazza a fontos adatok helyreállításának, valamint a szivárgási folyamat korlátozásának és ellenőrzésének módszerét, hogy ne válaszoljon a hackerek igényeire.

Ez a terv a vállalat összes részlegét is tartalmazza fontosságuk szerint, és minden részlegnek megvan a saját terve és módja a szivárgás ellenőrzésére.

Értesítse az illetékes hatóságokat

Lehet, hogy a cégek nem akarják jelenteni a támadást az illetékes hatóságoknak, de ez az első lépés a cég és befektetői védelmében.

És szólnia kell a befektetőknek, ha a szivárgás túl nagy ahhoz, hogy belsőleg kezelni lehessen, mert egyes törvények kriminalizálják az ilyen támadások eltitkolását.
mint olyan

A hatóságoknak megvannak az eszközei és módszerei arra, hogy az ilyen műveleteket úgy kezeljék, ahogyan Ön nem tudja egyedül megtenni.

Biztonsági másolatok visszaállítása

Ha a vállalat operációs rendszereit érinti ez a támadás, akkor a veszteségek csökkentése érdekében vissza kell állítania azokat a működésre, mivel nem lehet megvárni a figyelmeztetési időszak lejártát.

A fertőzött eszközök elkülönítése segíthet a helyreállításhoz szükséges adatok mennyiségének csökkentésében is.

A rendszerek frissítése és a sebezhetőségek leküzdése

Miután kezelte ezt a támadást, meg kell határoznia a fertőzés forrását, és meg kell határoznia, hogy eszközei hogyan fertőződtek meg.
Ezután elkezdi kezelni a jogsértés okait azáltal, hogy jobb biztonsági megoldásokba fektet be, vagy felvilágosítja dolgozóit a kiberkockázatokról.

Használhat digitális biztonsági céget eszközei védelmére vagy biztonsági rendszerének frissítésére.

Egyéb témák: 

Hogyan viszonyulsz a szerelmedhez, miután visszatértél a szakításból?