Prvi ukrepi za omejevanje posledic
- Identificirajte prizadete sisteme.
- Če je mogoče, prizadete segmente in naprave izključite iz omrežja.
- Če je mogoče, izključite kritične infrastrukturne sisteme, kot npr. aktivni imenik (AD).
- Zaustavite privilegirane račune.
Odziv in preiskovanje incidenta
- Ugotovite različico izsiljevalske programske opreme, da boste lahko uporabili informacije o ustreznem odzivu na napad.
- Shranite forenzične dokaze iz ključnih prizadetih sistemov.
- Preprečite nadaljnje delovanje izsiljevalske programske opreme.
Krizno ukrepanje
- Obvestite vodstvo o incidentu.
- Aktivirajte načrte odziva na incident.
- Aktivirajte zunanje ponudnike za odziv na incident.
- Preverite kritje izgube iz naslova zavarovanja.
- Če so med podatki osebni podatki, je treba kršitev v roku 72 ur sporočiti nadzornemu organu.
- Aktivirajte načrte kriznega komuniciranja za zaposlene, stranke in tretje osebe.
Jasno je torej, da morajo podjetja preveriti svoje načrte neprekinjenega poslovanja, okrepiti ukrepe za preprečevanje kibernetskih zlorab in osveščati zaposlene o pojavnih oblikah napadov.
Pogosto se zastavlja tudi vprašanje, ali naj plačamo odkupnino. Opozoriti moramo, da plačilo ne zagotavlja, da vam bo dostop do podatkov resnično omogočen in da podatki ne bodo zlorabljeni za druge namene. Prav tako ste v primeru plačila izpostavljeni tveganju, da boste dodani na seznam organizacij, ki so plačale odkupnino in boste tako postali tarča dodatnih napadov. Vsa tveganja je treba pred odločitvijo o nadaljnjem ukrepanju temeljito pretehtati. Več si lahko preberete v članku Ransomware: to pay or not to pay?
Povzetek
V času covida-19 se je ob vse pogostejšem delu od doma povečalo tudi število kibernetskih napadov. Če veste, kako v tem primeru ravnati, bo vaša organizacija utrpela veliko manjšo škodo.
