5 Dôležité kroky na zotavenie sa z ransomvérového útoku

Hackeri čoraz častejšie využívajú ransomvér ako účinný nástroj na narušenie podnikania a financovanie škodlivých aktivít.

Nedávna analýza spoločnosti Group-IB, ktorá sa zaoberá kybernetickou bezpečnosťou, odhalila, že útoky ransomvéru sa v roku 2020 zdvojnásobili, zatiaľ čo Cybersecurity Ventures predpovedá, že v roku 2021 dôjde k útoku ransomvéru každých 11 sekúnd.

Firmy sa musia pripraviť na možnosť ransomvérového útoku, ktorý ovplyvní ich dáta, služby a kontinuitu podnikania. Aké kroky sú zahrnuté v obnove po útoku ransomvéru?

  1. Izolujte a vypnite kritické systémy
  2. Implementujte svoj plán kontinuity podnikania
  3. Nahláste kybernetický útok
  4. Obnoviť zo zálohy
  5. Opravte, opravte a monitorujte

Izolujte a vypnite kritické systémy

Prvým dôležitým krokom je izolácia a vypnutie systémov kritických pre podnikanie. Existuje šanca, že ransomvér neovplyvnil všetky dostupné údaje a systémy. Vypnutie a izolácia infikovaných aj zdravých systémov pomáha obsahovať škodlivý kód.

Od prvého dôkazu ransomvéru v sieti by malo byť zadržiavanie prioritou. Obmedzenie a izolácia môžu zahŕňať izoláciu systémov z perspektívy siete alebo ich úplné vypnutie.

Implementujte svoj plán kontinuity podnikania

Plán kontinuity podnikania a jeho komponent obnovy po havárii sú nevyhnutné na udržanie určitej úrovne obchodných operácií.

Plán kontinuity podnikania je podrobný návod, ktorý pomáha všetkým oddeleniam pochopiť, ako podnik funguje v čase katastrofy alebo iných scenárov, ktoré menia podnikanie. Komponent obnovy po havárii podrobne popisuje, ako možno kritické údaje a systémy obnoviť a vrátiť späť online.

Nahláste kybernetický útok

Mnohé podniky môžu váhať, či tak urobiť, ale nahlásenie útoku zákazníkom, zainteresovaným stranám a orgánom činným v trestnom konaní je nevyhnutné. Orgány činné v trestnom konaní môžu poskytnúť prístup k zdrojom, ktoré by inak nemuseli byť dostupné.

Budete tiež musieť zvážiť dodržiavanie predpisov. GDPR napríklad poskytuje firmám 72-hodinové okno na odhalenie porušenia ochrany osobných údajov zákazníkov.

Obnoviť zo zálohy

Najlepším ochranným opatrením, ktoré máte pre svoje dáta, sú zálohy. Obnova veľkého množstva údajov však môže byť časovo náročná a núti firmu byť offline na dlhší čas.

Táto situácia poukazuje na potrebu čo najrýchlejšie odhaliť a zadržať ransomvérové ​​infekcie, aby sa znížilo množstvo údajov, ktoré je potrebné obnoviť.

Opravte, opravte a monitorujte

V záverečnej fáze zotavovania sa z ransomvérového útoku spoločnosti napravia ransomvérovú infekciu, opravia systémy, ktoré mohli viesť k prvotnému ohrozeniu ransomvéru, a pozorne monitorujú prostredie, či nedochádza k ďalšej škodlivej činnosti.

Nie je neslýchané, že zákerná aktivita pokračuje, aj keď je zaplatené výkupné alebo ak boli infikované systémy obnovené. Ak existuje rovnaká zraniteľnosť, ktorá viedla k počiatočnému útoku, prostredie môže byť opäť ohrozené.

Opravte bežné vstupné body pre ransomvér

Keď sa podniky snažia posilniť prostredie proti ransomvéru a iným škodlivým hrozbám, je dôležité pozrieť sa na bežné vstupné body pre tieto typy útokov.

Kybernetické útoky využívajú phishingové útoky na získavanie ukradnutých poverení, ktoré potom možno použiť na spustenie ransomvérového útoku alebo na priamy prístup k systémom.

Prevencia a ďalšie kroky

Firmy nesmú byť nedbalé pri zaobchádzaní so zabezpečením hesla, najmä pri používateľských účtoch Active Directory. Bohužiaľ, Active Directory nemá dobré natívne bezpečnostné nástroje na zabezpečenie hesiel v súlade s dnešnými požiadavkami politiky zabezpečenia hesiel.

Specops Password Policy poskytuje ochranu pred narušeným heslom, zoznamy zakázaných hesiel a mnoho ďalších robustných bezpečnostných funkcií na ochranu vášho prostredia. Preberá úplne základné zásady hesiel dostupné v Active Directory a zosúlaďuje ich s modernými pokynmi od NIST a iných úradov pre kybernetickú bezpečnosť.

Získajte viac informácií o politike hesiel Specops a stiahnite si bezplatnú skúšobnú verziu na ochranu vášho prostredia pred zraniteľnými heslami.