ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

4 Απριλίου 2022 08:57

Τι να κάνετε αμέσως μετά από μια επίθεση ransomware

Προκειμένου μια επιχείρηση να είναι καλά «οχυρωμένη» για μια ενδεχόμενη επίθεση ransomware, είναι σημαντικό να έχει αναπτύξει προληπτικά ένα σχέδιο απόκρισης. Θα πρέπει να έχει προσδιορίσει τους πιθανούς θύτες, τα κίνητρά τους και τα δεδομένα της επιχείρησης που κινδυνεύουν, προκειμένου να σχεδιαστεί ένα λεπτομερές σχέδιο που πιθανά θα διευκολύνει την επίθεση, όταν και αν αυτή πραγματοποιηθεί.

Από τη στιγμή που η επίθεση πραγματοποιηθεί, είναι πολύ σημαντικό οι συσκευές που έχουν επηρεαστεί να αποσυνδεθούν ώστε να περιοριστεί η εξάπλωση και να μην επεκταθεί σε όλο το δίκτυο της επιχείρησης. Επιπλέον, ενημερώσεις, όπως οι μετεγκαταστάσεις σε νέα περιβάλλοντα ή η εγκατάσταση νέων εφαρμογών, θα πρέπει να διακόπτονται άμεσα, και τυχόν αντίγραφα ασφαλείας που βρίσκονται σε εξέλιξη να τίθενται σε παύση για να αποτραπεί η επικοινωνία των μολυσμένων συσκευών με το δίκτυο.

Το επόμενο βήμα, είναι η διερεύνηση της απειλής. Με ποιον τρόπο διείσδυσε ο εισβολέας στον οργανισμό και ποιο είδος ransomware χρησιμοποιήθηκε; Ο προσδιορισμός αυτών των στοιχείων είναι απαραίτητος για την επιτυχή έκβαση της αντιμετώπισης και για την ενίσχυση του συστήματος της επιχείρησης στη συνέχεια, με σκοπό την αποτροπή μελλοντικών επιθέσεων.

Η Bitdefender προσφέρει μια λίστα με δωρεάν εργαλεία αποκρυπτογράφησης για την αντιμετώπιση διάφορων στελεχών ransomware.

Μια δύσκολη απόφαση που θα χρειαστεί να πάρει μια επιχείρηση στη συνέχεια είναι αν θα πληρώσει τα λύτρα. Μια συλλογική αρνητική απόφαση των εταιρειών να πληρώσουν τα λύτρα για να «απελευθερωθούν» από ένα ransomware, σταδιακά οδηγεί στην αποδυνάμωσή του και τελικά στην εξάλειψή του. Επιπλέον, οι εταιρείες που πληρώνουν τα λύτρα καθίστανται γόνιμοι στόχοι και είναι πιο πιθανό να δεχθούν επίθεση ξανά στο μέλλον.

Τέλος, μια ανάλυση των τρωτών σημείων της επιχείρησης και ένας απολογισμός των βημάτων που ακολουθήθηκαν για την αντιμετώπιση της επίθεσης, θα βοηθήσει στην πιο άμεση αντιμετώπιση μιας πιθανής μελλοντικής επίθεσης.

Δεν υπάρχει ένα ενιαίο σχέδιο αντιμετώπισης μιας επίθεση ransomware, αλλά τα πολλαπλά επίπεδα προληπτικής προστασίας βοηθούν στο να παραμένουν ενημερωμένα και σε εγρήγορση τα συστήματα μιας εταιρείας.

Τεύχος 41

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

Το TΕCHmail είναι το πρώτο διαδραστικό καθημερινό περιοδικό της LIBRA PRESS, που έρχεται να καλύψει δημοσιογραφικά με ειδήσεις, νέα και ρεπορτάζ τον κλάδο της επιχειρηματικότητας, που αφορά κατά βάση εταιρείες υψηλής τεχνολογίας.

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER


TechMail
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design