Počas incidentu…
Ak aj napriek všetkým preventívnym krokom nastane vo vašej organizácii ransomvérový útok, musíte mať jasno v tom, čo treba spraviť. Na to slúžia vyššie spomenuté procesy a plány. Aktivujte proces riešenia kybernetického bezpečnostného incidentu ako aj bussiness continuity plán a postupujte krok po kroku. Proces riešenia kybernetického bezpečnostného incidentu v prípade ransomvéru by mal obsahovať:
- zamedzenie šírenia
- vykonanie neopakovateľných úkonov a zaistenie stôp
- bezpečnú obnovu infraštruktúry, aplikácií a služieb
- bezpečné prenesenie dát
- zabezpečenie novej infraštruktúry tak, aby nemohla byť opätovne napadnutá
- dohľad, monitoring, postupné spustenie do prevádzky
Pre informácie o konkrétnych opatreniach si vyberte z menu naľavo.