På www.C-cure.dk anvender vi cookies udelukkende til at give dig en god brugeroplevelse, når du udfylder formularer. Ved at klikke videre på dette site accepterer du samtidigt vores brug af cookies.

We use cookies in order to give you the best user experience, when filling out forms. By clicking on www.C-cure.dk you thereby accept our use of cookies.

Gode råd ved ransomware angreb

-        Identifikation

-        Isolation

-        Definition

-        Reparation

-        Efterrationalisering

-        Assistance og sparring

Identifikation:
Identificer enheden eller serverne der er under angreb. IT afdelingen vil kunne spore sig ind på sårbarheden ved hjælp af Netværks monitorering og andet sikkerhedssoftware.

Isolation:
Er enheden udsat for at et lokalt angreb, så skal enheden afkobles netværket (Ethernet eller trådløst) ved opdagelse. Samme fremgangsmetode skal anvendes ved et server angreb på f.eks. filservere, og IP adresser skal blokeres i virksomhedens firewall til Command & Control servere. Blokering af IP adresserne er kun en mitigering (nedbringning) af trusselsniveauet), da n -afhængig af type, kan anvende Peer2Peer, Twitterfeeds eller dynamiske IP adresser til kommunikation. Basalt handler det i første omgang at få isoleret enheden, eller enhederne bedst muligt og det kan i tilfælde af omfattende angreb blive nødvendigt at blokere WAN adgang.

Definition:
Under et angreb er IT afdelingen forpligtet til at skabe den bedste fremgangsmåde for det enkelte team og kommunikere tydeligt, gerne sammen med ledelsen. Der ligger et stort pres på personalet under et angreb, og det er yderst vigtigt at alle instanser ved nøjagtige, hvad deres opgave indeholder og har ledelsens støtte gennem processen.

  • Problemstilling
    Hvad er vi ramt af, umiddelbare konsekvenser og skadesoversigt)
  • Ressourcer
    Økonomi (Eksterne Konsulenter, overarbejde og Risiko vurdering)
    Menneskeligt (Kompetencer, personel, beskyttelse af involverede medarbejdere og Inddragelse af ledelsen)
  • Handleplan og projektering
    Hvem (Ansvarsområder, Overblik/IT medarbejdere/Presseansvarlig osv.)
    Hvad (Opgaver, fremsatte mål og Løbende rapportering)
    Hvornår (Udførelse, mål og løbende vurdering)

Reparation:

  • Fjernelse af truslen
    I nogle, men ikke nødvendigvis alle tilfælde, kan antivirus softwaren detektere og fjerne Ransomware. Hvis dette ikke er muligt, bør de ramte PC’ere og servere geninstalleres for at være sikker på at malwaren er væk.
  • Genskabelse af krypterede filer
    I nogle tilfælde kan filer genskabes med kendskab til krypteringsnøglen, da nogle antivirus firmaer har optrevlet og genskabt krypteringsnøgler efter at bagmændene er blevet arresteret. Dette er dog kun for nogle få varianter. Den generelle løsning er at genskabe de krypterede filer fra en backup.

BETAL ALDRIG ransom opkrævninger, som de kriminelle forlanger. Selvom det måske er et ganske lille beløb, sammenlignet med den pris / tid der skal bruges på at rense PC’ere og genskabe fra en backup, så er enhver betaling, med til at opfordre og sponsorere fortsatte  angreb i fremtiden, og der er ingen garanti for at filerne bliver genskabt efter en evt. betaling. Tværtimod kan I risikere at beløbet sættes op, eller at specifikke angreb mod jeres virksomhed efterfølgende genoptages, da I jo har vist en villighed til at betale og dermed er gode ”kunder” i de kriminelles forretning.

Efterrationalisering
Efter et  angreb, er det tid til at vurdere processen og i vurderingen at tage udgangspunkt i, hvad virksomheden kunne have gjort anderledes, og  man bør selvfølgelig også bemærke og notere korrekte beslutninger og processer.

CTO og CISO SKAL gennemgå de nuværende IT Politikker og handleplaner, efter et omfattende angreb og evt. i samarbejde med en Informationssikkerheds Specialist, få udarbejdet og konstrueret en opdateret sikkerhedspolitik.

C-cure anbefaler at virksomhedernes IT Politikker opdateres og vurderes hver 6. måned i samarbejde med en sikkerhedsrådgiver. Det er også anbefalelsesværdigt ved løbende Security Awareness kampagner at holde, alle parter der er tilknyttet virksomheden, opdateret på både trusselsbilledet, IT politikker og handlingsplaner, samt lejlighedsvist følge op på og teste om alle har forstået retningslinjer, regler, planer og metoder.


C-cure tilbyder assistance og sparring til:

  • ISO 27000
  • Sikkerhedsvurderinger og sikkerhedstest
  • Udarbejdelse af IT Sikkerhedspolitikker og IT sikkerhedshåndbog
  • Risk Management
  • Incident handling
  • IT sikkerhedsløsninger
  • Awareness kampagner
  • Forensics (evt. i sparring med Politiets NC3)
  • IT juridiske aspekter


Kontakt info:
C-cure Tlf. +45 45411446 eller support@c-cure.dk

Se evt. mere på www.SecurityAwarenessPortal.dk eller her på www.c-cure.dk   

Powered by wpsnet.com