Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Τι να κάνετε αμέσως μετά από μια επίθεση ransomware
Προκειμένου μια επιχείρηση να είναι καλά «οχυρωμένη» για μια ενδεχόμενη επίθεση ransomware, είναι σημαντικό να έχει αναπτύξει προληπτικά ένα σχέδιο απόκρισης. Θα πρέπει να έχει προσδιορίσει τους πιθανούς θύτες, τα κίνητρά τους και τα δεδομένα της επιχείρησης που κινδυνεύουν, προκειμένου να σχεδιαστεί ένα λεπτομερές σχέδιο που πιθανά θα διευκολύνει την επίθεση, όταν και αν αυτή πραγματοποιηθεί.
Από τη στιγμή που η επίθεση πραγματοποιηθεί, είναι πολύ σημαντικό οι συσκευές που έχουν επηρεαστεί να αποσυνδεθούν ώστε να περιοριστεί η εξάπλωση και να μην επεκταθεί σε όλο το δίκτυο της επιχείρησης. Επιπλέον, ενημερώσεις, όπως οι μετεγκαταστάσεις σε νέα περιβάλλοντα ή η εγκατάσταση νέων εφαρμογών, θα πρέπει να διακόπτονται άμεσα, και τυχόν αντίγραφα ασφαλείας που βρίσκονται σε εξέλιξη να τίθενται σε παύση για να αποτραπεί η επικοινωνία των μολυσμένων συσκευών με το δίκτυο.
Το επόμενο βήμα, είναι η διερεύνηση της απειλής. Με ποιον τρόπο διείσδυσε ο εισβολέας στον οργανισμό και ποιο είδος ransomware χρησιμοποιήθηκε; Ο προσδιορισμός αυτών των στοιχείων είναι απαραίτητος για την επιτυχή έκβαση της αντιμετώπισης και για την ενίσχυση του συστήματος της επιχείρησης στη συνέχεια, με σκοπό την αποτροπή μελλοντικών επιθέσεων.
Μια δύσκολη απόφαση που θα χρειαστεί να πάρει μια επιχείρηση στη συνέχεια είναι αν θα πληρώσει τα λύτρα. Μια συλλογική αρνητική απόφαση των εταιρειών να πληρώσουν τα λύτρα για να «απελευθερωθούν» από ένα ransomware, σταδιακά οδηγεί στην αποδυνάμωσή του και τελικά στην εξάλειψή του. Επιπλέον, οι εταιρείες που πληρώνουν τα λύτρα καθίστανται γόνιμοι στόχοι και είναι πιο πιθανό να δεχθούν επίθεση ξανά στο μέλλον.
Τέλος, μια ανάλυση των τρωτών σημείων της επιχείρησης και ένας απολογισμός των βημάτων που ακολουθήθηκαν για την αντιμετώπιση της επίθεσης, θα βοηθήσει στην πιο άμεση αντιμετώπιση μιας πιθανής μελλοντικής επίθεσης.
Δεν υπάρχει ένα ενιαίο σχέδιο αντιμετώπισης μιας επίθεση ransomware, αλλά τα πολλαπλά επίπεδα προληπτικής προστασίας βοηθούν στο να παραμένουν ενημερωμένα και σε εγρήγορση τα συστήματα μιας εταιρείας.