Професионални услуги за киберсигурност
6 стъпки за ограничаване на щетите при кибератака
6 стъпки за ограничаване на щетите при кибератака
Една кибератака може да има опустошителни последици за всеки бизнес. Затова знанието как да реагирате ефективно по време на такава, е от съществено значение.
Ето 6 стъпки как да го направите:
// Стъпка 1
Незабавно уведомeте ИТ, управленските екипи, компетентните органи и подайте сигнал към ГДБОП "Дирекция Киберпрестъпност"
Служителят, който пръв се сблъска с инцидента, трябва незабавно да уведоми ИТ и управленските екипи. Следващата стъпка е да бъдат уведомени компетентните органи. Бързите действия са от решаващо значение, тъй като много кибератаки са проектирани да действат незабелязано, като безшумно изнасят данни. Ранното откриване може да предотврати по-голям пробив. Подайте сигнал към ГДБОП на следния телефон 0885 525 545 или на имейл: report@cybercrime.bg
// Стъпка 2
Прекъснете връзката с компрометираната система
- След като компрометираното устройство бъде идентифицирано, ИТ екипът трябва да го изключи от мрежата, за да предотврати допълнителни проблеми. Разследването и документирането на инцидента трябва да започне веднага, за да се проследи кои системи са засегнати и какви щети е нанесъл инцидентът. Свържете се незабавно със специалисти по киберсигурност. Нашите екипи са на разположение.
// Стъпка 3
Проверете целостта на резервните копия
- ИТ екипът трябва незабавно да провери дали резервните копия в облака и на място не са били компрометирани. Актуалността и целостта им е от решаващо значение за ограничаване на въздействието на инцидента и за поддържане на непрекъснатостта на бизнеса.
// Стъпка 4
Прилагайте протоколи за реакция при инциденти
- Ако вашата организация има план за реагиране при инциденти, започнете да го прилагате незабавно. Нашият екип може да ви помогне с изготвянето на такъв. Ако специалният екип не е на място, ИТ персоналът трябва да изпълни първите стъпки, описани в плана. Изолирането на засегнатите мрежови сегменти е от решаващо значение за ограничаване на щетите от инцидента.
// Стъпка 5
Уведомете служителите в организацията
- Уведомете всички служители за кибератаката, особено ако имате съмнения за фишинг имейли. Човешката грешка често е причина за инцидент, така че те трябва да бъдат инструктирани да избягват всякакви подозрителни съобщения или прикачени файлове.
// Стъпка 6
Започнете разследване на инцидента, като използвате инструменти за проследяване на заплахата
Използвайте SOC услугите на доверен партньор, който да проведе разследване на причините за инцидента и да ви предложи решения за защита. Нашите експерти са на Ваше разположение.
