1. Blog
  2. Ransomware
  3. Ransomware-aanval: wat zijn de vervolgstappen?

Ransomware-aanval: wat zijn de vervolgstappen?

U bent net hersteld van een ransomware-aanval. Dit is wat u vervolgens moet doen.

U bent weer online. Uw bedrijf draait zoals het hoort, alles is beschikbaar, uw medewerkers kunnen applicaties gebruiken en u moet kunnen genieten van een welverdiende nachtrust na een cybercrisis.

Het is nu tijd om terug te kijken, de situatie te analyseren, geleerde lessen op te nemen en na te denken over wat u gaan doen, blijven doen of liever stoppen met doen.

Vind de backdoor en sluit deze

We gaan ervan uit dat u de deur heeft gevonden die de daders hebben gebruikt om de aanval te starten en deze inmiddels goed heeft gesloten of verwijderd. Zo niet, dan moet u wat moeite doen om erachter te komen hoe het allemaal begon en het gat dichten, of de mogelijkheid riskeren dat verdere aanvallen plaatsvinden via dezelfde aanvalsvector. Maar zelfs als u de oorzaak kent en actie heeft ondernomen om deze uit te roeien, is er nog steeds geen garantie dat er geen nieuwe ransomware-aanval zal plaatsvinden.

Regel hulp

Cybersecurity en het beschermen van uw bedrijfsmiddelen tegen cyberaanvallen zijn niet alleen IT-kwesties. Het is een ondernemingskwestie. IT is erg belangrijk en moet uw business vergemakkelijken, maar er zijn beperkingen. IT-experts kunnen u helpen bij het uitvoeren van verdedigingen, maar ze kunnen bijvoorbeeld geen nieuwe firmware plaatsen bij uw nieuwste groepje werknemers … mensen zijn op die manier niet programmeerbaar. IT kan u helpen om veel van de basisprincipes te dekken die nodig zijn in een solide beveiligingshouding, maar u heeft de hulp van specialisten nodig om specifieke zaken te dekken, zoals beveiligingsanalyse.

Test uw nieuwe verdediging

Neem de tijd om de basisprincipes te controleren (onthoud: patchen, uw bedrijfsmiddelen in de gaten houden, uw werknemers trainen en testen, de implementatie van beleid en controles controleren, de lijst is bijna eindeloos), versterken de zaken die niet goed zijn gegaan, en neem wellicht wat externe hulp in de arm om uw proces voor vulnerability management eindelijk op gang te krijgen. Of laat ze de verdediging testen.

Maak u vervolgens hard voor het rond de tafel krijgen van uw strijdkrachten en zorg ervoor dat ze elkaar weten te vinden. U bent tijdens het laatste gevecht waarschijnlijk voor verrassingen komen te staan, dus leer daarvan en zorg ervoor dat uw playbooks worden bijgewerkt met wat u van het gevecht heeft geleerd. Test die draaiboeken!

U heeft misschien ook ontdekt dat er dingen waren die u verrasten of die u gewoon eerder zijn ontgaan. Het is de moeite waard om wat moeite te doen om deze in de openbaarheid te brengen en ervoor te zorgen dat ze ofwel worden opgenomen in de playbooks of helemaal weggekrast worden. Die malafide wifi-router op de financiële afdeling waarvan alleen zij wisten? Nou… het heeft ze gekost. En u.

Uiteindelijk zal het betalen van professionals om zich als daders te gedragen en uw bedrijfsbeveiligingshouding te testen u helpen bij het beperken van schade.

 

Delen