5 Langkah Penting untuk Memulihkan Dari Serangan Ransomware

  • Whatsapp
5 Langkah Penting untuk Memulihkan Dari Serangan Ransomware

Peretas semakin menggunakan ransomware sebagai alat yang efektif untuk mengganggu bisnis dan mendanai aktivitas jahat.

Sebuah analisis baru-baru ini oleh perusahaan keamanan siber Group-IB mengungkapkan serangan ransomware berlipat ganda pada tahun 2020, sementara Cybersecurity Venture memperkirakan bahwa a serangan ransomware akan terjadi setiap 11 detik pada tahun 2021.

Bacaan Lainnya

Bisnis harus bersiap untuk kemungkinan serangan ransomware yang memengaruhi data, layanan, dan kelangsungan bisnis mereka. Langkah-langkah apa yang terlibat dalam pemulihan dari serangan ransomware?

  1. Isolasi dan matikan sistem kritis
  2. Tetapkan rencana kesinambungan bisnis Anda
  3. Laporkan serangan siber
  4. Pulihkan dari cadangan
  5. Perbaiki, tambal, dan pantau

Isolasi dan matikan sistem kritis

Langkah penting pertama adalah mengisolasi dan mematikan sistem bisnis-kritis. Ada kemungkinan ransomware tidak mempengaruhi semua data dan sistem yang dapat diakses. Mematikan dan mengisolasi sistem yang terinfeksi dan sistem yang sehat membantu mengandung kode berbahaya.

Dari bukti pertama ransomware di jaringan, penahanan harus menjadi prioritas. Penahanan dan isolasi dapat mencakup mengisolasi sistem dari perspektif jaringan atau mematikannya sama sekali.

Tetapkan rencana kesinambungan bisnis Anda

Rencana kelangsungan bisnis dan komponen pemulihan bencana sangat penting untuk mempertahankan beberapa tingkat operasi bisnis.

Rencana kesinambungan bisnis adalah pedoman langkah demi langkah yang membantu semua departemen memahami bagaimana bisnis beroperasi pada saat bencana atau skenario perubahan bisnis lainnya. Komponen pemulihan bencana merinci bagaimana data dan sistem penting dapat dipulihkan dan dibawa kembali secara online.

Laporkan serangan siber

Banyak bisnis mungkin ragu untuk melakukannya, tetapi melaporkan serangan kepada pelanggan, pemangku kepentingan, dan penegak hukum sangat penting. Lembaga penegak hukum dapat menyediakan akses ke sumber daya yang mungkin tidak tersedia sebaliknya.

Anda juga perlu mempertimbangkan peraturan kepatuhan. GDPR, misalnya, memberi bisnis waktu 72 jam untuk mengungkapkan pelanggaran data yang melibatkan informasi pribadi pelanggan.

Pulihkan dari cadangan

Tindakan perlindungan terbaik yang Anda miliki untuk data Anda adalah cadangan. Namun, memulihkan data dalam jumlah besar dapat memakan waktu, memaksa bisnis untuk offline untuk jangka waktu yang lama.

Situasi ini menyoroti kebutuhan untuk menemukan dan menahan infeksi ransomware secepat mungkin untuk mengurangi jumlah data yang perlu dipulihkan.

Perbaiki, tambal, dan pantau

Pada fase terakhir pemulihan dari serangan ransomware, perusahaan memulihkan infeksi ransomware, menambal sistem yang mungkin menyebabkan kompromi ransomware awal, dan memantau lingkungan dengan cermat untuk aktivitas berbahaya lebih lanjut.

Bukan hal yang aneh jika aktivitas jahat terus berlanjut, bahkan jika uang tebusan dibayarkan, atau jika sistem yang terinfeksi dipulihkan. Jika ada kerentanan yang sama yang menyebabkan serangan awal, lingkungan dapat dikompromikan sekali lagi.

Perbaiki titik masuk umum untuk ransomware

Saat bisnis berupaya meningkatkan lingkungan terhadap ransomware dan ancaman berbahaya lainnya, sangat penting untuk melihat titik masuk umum untuk jenis serangan ini.

Serangan siber menggunakan serangan phishing untuk memanen kredensial curian yang kemudian dapat digunakan untuk meluncurkan serangan ransomware, atau mengakses sistem secara langsung.

Pencegahan dan langkah selanjutnya

Pelaku bisnis tidak boleh gegabah dalam menangani keamanan password, terutama dengan akun pengguna Active Directory. Sayangnya, Active Directory tidak memiliki alat keamanan asli yang baik untuk mengamankan kata sandi sesuai dengan persyaratan kebijakan keamanan kata sandi saat ini.

Kebijakan Kata Sandi Specops menyediakan perlindungan kata sandi yang dilanggar, daftar kata sandi yang tidak diizinkan, dan banyak fitur keamanan canggih lainnya untuk melindungi lingkungan Anda. Dibutuhkan kebijakan kata sandi yang sangat dasar yang tersedia di Active Directory dan menyelaraskannya dengan panduan modern dari NIST dan otoritas keamanan siber lainnya.

Belajar lebih tentang Kebijakan Kata Sandi Specops dan unduh uji coba gratis untuk melindungi lingkungan Anda dari kata sandi yang rentan.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *