Catégorie: Blogue
Les cyberattaques sont devenues une partie inévitable des affaires. Pour ceux qui ont vécu une réponse à un incident, cela peut être un événement chaotique et émotionnellement chargé. Une nouvelle étude a révélé que certains employés des technologies de l’informatique ont ressenti des symptômes de SSPT après avoir vécu une attaque de rançongiciel. Alors, que devez-vous faire lorsque votre organisation subit une violation de données?
- Ne paniquez pas, mais agissez rapidement
Mettez en œuvre immédiatement votre plan de réponse aux incidents. Rester calme et suivre un plan structuré est crucial.
- Isolez le réseau
Déconnectez les systèmes affectés du réseau pour empêcher la propagation de la violation.
- Coupez l’accès à internet
Limitez la capacité des attaquants à communiquer avec les systèmes compromis en coupant l’accès à internet.
- Identifiez les zones et segments infectés
Déterminez quelles parties de votre réseau et quels systèmes ont été compromis.
- Supprimez l’accès des comptes compromis
Désactivez l’accès pour tous les comptes compromis afin de prévenir toute action non autorisée supplémentaire.
Les premiers moments après la déclaration d’un incident sont souvent chaotiques et émotionnels, ce qui est normal. C’est pourquoi avoir des plans de réponse aux incidents, de continuité des activités et de reprise après incident testés et à jour peut faire toute la différence dans les efforts de récupération. Le pire moment pour commencer à cataloguer les priorités des systèmes pour la récupération est pendant un événement.
Isolez l’incident
Les violations de données englobent une large gamme d’attaques avec des niveaux de gravité variés. La première étape consiste à isoler l’incident pour limiter les dommages. Couper l’accès à internet limite également ce que les attaquants peuvent faire de l’intérieur. Isolez la menace, expulsez-la et assurez-vous qu’il n’y a pas de failles pour une réintroduction. Des évaluations de l’architecture de sécurité sont recommandées pour s’assurer que les configurations ne permettent pas une entrée par une faille dans le système
Ne redémarrez pas votre système
Redémarrer les systèmes peut entraîner la perte de preuves et interrompre les efforts de réponse aux incidents. Cela est problématique pour ceux qui cherchent une intervention policière et pour les réclamations d’assurance, qui peuvent nécessiter des journaux. Plus important encore, redémarrer pourrait activer des logiciels malveillants, les faisant se propager davantage et entravant les efforts de récupération. Les attaquants anticipent souvent que les organisations paniqueront et redémarreront les systèmes, entraînant une infection généralisée, en particulier dans les cas de rançongiciel. Si quelqu’un a redémarré votre système dans un état de panique, veuillez nous contacter au 1.866.430.8166 pour des services de réponse aux incidents.
Planifiez à l’avance pour la résilience
En fin de compte, la force de votre organisation réside dans ses plans de cyberrésilience. Planifiez à l’avance, soyez préparé et assurez une récupération rapide.
En suivant ces étapes, vous pouvez gérer efficacement une violation de données et minimiser son impact sur votre organisation. Pour des conseils d’experts et des services de réponse aux incidents, contactez-nous chez Hitachi Cyber.
