ESET: As modern business is increasingly based on digital technology, and cybercrime is constantly on the increase, corporate data protection is all the more important.
Denise Giusto Bilic, her Security Researcher ESET, advises companies and organizations that have been attacked, to take five key steps in order to protect their important resources.
Step 1: Determine its scope contaminations.
Companies that have been attacked usually rely on their intuition to assess the situation rather than analyzing the problem. If the company has invested in the development of robust Emergency Management Systems, it is possible to quickly gather data that will lead to credible assessments to investigate the first important questions: what systems have been violated and in what way? Is the infection confined to only one part of the network? Has leaked data? Are we talking about corporate data or personal data about employees and / or clients?
Step 2: Ensure business continuity.
In the event of leakage of information likely to endanger workers or customers, they must in principle be informed and warned. If the company has backed up its records, and already has an action plan, it can immediately return to its regular customer service rates.
Step 3: Limit the infection.
Initially, the equipment and / or part of the network that has been compromised should be isolated. If the communications used for the attack are found to be encrypted, the keys should be identified with the help of technicians. reverse engineering, ενώ, αν η επικοινωνία πραγματοποιείται σε μη εμπιστευτικά πρωτόκολλα όπως το HTTP, ο εντοπισμός των εντολών που uses ο επιτιθέμενος θα είναι ευκολότερος. Και στις δύο περιπτώσεις, στόχος είναι η δημιουργία κανόνων για το τείχος προστασίας, ώστε να δημιουργηθεί γρήγορα μια πρώτη γραμμή άμυνας. Το κατά πόσο η εταιρία έχει επενδύσει σε μηχανισμούς προληπτικής ανίχνευσης και εντοπισμού των απειλών, και χρησιμοποιεί μια ολοκληρωμένη λύση better safetys, will determine its ability to respond to this critical phase.
Step 4: Eliminate infection and attack.
Removing malicious code is a complicated one procedure. Το πρώτο στάδιο περιλαμβάνει τη λεπτομερή ανάλυση του κώδικα για να κατανοηθεί ο τρόπος λειτουργίας του, κάτι που οι λύσεις antivirus κάνουν αυτόματα, εξοικονομώντας πολύτιμο χρόνο στη διαδικασία απόκρισης. Είναι σημαντικό να απομακρυνθούν οποιαδήποτε κακόβουλα υπολείμματα και να αφαιρεθεί το τρωτό σημείο από όπου έγινε η επίθεση, να ενισχυθεί η διαδικασία ανάλυσης των πακέτων που μεταδίδονται από το δίκτυο, να αναθεωρηθούν οι ρυθμίσεις του τείχους προστασίας, να αλλαχθούν οι κωδικοί πρόσβασης στα εταιρικά δίκτυα και να ενημερωθούν τα κλειδιά. Σε αυτό το σημείο, αξίζει να διαπιστωθεί αν η λοίμωξη ήταν αποτέλεσμα απλής απροσεξίας ή μέρος μίας στοχευμένης σειράς επιθέσεων.
Step 5: Learn from any errors.
An in-depth investigation of what happened may be a reason to improve the company's internal processes. Removing any vulnerabilities, the existence of which was previously unknown, is an opportunity to identify other vulnerabilities and strengthen defense. There will also be elements of the system design that need to be strengthened, and the weak points found in current defense will be discovered to design a stronger one.
