- Jakie kroki należy podjąć natychmiast po wykryciu cyberataku?
- Dlaczego kontakt z ubezpieczycielem cybernetycznym jest tak ważny?
- Jakie systemy powinny zostać odcięte jako pierwsze w przypadku ataku?
- Jakie ryzyka związane są z fuzjami i przejęciami firm w kontekście cyberbezpieczeństwa?
- Dlaczego każda firma, niezależnie od wielkości, musi być przygotowana na atak hakerski?
Skontaktuj się z ubezpieczycielem
Pierwszym krokiem, który powinien podjąć właściciel firmy po wykryciu ataku, jest kontakt z ubezpieczycielem, jeśli firma posiada ubezpieczenie cybernetyczne. Jak podkreśla Vishaal Hariprasad, współzałożyciel i CEO firmy Resilience, ubezpieczyciel powinien pełnić rolę "rozgrywającego", który pokieruje dalszymi działaniami. Firma ubezpieczeniowa zapewni zasoby, kontakty i porady, co jest kluczowe dla szybkiego odzyskania kontroli nad sytuacją. Jeżeli firma nie posiada takiego ubezpieczenia, warto skontaktować się z firmą zarządzającą incydentami lub dostawcą zewnętrznych usług IT.
Odcięcie dostępu do systemów
Następnym kluczowym krokiem jest natychmiastowe odcięcie dostępu do systemów, które firma wciąż może kontrolować. W erze przetwarzania w chmurze oraz połączonych systemów, fizyczne odłączanie komputerów nie przynosi już efektów. Zamiast tego, należy skoncentrować się na systemach krytycznych dla działalności, takich jak bazy danych klientów czy systemy CRM. Ważne jest również zablokowanie dostępu administratora do kont e-mailowych, które mogły zostać skompromitowane, oraz zmiana haseł administratora w innych kluczowych systemach.
Uważaj na luki w zabezpieczeniach podczas fuzji i przejęć
Często pomijanym ryzykiem są luki w zabezpieczeniach, które mogą powstać podczas fuzji i przejęć. Przykładem jest atak ransomware na firmę Change Healthcare, który nastąpił wkrótce po jej przejęciu przez United. W takich sytuacjach istnieje większe ryzyko, że nowo zintegrowane systemy zostaną zaatakowane, co może prowadzić do poważnych problemów dla całej organizacji.
Cyberataki stają się coraz bardziej powszechne i złożone, a małe firmy są szczególnie narażone na ich skutki. Ważne jest, aby działać szybko i skutecznie, mając na uwadze powyższe kroki. Kluczowe jest również posiadanie odpowiednich zabezpieczeń i planu awaryjnego, który pozwoli zminimalizować szkody i szybko wrócić do normalnej działalności. Jak podkreśla Vishaal Hariprasad, każda firma, niezależnie od wielkości, jest obecnie firmą technologiczną, a szybka reakcja na zagrożenie może zadecydować o jej przyszłości.
Przypisy:
Resilience to firma z siedzibą w San Francisco, specjalizująca się w zarządzaniu ryzykiem cybernetycznym i ubezpieczeniami związanymi z cyberbezpieczeństwem. Resilience oferuje kompleksowe usługi pomagające firmom przygotować się na potencjalne zagrożenia cybernetyczne oraz zarządzać nimi w razie ich wystąpienia.
Change Healthcare to firma technologiczna działająca w sektorze opieki zdrowotnej. Zajmuje się dostarczaniem rozwiązań cyfrowych, które usprawniają procesy związane z opieką zdrowotną, w tym zarządzaniem informacjami, rozliczeniami, przetwarzaniem danych oraz poprawą jakości opieki nad pacjentami.
UnitedHealth Group, jedna z największych na świecie korporacji działających w sektorze opieki zdrowotnej i ubezpieczeń zdrowotnych. UnitedHealth Group dostarcza szeroki zakres usług związanych z opieką zdrowotną, w tym zarządzanie sieciami opieki zdrowotnej, ubezpieczenia zdrowotne oraz różne usługi medyczne. UnitedHealth Group przejęła Change Healthcare, co zwiększyło ich integrację systemów oraz wystawienie na nowe zagrożenia cybernetyczne.
Źródło: Inc