對(duì)于任何勒索軟件攻擊或安全事件，都會(huì)有之前、期間和之后。了解如何在每個(gè)階段保護(hù)東莞logo設(shè)計(jì)公司的組織就是了解攻擊如何展開。

在本文中，我將介紹攻擊后會(huì)發(fā)生什么。希望您已經(jīng)按照必要的勒索軟件恢復(fù)步驟為攻擊的“之前”和“期間”做好準(zhǔn)備。在這里，東莞logo設(shè)計(jì)公司將討論在您恢復(fù)元?dú)?、減少聲譽(yù)損失和風(fēng)險(xiǎn)以及最大限度地降低組織的總體成本時(shí)接下來(lái)要做什么。

在發(fā)生攻擊或安全事件后（在本文中進(jìn)行了概述），您可以預(yù)期會(huì)發(fā)生一些事情：

如果文件被加密，您可能已經(jīng)找到了攻擊者要求的注釋。

東莞logo設(shè)計(jì)公司將面臨支付贖金的選擇——可能被發(fā)送到域上的網(wǎng)站，在那里您可以與談判者會(huì)面，讓攻擊者同意金額并安排將加密貨幣付款轉(zhuǎn)移給攻擊者。閱讀本文以了解如果您決定支付或不支付會(huì)發(fā)生什么。收到付款后，攻擊者可能會(huì)提供解密/恢復(fù)文件所需的私鑰——但沒(méi)有任何保證。

除了讓您的數(shù)據(jù)未加密或恢復(fù)外，東莞logo設(shè)計(jì)公司還可能在二次攻擊中使用任何泄露的數(shù)據(jù)，要求支付不將這些文件發(fā)布到公共互聯(lián)網(wǎng)上的費(fèi)用。此時(shí)，您正在努力將損害降到最低，重新上線并提醒合適的人。讓我們看看如何做到這一點(diǎn)。

攻擊后恢復(fù)勒索軟件的 5 個(gè)步驟

勒索軟件恢復(fù)工作將取決于您的組織、東莞logo設(shè)計(jì)公司的數(shù)據(jù)和您的安全事件的性質(zhì)，但在攻擊發(fā)生后立即從這五個(gè)步驟開始是有幫助的。

1. 根據(jù)您的響應(yīng)計(jì)劃對(duì)系統(tǒng)進(jìn)行恢復(fù)和恢復(fù)工作的優(yōu)先級(jí)。

在我的上一篇文章中，我列出了攻擊中期要做的關(guān)鍵事情之一。東莞logo設(shè)計(jì)公司需要獲得一份干凈的數(shù)據(jù)副本，以便遷移到分階段恢復(fù)環(huán)境，讓您重新上線。這些系統(tǒng)是您重新上線所需的最低限度的關(guān)鍵任務(wù)操作?，F(xiàn)在，您將要開始優(yōu)先考慮恢復(fù)和恢復(fù)其他系統(tǒng)。

與其他高管合作，確保與其他利益相關(guān)者就恢復(fù)層級(jí)達(dá)成一致。應(yīng)明確定義應(yīng)用程序恢復(fù)優(yōu)先級(jí)或?qū)蛹?jí)，以便業(yè)務(wù)部門了解恢復(fù)應(yīng)用程序的時(shí)間表并且不會(huì)出現(xiàn)意外。規(guī)劃還應(yīng)包括關(guān)鍵基礎(chǔ)設(shè)施，例如 Active Directory 和 DNS。沒(méi)有這些，其他業(yè)務(wù)應(yīng)用程序可能無(wú)法重新聯(lián)機(jī)或正常運(yùn)行。

2. 繼續(xù)取證工作，并與有關(guān)當(dāng)局、東莞logo設(shè)計(jì)公司的網(wǎng)絡(luò)保險(xiǎn)提供商和任何監(jiān)管機(jī)構(gòu)合作。繼續(xù)與您的取證專家合作以發(fā)現(xiàn)更多細(xì)節(jié)，例如：

• 違規(guī)發(fā)生時(shí)是否啟用了加密措施？

• 備份或保留數(shù)據(jù)的狀態(tài)如何？

• 查看日志以確定在違規(guī)時(shí)誰(shuí)有權(quán)訪問(wèn)數(shù)據(jù)。誰(shuí)目前擁有訪問(wèn)權(quán)限，東莞logo設(shè)計(jì)公司是否仍然需要該訪問(wèn)權(quán)限，或者他們的訪問(wèn)權(quán)限是否可以被限制/撤銷？

• 哪些類型的數(shù)據(jù)被泄露？誰(shuí)受到了影響，您有他們的聯(lián)系信息嗎？

• 在收集取證報(bào)告時(shí)，務(wù)必與適當(dāng)?shù)漠?dāng)局（執(zhí)法部門，例如 FBI 和需要參與的監(jiān)管機(jī)構(gòu)）以及您的保險(xiǎn)提供商合作。

3. 通過(guò)恢復(fù)離線沙盒環(huán)境開始恢復(fù)工作，允許團(tuán)隊(duì)識(shí)別和根除惡意軟件感染。東莞logo設(shè)計(jì)公司曾多次建議利用分層安全架構(gòu)和“數(shù)據(jù)掩體”。這種方法可以幫助您保留和保護(hù)大量數(shù)據(jù)并使其立即可用。當(dāng)您開始恢復(fù)時(shí)，請(qǐng)檢查您的網(wǎng)絡(luò)分段。設(shè)置網(wǎng)絡(luò)時(shí)，東莞logo設(shè)計(jì)公司可能會(huì)對(duì)其進(jìn)行分段，以便一臺(tái)服務(wù)器或一個(gè)站點(diǎn)上的漏洞不會(huì)導(dǎo)致另一臺(tái)服務(wù)器或站點(diǎn)上的漏洞。與您的取證專家合作，分析您的細(xì)分計(jì)劃是否有效地遏制了違規(guī)行為。如果您需要進(jìn)行任何更改，請(qǐng)立即進(jìn)行。

4. 始終如一地進(jìn)行溝通，讓企業(yè)隨時(shí)了解恢復(fù)工作的進(jìn)展情況。

制定一個(gè)覆蓋所有受影響受眾的綜合計(jì)劃——員工、客戶、投資者、業(yè)務(wù)合作伙伴和其他利益相關(guān)者。不要對(duì)違規(guī)行為做出誤導(dǎo)性陳述。東莞logo設(shè)計(jì)公司會(huì)問(wèn)的問(wèn)題很有幫助。解決頂級(jí)問(wèn)題并提供清晰的通俗語(yǔ)言答案。這可以幫助減少客戶的擔(dān)憂和沮喪，從而節(jié)省您公司的時(shí)間和金錢。此外，不要公開分享可能使消費(fèi)者或公司面臨更大風(fēng)險(xiǎn)的信息。

下載“要問(wèn)您的安全團(tuán)隊(duì)的 10 個(gè)問(wèn)題”以獲取有關(guān)制定響應(yīng)和溝通計(jì)劃的幫助。

5、調(diào)查服務(wù)商的角度。

違規(guī)行為是否涉及任何服務(wù)提供商、合作伙伴或供應(yīng)商？檢查東莞logo設(shè)計(jì)公司可以訪問(wèn)哪些個(gè)人信息，并決定您是否需要更改他們的訪問(wèn)權(quán)限?，F(xiàn)在是確保您的服務(wù)提供商自己采取必要措施以防止再次違規(guī)的好時(shí)機(jī)。如果東莞logo設(shè)計(jì)公司的服務(wù)提供商說(shuō)他們已經(jīng)修復(fù)了漏洞，請(qǐng)要求驗(yàn)證這是否已經(jīng)發(fā)生。