uitroeiing

uitroeiing verwijst naar wat er gebeurt na containment van een cyberaanval. Nadat de dreiging is ingedamd, is het noodzakelijk om belangrijke componenten van het beveiligingsincident uit te roeien (te verwijderen). Het verwijderen van malware van alle geïnfecteerde systemen die offline zijn gehaald tijdens de inperkingsfase, gebeurt in de uitroeiingsfase van een incident. Veelvoorkomende voorbeelden van uitroeiingstaken zijn het uitschakelen en resetten van gehackte gebruikersaccounts, het resetten van wachtwoorden voor alle domeinaccounts en het scannen van het netwerk op indicatoren van een inbreuk. Uitroeiing is essentieel om te voorkomen dat aanvallers extra aanvallen op uw bedrijf uitvoeren.

Wat moet mijn MKB-bedrijf doen?

Als u een bedrijf heeft, moet u deze basisstappen ondernemen om uw gevoelige informatie te beschermen:

1. Beheer medewerkers met beleid en procedures. U hebt minimaal een wachtwoordbeleid, een beleid voor acceptabel gebruik, een beleid voor informatieverwerking en een schriftelijk informatiebeveiligingsprogramma (WISP) nodig.
2. Train medewerkers in het herkennen en vermijden van gevaarlijke situaties phishing-aanvallenImplementeer een Learning Management-systeem zoals CyberHoot om medewerkers de vaardigheden te leren die ze nodig hebben om zelfverzekerder, productiever en veiliger te zijn.
3. Test medewerkers met phishingaanvallen om te oefenen. Met de phishingtests van CyberHoot kunnen bedrijven medewerkers testen met geloofwaardige phishingaanvallen en degenen die falen een training in phishing geven.
4. Implementeer kritieke cyberbeveiligingstechnologie, waaronder two-factor authenticatie op alle kritieke accounts. Schakel spamfiltering in voor e-mail, valideer back-ups, implementeer DNS-beveiliging, antivirusen anti-malware op al uw eindpunten.
5. In het moderne tijdperk van thuiswerken moet u ervoor zorgen dat u de persoonlijke apparaten die verbinding maken met uw netwerk goed beheert. Controleer de beveiliging ervan (patchen, antivirus, DNS-beveiliging, etc.) of verbied het gebruik ervan volledig.
6. Als u de afgelopen twee jaar geen risicobeoordeling door een derde partij heeft laten uitvoeren, is het nu tijd om er een te laten uitvoeren. Het opzetten van een risicomanagementkader binnen uw organisatie is cruciaal om uw meest ernstige risico's aan te pakken met de beperkte tijd en middelen die u ter beschikking hebt.
7. Sluit een cyberverzekering af om u te beschermen in een catastrofale situatie. Cyberverzekeringen zijn niet anders dan auto-, brand-, overstromings- of levensverzekeringen. Ze zijn er wanneer u ze het hardst nodig hebt.

De meeste van deze aanbevelingen zijn ingebouwd in CyberHoot. Met CyberHoot kunt u uw medewerkers aansturen, trainen, beoordelen en testen. Bezoek CyberHoot.com en meld u vandaag nog aan voor onze diensten. Blijf op zijn minst leren door u in te schrijven voor onze maandelijkse Cybersecurity nieuwsbrieven om op de hoogte te blijven van de nieuwste cybersecurityupdates.

Gerelateerde term: Insluiting, Herstel, Herziening, Root Cause Analysis

Bron: Bluegrass Cyber Security