Erradicação

Erradicação refere-se ao que acontece a seguir contenção de um incidente de ataque cibernético. Após a ameaça ser contida, é necessário erradicar (remover) os principais componentes do incidente de segurança. A remoção do malware de todos os sistemas infectados que foram desconectados durante a fase de contenção seria realizada na fase de erradicação de um incidente. Exemplos comuns de tarefas de erradicação incluem desabilitar e redefinir contas de usuários violadas, redefinir senhas em todas as contas de domínio e verificar a rede em busca de indicadores de comprometimento. A erradicação é fundamental para evitar que invasores lancem ataques adicionais à sua empresa.

O que minha PME deve fazer?

Se você tem um negócio, precisa tomar estas medidas básicas para proteger suas informações confidenciais:

1. Governe os funcionários com políticas e procedimentos. Você precisa, no mínimo, de uma política de senhas, uma política de uso aceitável, uma política de tratamento de informações e um programa de segurança da informação (WISP) por escrito.
2. Treinar os funcionários sobre como identificar e evitar ataques de phishing. Adote um sistema de gerenciamento de aprendizagem como o CyberHoot para ensinar aos funcionários as habilidades necessárias para que eles sejam mais confiantes, produtivos e seguros.
3. Teste funcionários com ataques de phishing para praticar. Os testes de phishing da CyberHoot permitem que as empresas testem funcionários com ataques de phishing confiáveis e submetam aqueles que falham a um treinamento corretivo de phishing.
4. Implementar tecnologia crítica de segurança cibernética, incluindo autenticação de dois fatores em todas as contas críticas. Habilite a filtragem de SPAM de e-mail, valide backups, implante proteção de DNS, antivirus, e antimalware em todos os seus endpoints.
5. Na era moderna do trabalho em casa, certifique-se de gerenciar dispositivos pessoais que se conectam à sua rede validando sua segurança (patches, antivírus, proteções de DNS, etc.) ou proibindo seu uso completamente.
6. Se você não passou por uma avaliação de risco terceirizada nos últimos 3 anos, deveria ter uma agora. Estabelecer uma estrutura de gestão de riscos na sua organização é fundamental para lidar com os riscos mais graves com seu tempo e dinheiro limitados.
7. Contrate um Seguro Cibernético para se proteger em caso de desastre. O Seguro Cibernético não é diferente de um seguro de carro, incêndio, inundação ou vida. Ele está lá quando você mais precisa.

A maioria dessas recomendações está incorporada ao CyberHoot. Com o CyberHoot, você pode gerenciar, treinar, avaliar e testar seus funcionários. Visite CyberHoot.com e inscreva-se em nossos serviços hoje mesmo. No mínimo, continue aprendendo inscrevendo-se em nosso serviço mensal Boletins informativos sobre segurança cibernética para ficar por dentro das atualizações atuais sobre segurança cibernética.

Termo Relacionado: Contenção, Recuperacao, Revisão, Análise de causa raiz

Fonte: Bluegrass Cyber Security