искоренение

искоренение относится к тому, что происходит после политика сдерживания кибератаки. После локализации угрозы необходимо устранить (удалить) ключевые компоненты инцидента безопасности. Удаление вредоносного ПО со всех зараженных систем, отключенных на этапе локализации, выполняется на этапе ликвидации инцидента. К распространённым примерам задач по ликвидации относятся отключение и сброс взломанных учётных записей пользователей, сброс паролей всех учётных записей домена и сканирование сети на наличие признаков компрометации. Устранение угроз имеет ключевое значение для предотвращения дальнейших атак злоумышленников на вашу компанию.

Что следует сделать моему малому и среднему предприятию?

Если у вас есть бизнес, вам необходимо выполнять следующие основные действия для защиты вашей конфиденциальной информации:

1. Управляйте сотрудниками с помощью политик и процедур. Вам как минимум потребуется политика паролей, политика допустимого использования, политика обработки информации и письменная программа информационной безопасности (WISP).
2. Обучите сотрудников тому, как выявлять и избегать фишинговые атаки. Внедрите систему управления обучением, такую как CyberHoot, чтобы обучить сотрудников навыкам, необходимым для повышения уверенности, продуктивности и защищенности.
3. Протестируйте сотрудников на фишинговых атаках для практики. Тестирование на фишинг от CyberHoot позволяет компаниям проверять сотрудников с помощью правдоподобных фишинговых атак и отправлять тех, кто не справится с фишинговыми атаками, на дополнительное обучение.
4. Внедрить критически важные технологии кибербезопасности, включая двухфакторная аутентификация на всех критически важных аккаунтах. Включите фильтрацию спама в электронной почте, проверьте резервные копии, разверните защиту DNS. антивируси защиту от вредоносных программ на всех ваших конечных точках.
5. В современную эпоху работы на дому обязательно контролируйте персональные устройства, подключающиеся к вашей сети, проверяя их безопасность (установка исправлений, антивирус, защита DNS и т. д.) или полностью запрещая их использование.
6. Если вы не проводили оценку рисков независимой организацией в течение последних двух лет, вам стоит сделать это сейчас. Создание системы управления рисками в вашей организации критически важно для устранения самых серьёзных рисков с учётом ограниченного времени и средств.
7. Приобретите киберстраховку, чтобы защитить себя в случае катастрофического сбоя. Киберстрахование ничем не отличается от страхования автомобиля, пожара, наводнения или жизни. Оно доступно именно тогда, когда оно вам больше всего нужно.

Большинство этих рекомендаций встроены в CyberHoot. С CyberHoot вы можете управлять, обучать, оценивать и тестировать своих сотрудников. Перейти к странице CyberHoot.com и запишитесь на наши услуги уже сегодня. Как минимум, продолжайте обучение, подписавшись на наши ежемесячные рассылки. Информационные бюллетени по кибербезопасности чтобы быть в курсе текущих обновлений в сфере кибербезопасности.

Связанный термин: Политика сдерживания, Восстановление, Пересмотр, Анализ причин

Источник: Bluegrass Cyber Security