Pagtatanggal

Pagtatanggal tumutukoy sa kung ano ang mangyayari kasunod pagkakaloob ng insidente ng cyber attack. Matapos mapigil ang pagbabanta, kinakailangan na puksain (alisin) ang mga pangunahing bahagi ng insidente sa seguridad. Ang pag-alis ng malware mula sa lahat ng mga nahawaang system na inilipat nang offline sa yugto ng pagpigil ay gagawin sa yugto ng pagtanggal ng isang insidente. Kasama sa mga karaniwang halimbawa ng mga gawain sa pagtanggal ang hindi pagpapagana at pag-reset ng mga nalabag na user account, pag-reset ng mga password sa lahat ng domain account, at pag-scan sa network para sa mga tagapagpahiwatig ng kompromiso. Ang pagpuksa ay susi upang maiwasan ang mga umaatake na maglunsad ng mga karagdagang pag-atake sa iyong kumpanya.

Ano ang Dapat Gawin ng Aking SMB?

Kung nagmamay-ari ka ng negosyo, kailangan mong gawin ang mga pangunahing bagay na ito para protektahan ang iyong sensitibong impormasyon:

1. Pamahalaan ang mga empleyado na may mga patakaran at pamamaraan. Kailangan mo ng isang patakaran sa password, isang katanggap-tanggap na patakaran sa paggamit, isang patakaran sa pangangasiwa ng impormasyon, at isang nakasulat na programa sa seguridad ng impormasyon (WISP) sa pinakamababa.
2. Sanayin ang mga empleyado kung paano makita at iwasan atake ng phishing. Mag-adopt ng Learning Management system tulad ng CyberHoot para ituro sa mga empleyado ang mga kasanayang kailangan nila para maging mas kumpiyansa, produktibo, at secure.
3. Subukan ang mga empleyado sa mga pag-atake ng Phishing upang magsanay. Ang pagsubok sa Phish ng CyberHoot ay nagbibigay-daan sa mga negosyo na subukan ang mga empleyado ng mga mapagkakatiwalaang pag-atake ng phishing at ilagay ang mga nabigo sa remedial na pagsasanay sa phish.
4. I-deploy ang kritikal na teknolohiya sa cybersecurity kasama ang dalawang-factor na pagpapatotoo sa lahat ng kritikal na account. Paganahin ang pag-filter ng SPAM ng email, patunayan ang mga backup, i-deploy ang proteksyon ng DNS, antivirus, at anti-malware sa lahat ng iyong endpoint.
5. Sa modernong panahon ng Work-from-Home, tiyaking pinamamahalaan mo ang mga personal na device na kumokonekta sa iyong network sa pamamagitan ng pag-validate ng kanilang seguridad (pag-patch, antivirus, mga proteksyon ng DNS, atbp) o ganap na pagbabawal sa paggamit ng mga ito.
6. Kung hindi ka pa nagkaroon ng risk assessment ng isang 3rd party sa nakalipas na 2 taon, dapat ay mayroon ka na ngayon. Ang pagtatatag ng isang balangkas ng pamamahala sa peligro sa iyong organisasyon ay mahalaga sa pagtugon sa iyong mga pinakamatinding panganib sa iyong limitadong oras at pera.
7. Bumili ng Cyber-Insurance para protektahan ka sa isang sitwasyon ng kabiguan. Ang Cyber-Insurance ay walang pinagkaiba sa Car, Fire, Flood, o Life insurance. Nandiyan kapag kailangan mo ito.

Karamihan sa mga rekomendasyong ito ay binuo sa CyberHoot. Sa CyberHoot maaari mong pamahalaan, sanayin, tasahin, at subukan ang iyong mga empleyado. Bisitahin CyberHoot.com at mag-sign up para sa aming mga serbisyo ngayon. Kahit papaano ay patuloy na matuto sa pamamagitan ng pag-enroll sa aming buwanan Mga newsletter sa cybersecurity upang manatili sa tuktok ng kasalukuyang mga update sa cybersecurity.

Kaugnay na Termino: Containment, Pagbawi, Rebisyon, Pagsusuri ng Sanhi ng Sanhi ng Sanhi

Pinagmulan: Bluegrass Cyber ​​Security