Když dojde na nejhorší a na monitorech se objeví hláška o výkupném – ransomware – ozvěte se nám. Pokud budeme mít volné kapacity, pokusíme se okamžitě pomoci a stabilizovat situaci. Víme, že v takové chvíli rozhodují hodiny.

Základem úspěšné obnovy jsou kvalitní zálohy a disaster recovery plán. Správně nastavené zálohování může ušetřit týdny práce, výpadků a finančních ztrát – v některých případech dokonce zabránit nutnosti platit výkupné.

Co v případě útoku dokážeme zajistit

• Zazálohujeme vše, co je ještě možné bezpečně zachránit

• Přeinstalujeme kompromitované servery a systémy

• Nasadíme základní i pokročilé bezpečnostní nástroje

• Analyzujeme příčinu napadení (vstupní bod, šíření, eskalace práv)

• Navrhneme a pomůžeme zavést opatření, aby se útok neopakoval

V případě potřeby můžeme také komunikovat s útočníky, zjistit rozsah kompromitace a jaká data mohla být získána. Tento krok vždy pečlivě zvažujeme s ohledem na právní, reputační i bezpečnostní dopady.

Obnova dat a sledování možností dešifrování

Průběžně sledujeme, zda se neobjeví veřejně dostupný decryptor pro konkrétní typ ransomwaru. V některých případech dokážeme ze zašifrovaných dat alespoň částečně obnovit informace, případně je zkombinovat se zálohami.
Více k tomuto tématu najdete například zde:
https://www.sec4good.cz/jak-obnovit-zasifrovane-virtualni-disky/

Lepší než reakce je prevence

Nejlepší cestou je být proaktivní a ozvat se ještě před incidentem. Provedeme rychlý bezpečnostní audit a využijeme autonomní penetrační testování pomocí nástroje NodeZero. Díky tomu dokážeme rychle identifikovat největší rizika, která vaší organizaci hrozí – dříve, než je objeví útočník nebo ransomware.