Search

Hur bemöter ni en ransomware-attack?

tre personer tittar på en skärm

Ni har blivit utsatta för en ransomware-attack, vad gör ni nu?

Nu hände det. Någonstans inom ert företag, börjar applikationer bete sig konstigt eller går inte alls att nå. Anställda kan plötsligt inte nå filer eller logga in i olika system. Ransomware, i ert nätverk, och det sprider sig snabbt. Ingen vill vara i den här situationen och att gripas av panik kommer bara att göra saken värre. I detta läge är det bäst att försöka att behålla en viss nivå av lugn, som tur är är ni förberedda.

Detta ska ni göra när ni har blivit utsatta för en ransomware-attack:

  1. Bedöm skadorna
  2. Bjud in experterna
  3. Informera behörig myndighet
  4. Hänvisa till er kommunikationsplan

 

#1: Bedöm skadorna

Om endast ett fåtal antal system har drabbats kan ni kanske återställa dem? Om angriparna inte förstörde era backups, det vill säga. Cyberkriminella har blivit kraftfulla motståndare och några av dem kommer att ha ett stort tålamod när de väl har fått ett fotfäste i ert företag. De använder tiden för att kartlägga ert bolag, de kanske även försöker att få tillgång till ett konto med maximala rättigheter. De försöker sedan se till att ni inte har några alternativ för att återställa kontot eller utpressar er med fokus på er känsliga data som de har lyckats att få åtkomst till. Om ni har tur kan ni hitta en dekryptering, om inte, så har ni hektiska dagar framför er.

#2: Bjud in experterna

Experterna kan sin sak och har varit involverade i ett flertal projekt för att minimera ransomware. Det är dags att engagera dem så att de kan hjälpa er med återhämtning, samla in bevis och se till att ni är bättre skyddade och förberedda inför nästa gång.

#3: Informera behörig myndighet

Om PII, personal identifiable information, har beslagtagits av angriparna och ni befinner er inom EU, måste ni informera Integritetsskyddsmyndigheten. Beroende på vad som har tagits och hur det skyddades, är chansen stor att ni också måste informera intressenter. I de flesta fall är det även en bra idé att informera polisen.

#4 Hänvisa till er kommunikationsplan

Det är aldrig roligt att kommunicera att något dåligt har hänt. Men i slutändan kommer ert agerande och transparenta  kommunikation visa att ni följer svensk lagstiftning. Era intressenter kommer att informeras om vad som händer och hur ni planerar att rätta till situationen. Att vara ett offer för en IT-attack är inte längre ett undantag och ni kommer att bedömas efter hur ni hanterade situationen.

Incident Response Hotline

Facing cyber incidents right now?

Contact our 24/7/365 world wide service incident response hotline.