EY ROMANIA

  |  16.05.2017

Sase pasi prin care companiile se pot proteja de atacurile ransomware

Actiuni care pot ajuta la protejarea impotriva atacurilor cibernetice de tip WannaCry sau alte atacuri ransomware

Pagina 1/2
 1 2   
Fotografii

In contextul recentelor atacuri cibernetice axate pe obtinerea de bani de la organizatii globale, pentru a rascumpara bazele de date, respectiv informatiile blocate, EY indeamna companiile din intreaga lume sa treaca imediat la actiune. E nevoie de masuri de raspuns eficiente pentru a atenua efectul acestor atacuri si pentru a se proteja impotriva celor viitoare.

 

Carmen Adamescu, Partener, Head of IT Advisory Services EY Romania, spune:

"Valul recent de atacuri cibernetice reprezinta o dovada clara ca infractorii cibernetici devin tot mai agresivi si sofisticati, ajungand sa tinteasca simultan tot felul de organizatii interconectate de pe cuprinsul globului. O organizatie sigura este capabila sa faca fata unor asemenea atacuri si sa isi desfasoare activitatea curenta, fara intreruperi, in ciuda adversitatilor cibernetice la care este supusa. Este mai simplu si mai ieftin sa fii pregatit sa raspunzi, decat sa repari daune neprevazute."

 

Riscul de a fi atacat creste exponential in lipsa masurilor preventive. In aceeasi masura, lipsa unei reactii de raspuns in astfel de incidente poate insemna diferenta intre compromiterea si iesirea din uz a sistemelor companiei timp de ore sau zile si compromiterea lor timp de saptamani sau chiar luni de zile.

 

In aceste situatii, sunt recomandate sase actiuni prin care organizatiile isi pot proteja propriile sisteme, activele cele mai valoroase si clientii, simultan cu evitarea potentialelor daune generate de atacuri:

 

1. Deconectati echipamentele infectate de la retea si efectuati toate procedurile de back-up offline, deoarece si back-up-ul poate fi infectat daca echipamentele sunt conectate permanent la retea.

 

2. Activati planul de raspuns la incidente si nu tratati investigatia ca pe un simplu exercitiu IT. Asigurati-va o echipa mixta responsabila cu investigarea incidentului formata din reprezentanti ai departamentului juridic, ai celui de conformitate, securitate informatica, business, relatii publice, resurse umane si asa mai departe.

 

Pagina 1/2
 1 2   

COMENTEAZA ARTICOLUL:




Incarca alt captcha.