Incident Response 24/7

De kans is groot dat het cyberincident is veroorzaakt door malware - meer specifiek: ransomware. We willen voorkomen dat malware zich verspreidt. Daarom isoleren we de getroffen systemen of netwerken. Wat we doen hangt af van de aard en omvang van het incident. Wij:

• Koppelen getroffen systemen of netwerken los van het internet of andere netwerken
• Blokkeren toegang tot getroffen systemen
• Implementeren tijdelijke oplossingen om de impact van het incident te verminderen

Naarmate een incident zich ontwikkelt, ontdekken we soms nieuwe toegangspunten die aanvallers kunnen gebruiken of mogelijk al hebben gebruikt. Het is belangrijk om deze gaten te dichten. Daarom herstellen we kwetsbaarheden, installeren we patches, herconfigureren we systemen en wijzigen we wachtwoorden.

We verwijderen vervolgens alle kwaadaardige software, tools voor externe toegang of code die het incident heeft veroorzaakt. De specifieke stappen hangen wederom af van de aard van het incident. Wij:

• Voeren malware scans uit om kwaadaardige software of code te identificeren en te verwijderen
• Resetten getroffen systemen om te verzekeren dat alle kwaadaardige code verwijderd is
• Verwijderen alle ongeautoriseerde gebruikersaccounts
• Monitoren netwerkactiviteit om te zien of de crimineel nog sporen achterlaat

Het is belangrijk om de bedrijfsvoering zo snel mogelijk te herstellen. Daarom:

• Herstellen we back-ups om verloren of beschadigde gegevens te herstellen
• Herconfigureren we getroffen systemen om te zorgen dat ze correct functioneren
• Testen en valideren we de systemen om ervoor te zorgen dat ze naar behoren functioneren
• Monitoren we systemen en netwerken op andere incidenten of aanvallen
• Onderhandelen we met cybercriminelen - dit is een laatste redmiddel