Nedenfor finner du en sjekkliste som kan være til hjelp om bedriften opplever et cyberangrep. Dersom dere ikke har kunnskap og utstyr til å sikre bevis, hente ut logger og sette i verk tiltakene som listes opp nedenfor, vil Defendable Cybersecurity bistå med dette.
- Kontakt If på telefon 21 49 24 00 umiddelbart. Vi er på plass døgnet rundt, og vil sørge for at en ekspert fra Defendable kontakter deg.
- Samle interne ressurser med definerte ansvarsområder, f. eks. beslutningstaker, hendelsesleder og driftsansvarlig.
- Dersom virksomheten bruker en ekstern leverandør for drift av IT-løsningene, må leverandøren kontaktes for sikring av bevis og innledende tiltak. Defendable Cybersecurity bør settes i direkte kontakt med tjenesteleverandøren.
- Sett i verk tiltak i virksomhetens IT-infrastruktur (intern driftsorganisasjon eller ekstern leverandør) for å begrense skaden: Isoler eller begrens aksess i brannmur/antivirus/endepunktsløsninger.
- Isoler klienter og/eller servere som er berørt av hendelsen, men ikke skru disse av. Dette for å sikre at viktige bevis ikke går tapt.
- Sikre bevis dersom virksomheten har kunnskap og utstyr til å gjennomføre slik bevissikring (loggdata, diskspeiling, minnedump).
- Dokumenter hendelsen: Relevant informasjon og hendelser bør logges langs en tidslinje, for å få best mulig oversikt av hendelsesforløpet.
- Samle så mye som mulig av følgende data: Aksess- og auditlogger, nettverkslogger fra rutere og/eller svitsjer, systemlogger fra Windows-systemer eller andre relevante systemer, Proxy- og brannmurlogger, antiviruslogger og/eller logger fra annen endepunktsløsning, e-postlogger (message tracking), diskspeiling og minnedump.