Sjekkliste ved dataangrep

Sjekkliste ved en IT-sikkerhetshendelse

Nedenfor finner du en sjekkliste som kan være til hjelp om bedriften opplever et cyberangrep. Dersom dere ikke har kunnskap og utstyr til å sikre bevis, hente ut logger og sette i verk tiltakene som listes opp nedenfor, vil Defendable Cybersecurity bistå med dette.

1. Kontakt If på telefon 21 49 24 00 umiddelbart. Vi er på plass døgnet rundt, og vil sørge for at en ekspert fra Defendable kontakter deg.
   
   
2. Samle interne ressurser med definerte ansvarsområder, f. eks. beslutningstaker, hendelsesleder og driftsansvarlig.
   
   
3. Dersom virksomheten bruker en ekstern leverandør for drift av IT-løsningene, må leverandøren kontaktes for sikring av bevis og innledende tiltak. Defendable Cybersecurity bør settes i direkte kontakt med tjenesteleverandøren.
   
   
4. Sett i verk tiltak i virksomhetens IT-infrastruktur (intern driftsorganisasjon eller ekstern leverandør) for å begrense skaden: Isoler eller begrens aksess i brannmur/antivirus/endepunktsløsninger.
   
   
5. Isoler klienter og/eller servere som er berørt av hendelsen, men ikke skru disse av. Dette for å sikre at viktige bevis ikke går tapt.
   
   
6. Sikre bevis dersom virksomheten har kunnskap og utstyr til å gjennomføre slik bevissikring (loggdata, diskspeiling, minnedump).
   
   
7. Dokumenter hendelsen: Relevant informasjon og hendelser bør logges langs en tidslinje, for å få best mulig oversikt av hendelsesforløpet.
   
   
8. Samle så mye som mulig av følgende data: Aksess- og auditlogger, nettverkslogger fra rutere og/eller svitsjer, systemlogger fra Windows-systemer eller andre relevante systemer, Proxy- og brannmurlogger, antiviruslogger og/eller logger fra annen endepunktsløsning, e-postlogger (message tracking), diskspeiling og minnedump.