Sjekkliste ved dataangrep

Dersom du har mistanke om at virksomheten har blitt utsatt for datakriminalitet, gjelder det å handle raskt og skaffe best mulig oversikt over situasjonen.

Kontakt oss umiddelbart dersom du mistenker et dataangrep.

21 49 24 00

Sjekkliste ved en IT-sikkerhetshendelse

Nedenfor finner du en sjekkliste som kan være til hjelp om bedriften opplever et cyberangrep. Dersom dere ikke har kunnskap og utstyr til å sikre bevis, hente ut logger og sette i verk tiltakene som listes opp nedenfor, vil Defendable Cybersecurity bistå med dette.

  1. Kontakt If på telefon 21 49 24 00 umiddelbart. Vi er på plass døgnet rundt, og vil sørge for at en ekspert fra Defendable kontakter deg.

  2. Samle interne ressurser med definerte ansvarsområder, f. eks. beslutningstaker, hendelsesleder og driftsansvarlig.

  3. Dersom virksomheten bruker en ekstern leverandør for drift av IT-løsningene, må leverandøren kontaktes for sikring av bevis og innledende tiltak. Defendable Cybersecurity bør settes i direkte kontakt med tjenesteleverandøren.

  4. Sett i verk tiltak i virksomhetens IT-infrastruktur (intern driftsorganisasjon eller ekstern leverandør) for å begrense skaden: Isoler eller begrens aksess i brannmur/antivirus/endepunktsløsninger.

  5. Isoler klienter og/eller servere som er berørt av hendelsen, men ikke skru disse av. Dette for å sikre at viktige bevis ikke går tapt.

  6. Sikre bevis dersom virksomheten har kunnskap og utstyr til å gjennomføre slik bevissikring (loggdata, diskspeiling, minnedump).

  7. Dokumenter hendelsen: Relevant informasjon og hendelser bør logges langs en tidslinje, for å få best mulig oversikt av hendelsesforløpet.

  8. Samle så mye som mulig av følgende data: Aksess- og auditlogger, nettverkslogger fra rutere og/eller svitsjer, systemlogger fra Windows-systemer eller andre relevante systemer, Proxy- og brannmurlogger, antiviruslogger og/eller logger fra annen endepunktsløsning, e-postlogger (message tracking), diskspeiling og minnedump.

Samarbeid med Defendable

God håndtering av et dataangrep krever som oftest spesialkompetanse. Derfor samarbeider vi med Defendable for å sikre at kunder med datakrimforsikring får rask og profesjonell hjelp om bedriften utsettes for et angrep.

Bistand fra ekspertene i Defendable dekkes av datakriminalitetsforsikringen. Har virksomheten din også kjøpt sikkerhetsovervåking fra Defendable, har forsikringen ingen egenandel.

Datakriminalitet og IT-sikkerhet

Våre artikler om datakriminalitet og cyberforsikring. Les om bedrifter som har opplevd å bli angrepet, og hvordan hackere operer i dag. Vi gir deg råd og tips om hvordan du sikrer deg best mulig mot dataangrep.