Dataintrång och hacking
Om du misstänker en cyberattack gäller det att agera snabbt för att få bästa möjliga översikt på situationen.
Kontakta oss så snart som möjligt för akut hjälp.
0771-815 818Checklista vid en cyberattack
- Kontakta If omedelbart på telefon +46 771-815 818. Vi är på plats dygnet runt, och kommer att se till att en expert från Defendable kontaktar dig.
- Samla in interna resurser inom olika ansvarsområden, t.ex. beslutsfattare, krishantaneringschef och driftschef.
- Om företaget använder en extern leverantör för drift av IT-lösningarna måste leverantören kontaktas för att säkra bevis och initiala åtgärder. Defendable bör sättas i direktkontakt med din IT-leverantör.
- Implementera åtgärder i företagets IT-infrastruktur (intern driftsorganisation eller extern leverantör) för att begränsa skadorna: Isolera eller begränsa åtkomst i brandväggar / antivirus / slutpunktlösningar.
- Isolera klienter och / eller servrar som berörs av händelsen, men stäng inte av dem. Detta för att säkerställa att viktiga bevis inte går förlorade.
- Säkra bevis om företaget har kunskap och utrustning för att utföra sådant bevisskydd (loggdata, diskspegling, minnesdump).
- Dokumentera händelsen: Relevant information och händelser ska loggas längs en tidslinje för att få bästa möjliga överblick över händelseförloppet.
- Samla in så mycket av följande data som möjligt: åtkomst- och revisionsloggar, nätverksloggar från routrar och / eller switchar, systemloggar från Windows-system eller andra relevanta system, proxy- och brandväggsloggar, antivirusloggar och / eller loggar från en annan slutpunktlösning, e-postloggar ( meddelandespårning), diskspegling och minnesdump.
Samarbete med Defendable
Bra hantering av en cyberattack kräver vanligtvis speciell expertis. Det är därför vi arbetar med Defendable för att säkerställa att kunder med databrottsförsäkring snabbt får professionell hjälp om företaget utsätts för en attack. Stöd från experterna inom Defendable omfattas av datorbrottsförsäkringen.