Зөрчлийг өдрөөр биш, цагаар агуулна
Дотор нь халдагч байх үед цаг бүр чухал. Манай хариу арга хэмжээний баг 4 цагийн дотор аюулыг агуулж, 16 цагийн дотор бүрэн эдгэрэх болно.
Цаг тэр даруй эхэлнэ
Нэгэнт хэрэг явдал тохиолдвол будлиантай цаг бүр хохирол, зардлыг улам гүнзгийрүүлдэг.
Сандарсан байдал нь үүнийг улам дордуулдаг
Төлөвлөгөөгүй бол багууд дарамт шахалт дор импровиз хийж, харамсах шийдвэр гаргадаг.
Сэргээх нь илрүүлэхээс илүү хэцүү байдаг
Таныг зөрчигдсөн гэдгээ мэдэх нь нэг зүйл юм; үйл ажиллагааг цэвэрхэн сэргээх нь огт өөр зүйл юм.
Нэр хүнд эрсдэлд байна
Эхний 48 цагийг хэрхэн даван туулах вэ гэдэг нь үйлчлүүлэгчид, түншүүд болон зохицуулагчид таны талаар ямар бодолтой байгааг тодорхойлдог.
Ослын төлөвлөгөө байхгүй
- Эмх замбараагүй байдал, эхний цагт хуруугаараа хуруугаараа хуруугаараа хуруугаараа хуруугаараа хуруугаараа хуруугаараа хуруугаараа хуруугаараа хуруугаараа хуруугаараа хуруугаараа хуруугаараа хуруугаараа хуруугаараа хуруугаараа хуруугаараа хуруугаараа хуруугаараа хуруугаараа хуруугаараа хуруугаараа хуруугаараа хуруугаараа хуруугаараа хуруугаараа хуруугаараа хуруугаараа хуруугаараа хуруугаараа хуруугаараа хуруугаараа хуруугаараа хуруугаараа хуруугаараа хуруугаараа хуруугаараа хуруугаараа хуруугаараа хуруугаараа хуруугаараа хуруугаараа гацсан эмх замбараагүй байдал
- Тодорхой эзэнгүй, шийдвэр гацсан
- Нотлох баримтыг хадгалахаас өмнө устгасан
- Хэрэглэгчид болон зохицуулагчид хэтэрхий оройтсон хэлсэн
- Сэргээх нь хэдэн өдөр эсвэл долоо хоногоор үргэлжилдэг
Korur ослын хариу арга хэмжээ
- Тайвширсан, давтагдсан тоглоомын ном тэр даруй гарч ирнэ
- Тодорхой үүрэг, нэг ослын командлагч
- Шүүх эмнэлэг, даатгалд зориулж хадгалсан нотлох баримтууд
- Харилцаа холбоог итгэлтэйгээр зохицуулдаг
- Үйл ажиллагаа нь цэвэр, хурдан сэргээгдсэн
Бэлтгэх
Бид ослын өмнө таны хариу арга хэмжээний төлөвлөгөөг боловсруулж, давтдаг бөгөөд ингэснээр баг булчингийн ой санамж дээр хөдөлдөг.
Өмнө ньИлрүүлэх, ангилах
Бид бодит хохирол учирч байгаа газарт хүчин чармайлтаа төвлөрүүлэхийн тулд хамрах хүрээ, ноцтой байдлыг хурдан баталгаажуулдаг.
Агуулна
Бид эвдэрсэн системийг 4 цагийн дотор тусгаарлаж, хажуугийн хөдөлгөөнийг зогсоож, өгөгдөл алдагдуулдаг.
Эхний цагуудУстгах, сэргээх
Бид халдагчийн хөлийг зайлуулж, 16 цагийн дотор цэвэр ажиллагааг сэргээж, нотлох баримт нь бүрэн бүтэн байна.
Сурах, хатууруулах
Ослын дараах хяналт нь зөрчлийг хатууруулах үйлдэл болгон хувиргадаг тул энэ нь хоёр удаа давтагдахгүй.
Дараа ньОслын хариу арга хэмжээний төлөвлөгөө
Таны бизнес болон системд тохирсон баримтжуулсан, туршсан тоглоомын ном.
Тодорхойлогдсон үүрэг, тушаал
Хүн бүр ажлаа мэддэг, минут чухал үед хэн залгадаг вэ.
Ширээний дасгалууд
Сценарийг давтсан тул анхны бодит хэрэг явдал бол таны анхны оролдлого биш юм.
Харилцааны загварууд
Үйлчлүүлэгчид, ажилтнууд болон зохицуулагчдад зориулсан урьдчилан зөвшөөрсөн мессеж.
Нөөцлөх, сэргээх баталгаажуулалт
Нөөцлөлтийг хэрэгтэй болохоос нь өмнө үнэхээр сэргээж байгаа эсэхийг баталгаажуулаарай.
Хүлээлгийн горимд байгаа тогтоогч
Мэргэжилтнүүд ямар нэг зүйл буруу болоход нэг дуудлагын зайд, 24/7 ажилладаг.
Ransomware болон дээрэмдэх
Бизнесийн имэйлийн буулт
Өгөгдөл зөрчих, гадагшлуулах
Данс болон итгэмжлэлийг авах
Хортой програм ба байнгын байдал
Дотоод хэрэг явдал
Гамшгийн нөхөн сэргээлтийн туршилт
Зохицуулалтын болон зөрчлийн мэдэгдэл
Шүүхийн шинжилгээ ба нотлох баримтыг хадгалах
- 1
Идэвхжүүлэх
0-1 цагТоглоомын дэвтэр хөдөлж, ослын командлагч хяналтаа авч, баг цугларна.
- 2
Агуулна
1-6 цагНөлөөлөлд өртсөн системийг тусгаарлаж, нотлох баримтыг хадгалахын зэрэгцээ тархалтыг зогсооно.
- 3
Устгах
6-24 цагАюул арилж, итгэмжлэгдсэн нөөцлөлтөөс цэвэр сэргээх ажил эхэлнэ.
- 4
Сэргээх, харилцах
24-48 цагҮйл ажиллагаа нь сэргэж, сонирхогч талуудад итгэлтэйгээр мэдээлж байна.
Илүү хурдан сэргээх
Давтагдсан төлөвлөгөө нь олон цагийн эмх замбараагүй байдлыг хяналттай хариу үйлдэл болгон хувиргадаг.
Мэргэжилтнүүдийн нөөцлөлт
Дуудлагын дагуу хариулагч нь таныг хэзээ ч осолтой ганцаараа тулгарахгүй гэсэн үг юм.
Хамгаалагдсан нэр хүнд
Итгэлтэй харилцаа холбоо нь хямралыг даван туулах итгэлийг хадгалдаг.
Сэтгэлийн амар амгалан
Та зайлшгүй зүйлээс айхаа болино, учир нь та үүнд үнэхээр бэлэн байна.
Ransomware цохиход тоглоомын дэвтэр зүгээр л гартаа авав. Бид сандрахын оронд шалгах хуудастай байсан бөгөөд бид хоёр хоногийн дараа буцаж ирэв.
Бодит зүйл тохиолдож, хүн бүр яг юу хийхээ мэдэх хүртэл ширээний дасгал хийх нь бараг шаардлагагүй мэт санагдсан.
Мэргэжилтнүүд нэг дуудлагын зайд байх нь бүх зүйлийг өөрчилсөн. Бид жилийнхээ хамгийн муу өдрийг хэзээ ч ганцаараа даван туулж байгаагүй.
Ослын хариу арга хэмжээг эхлүүлэх төлөвлөгөөг татаж авах
Таны анхны тохиолдлын тухай тоглоомын номыг өнөөдөр авахын тулд бөглөхөд бэлэн загвар.
The Challenge
At 02:14 on a Tuesday, Meridian's on-call clinician found patient-records access locked behind a ransom note. Encryption was spreading across shared drives, and the systems that clinicians rely on for medication histories and scheduling were going dark across multiple sites.
Бидний шийдэл
Korur's incident-response team engaged within minutes of the call. We isolated affected segments from the network to halt the encryption's spread, identified the initial access vector — a compromised remote-access account — and revoked it before the attacker could re-enter.
Хакердуулах үед (хэрэв биш) бэлэн бай
Сандрах нь мөнгө зарцуулдаг. Төлөвлөгөө түүнийг хэмнэдэг. Бид таны ослын гарын авлагыг бүтээж, багийг тань сургаж, 24/7 бэлэн байна. Зөрчлөөс сэргээх хүртэл долоо хоног биш цагаар.