Er et af dine systemer kompromitteret, så kan det betyde, at andre systemer også er det, og derfor er det vigtigt at fastslå omfanget af angrebet hurtigst muligt, for at beslutte, hvad I skal gøre.
Er der tale om en enkelt virusinficeret computer, så vil problemet oftest kunne løses ved at afkoble computeren fra internettet og virksomhedens netværk, for derefter at nulstille computeren og gendanne den fra ny.
Hvis der derimod er flere ramte systemer på din virksomheds netværk vil det kræve et mere omfattende stykke arbejde at sikre sig, at vigtige systemer ikke er ramt. Er vigtige systemer, såsom virksomhedens servere, ramt, så vil en gendannelse kunne forårsage store forretningstab enten i form af driftsforstyrrelse eller tab af forretningsdata – i visse tilfælde kan din virksomhed også være nødsaget til at indkøbe nyt it-udstyr.
Har din virksomhed en beredskabsplan, der beskriver hvad du skal gøre, hvis forskellige systemer bliver ramt, så brug dem til at håndtere angrebet.
Kom i gang med en IT-beredskabsplan
Indsamling af beviser styrker efterforskningen af cyberangreb
For at bekæmpe IT-kriminalitet er det ikke nok at din virksomhed kan modstå angreb, det er også nødvendigt at indsamle beviser mod den IT-kriminelle, så sagen kan efterforskes tilstrækkeligt. Her er det vigtigt, at din virksomhed løbende opsamler relevante logs fra alle systemer, da de fungerer som spor for de IT-kriminelles handlinger på dine systemer, og de kan dermed være med til at hjælpe efterforskningen i at udpege gerningsmanden. Logs kan også hjælpe dig med at undersøge, hvor omfangsrigt angrebet er.
Læs mere om Politiets efterforskning af cyberangreb på virksomheder