Hola,
¿Hay alguien que haya experimentado un ataque de ransomware donde los servidores / PC estaban bloqueados y el caos completo estaba a punto de comenzar?
Me gustaría crear una guía para el personal en la que pueda explicar qué tipo de pasos haría o no haría el personal. ¿Alguien ha hecho algo similar? Solo estoy juzgando la situación cuando tenemos teléfonos inactivos o Internet: cada miembro del personal intenta comunicarse conmigo de CUALQUIER manera posible. Y al hacerlo, me mantienen ocupado: explicándoles la situación, en lugar de que yo me concentre en la resolución del problema. Quiero asegurarme de que la gente sepa qué hacer si esto sucede, como asumir que todos sabemos qué hacer cuando comienza un incendio.
Si ha vivido una situación como esta y cuáles son los cambios que aplicó como guía después del ataque. ¿Cómo ha mejorado el "Control"?
top of page
Para probar esta función, visita tu sitio online.
Ataque "exitoso" de ransomware: primeros pasos del personal / administración.
Ataque "exitoso" de ransomware: primeros pasos del personal / administración.
3 comentarios
Me gusta
3 comentarios
bottom of page
Yo pagué y nos robaron en la empresa, luego no pudimos recuperar nada y nos enteramos que el ataque lo hicieron desde Siria
La regla número uno es no pagar nunca el rescate, no seas preso de este ciclo. No animes a lo ciberdelincuentes a seguir con esas tretas
Necesitas crear un proceso de gestión de incidentes. Este especificará cómo y cuándo se declara un incidente y los procesos a seguir. Eso también incluirá detalles del canal de comunicación para evitar que alguien se comunique contigo. Debe haber un definido "así es como se actualizará y con qué frecuencia". Seguirá habiendo gente que se pondrá en contacto contigo, pero luego podrás remitirlos a las actualizaciones oficiales sobre el incidente.