Hva gjør man hvis man oppdager at man er angrepet av løsepenge virus.

Hvis du oppdager at du er utsatt for et løsepenge virus eller hijacking-angrep (konto- eller tjeneste kapring) i Azure, er det kritisk å handle raskt og systematisk for å minimere skade og gjenopprette kontrollen. Her er en trinnvis veiledning for hvordan du kan løse deg fra et hijacking-angrep:

1. Isoler den kompromitterte kontoen eller tjenesten

• Sperr den kompromitterte kontoen:

• Deaktiver eller fjern tilgang for den kompromitterte kontoen for å forhindre ytterligere skadelig aktivitet.

• Isoler kompromitterte ressurser:

• Flytt kompromitterte ressurser til et isolert nettverk eller sett opp nettverksfiltre for å hindre spredning av angrepet.

2. Undersøk angrepet

• Bruk Azure Security Center: Analyser sikkerhetsvarsler og anbefalinger fra Azure Security Center for å få en oversikt over hendelsen.

• Sjekk aktivitetslogger:

• Gjennomgå Azure Activity Logs og Sign-in Logs for å identifisere mistenkelige aktiviteter og tidspunktet for kompromitteringen.

• Bruk Azure Sentinel:

• Hvis tilgjengelig, bruk Azure Sentinel for avansert trusselanalyse og hendelsesundersøkelser.

3. Gjenopprett kontoer og tjenester

• Tilbakestill passord:

• Tving frem tilbakestilling av passord for alle berørte kontoer. Sørg for at nye passord er sterke og unike.

• Fjern uautoriserte endringer:

•  Gjenopprett konfigurasjoner til en kjent god tilstand. Dette kan inkludere rullering av hemmeligheter, nøkler, og andre sikkerhetsopplysninger.

4. Forbedre sikkerheten for å hindre gjentakelse

• Aktiver Multi-Factor Authentication (MFA):

• Sørg for at alle kontoer har MFA aktivert for å hindre enkel kapring gjennom kompromitterte passord.

• Gjennomfør en sikkerhetsvurdering:

•  Identifiser sikkerhetshull som muliggjorde angrepet, og iverksett tiltak for å tette disse.

• Oppdater sikkerhetspolicyer:

• Forbedre tilgangskontroller og passordpolicyer basert på lærdommene fra angrepet.

• Implementer JIT (Just-In-Time) Access:

• Begrens administrative rettigheter til bare de nødvendige periodene.

5. Informer og tren opp ansatte

• Informer relevante parter:

• Varsle teamet ditt, ledelsen, og eventuelt berørte kunder eller partnere om hendelsen og tiltakene som er iverksatt.

• Tren opp ansatte:

• Gjennomfør opplæringsprogrammer for å øke bevisstheten rundt phishing, sosial manipulering, og andre metoder som brukes til konto-kapringer.

6. Kontinuerlig overvåking og forbedring