Virusuitbraak ICT

Virusuitbraak in de IT infrastructuur – globaal stappenplan

Virusuitbraak computerHeeft u een computer virusuitbraak of uitbraak van een computervirus, raak niet in paniek en blijf rustig. De laatste grote (en bekende) virusuitbraak is die van WanaCry (lees meer over virusuitbraak WanaCry). De eerste stap in dit TIP proces is de schade te beperken en de juiste mensen te informeren. Een virusuitbraak is vergelijkbaar met een brand . Vroegtijdige detectie en suppressie (voorkomen van verdere uitbreiding o.a. blussen) beperkt de schade aanzienlijk.

Naast een virusuitbraak waarbij de virussen steeds agressiever worden bestaat een grote kans dat u wordt getroffen door RansomWare.

TIP 01: Een bijzonder goede bescherming tegen RansomWare en andere MalWare kan worden verkregen gebruik te maken van #CyberProtect <lees meer>

TIP 02: Heeft u een virusuitbraak gehad en uw ICT wordt beheerd door een externe partij, dan is een second opinion analyse aan te bevelen.

Masterplan virusuitbraak / uitbraak computervirus

Het masterplan voor elke calamiteit bestaat uit:

  1. Schade beperken (diverse maatregelen om het probleem te isoleren).
  2. Noodvoorzienen activeren / installeren.
  3. Schade in kaart brengen.
  4. Evaluatie meest economische hersteloperatie (spanningsveld tussen tijd, kosten, schade).
  5. Schade herstellen / wederopbouw.
  6. Evaluatie (indien een calamiteitenplan of disasterrecovery plan aanwezig is, aanpassing ter voorkoming van dergelijke calamiteiten).
  7. Mocht een disaster recovery plan niet aanwezig zijn, dan is dit een goede gelegenheid om voldoende management aandacht te krijgen om een dergelijk plan op te stellen

De 10 belangrijkste stappen bij een computer virusuitbraak

De 10 belangrijkste processtappen (dit is een voorbeeld en de exacte stappen verschillen per organisatie) bij een virusuitbraak zijn:

  1. Alle computers (werkstations, servers, laptops, e.d.) uitzetten zodat de apparatuur geen andere machines kan besmetten. Geef de machines een rode stikker zodat duidelijk is dat deze nog niet is gecontroleerd en mogelijk is besmet.
  2. Via het netwerk kunnen alle poorten worden dichtgezet of kunnen de netwerkcomponenten (switches) worden uitgeschakeld. Hierdoor wordt een machine geïsoleerd en in quarantaine gezet.
  3. Vergeet the WLAN niet, hier kunnen laptops e.d. op zitten die gebruik maken van het interne netwerk.
  4. Zet de firewall naar Internet dicht (of alleen open voor de strikt noodzakelijke communicatie).
  5. Zet de verbindingen naar remote locaties (vestiging) dicht.
  6. Belangrijk is eerst de schade vast te stellen (zet alles in quarantaine middels voorgaande stappen);
  7. Licht het management en de operationele afdelingen in. Maak duidelijk wat naar buiten gecommuniceerd mag worden. Maak iemand verantwoordelijk voor de communicatie (voorlichter).
  8. Formeer een team dat voldoende expertise heeft van de locale infrastructuur.
  9. Informeer de Anti-Virus (AV) leverancier. Zij zijn over het algemeen niet blij als blijkt dat hun product onvoldoende bescherming heeft geboden bij een virusuitbraak. Zeker als dit in de media naar buiten komt. Verder kunnen zij helpen bij het aanpassen van de updates zodat de virussen wel goed worden gevonden en onschadelijk gemaakt kunnen worden.
  10. Documenteer alles (houd een log bij van genomen acties en wijzigingen)
  11. Na afronding, evalueer deze "ervaring"en stel het beveiligingsbeleid (security policy) bij en borg dit in de organisatie.

Details van het stappenplan bij een virusuitbraak

Identificeer de meest kritieke applicaties en computersystemen in de organisatie

Kijk welke applicaties en computersystemen het meest kritiek zijn voor de lopende bedrijfsprocessen. Probeer dit te herstellen (of activeer het noodplan) met het hierna genoemde plan (download). Doe dit in een geïsoleerde omgeving (alle andere besmette systemen staan uit).

Download stappenplan virusuitbraak

Download het gehele document stappenplan uitbraak computervirus / virusuitbraak

Gerelateerde artikelen:

  1. Disaster recovery
  2. Informatiebeveiliging
  3. Patchmanagement
  4. Network Access Control
  5. Detectie (early detection) van MalWare in het netwerk