Download | Reference Case Ransomware Angriff Industriebetrieb

Eine Fabrik in der Schweiz geriet 2022 ins Visier von Hackern: Die Swiss IT Security musste umfassende Wiederherstellungsmethoden in den folgenden 4 Phasen anwenden:

1. Schadensbegrenzung und Eindämmung: Beseitigung der Malware, Eindämmung aller Systeme und die Neuinstallation betroffener Bereiche.
2. Analyse: Exakte Schadensanalyse der betroffenen Clients, Server, Apps, Services und Dateien.
3. Recovery: Aufsetzen und Konfiguration aller Recoverysysteme.
4. Wiederherstellung & Härtung: Daten- und Servicewiederherstellung sowie Einrichtung neuer Firewall Policies und XDR (Extended Detection and Response).
5. Verbesserung der Sicherheit: Aufsetzen einer sicherer CISCO Netzwerkinfrastruktur, der Implementierung unserer Cloud Backup-Lösung mit Cryptolocker und georedundanten Sicherungen oder Fortigate Sicherheitslösungen fürs Netzwerk. Durchführung gezielter „Security Awareness“-Schulungen für Mitarbeiter.

Wie die Swiss IT Security AG die Ausbreitung auf weitere internationale Standorte verhinderte und die Produktion binnen weniger Tage fortgeführt werden konnte, verrät unsere Success Story.

IT-Projektmanagement der Swiss IT Security AG im Überblick.