ISACA ランサムウェア対応チェックリストからのアドバイス from securityboulevard.com

攻撃が発生した場合、即座に対応するのはデータを取り戻す方法です。
通信担当者およびランサムウェア対応チームの他のメンバーは、状況が落ち着いているときに、つまり攻撃が発生する前に配置される必要があります。
問題は、ランサムウェア攻撃の計画をどこから始めればよいのかわからない組織が多すぎることです。
データ侵害やその他の種類の攻撃に対して実施されているインシデント対応計画は、必ずしもランサムウェア攻撃をカバーするとは限りません。
ランサムウェア攻撃は、たとえば会社の電子メール システムや内部コミュニケーションに影響を与える可能性があります。
会社がランサムウェア攻撃を受けた場合、どのデータが破損したかについてより詳細な洞察を得ることができます。