成为网络攻击的受害者后，应遵循10个战略步骤，以帮助加快组织的恢复。组织应采取的行动包括：

1. 报告事件。

2. 联系您的网络保险提供商。他们可能会为您指出可以提供帮助的公司，这可能也是您保单的条件。

3. 寻求帮助。不要独自行动。你的网络保险提供商可能会向你介绍事故响应、公共关系（PR）或律师事务所，他们有处理攻击的经验，可以帮助你以正确的方式应对攻击。不要害怕联系行业合作伙伴，他们可能也经历过这种情况。

4. 指定网络事件负责人。这应该是能够根据事件类型做出关键决策的高级人员。对于严重的勒索软件攻击，这可能是首席信息安全官（CISO）、首席信息官（CIO）或首席技术官（CTO）。

5. 在日志中记录行动和决策。这使您能够进行事件后审查，从长远来看，这有助于提高整体网络弹性。

6. 集中精力遏制。确保系统和网络尽快隔离。这可以确保损害不会变得更严重，并可以避免将来出现更多麻烦。

7. 聆听。您可能已经与第三方合作以帮助应对事件，他们的建议可能看起来违反直觉。相信他们的专业知识。他们已经看到许多组织经历过同样的经历，并且有丰富的经验可以学习。

8. 耐心。避免仓促决策或下意识反应。快速修复最终可能会使组织更容易受到攻击，并从长远来看造成更多伤害。

9. 尽可能地配合有关职能机构和监管机构。他们可能有很多问题，但他们并不想追究责任。向他们提供信息可以防止其他企业遭受同样的攻击。

10. 反应迅速。仔细思考决策，但不要犹豫。这种攻击可能是快节奏的，以快速而周到的方式对其做出反应对于成功恢复至关重要。‍

相反，企业一旦成为网络事件的受害者，应避免10种反应：

1. 避免向所有人同时寻求帮助。如果一家企业遭到攻击的消息传出，很可能会收到大量支持请求。重要的是要选择谁来提供帮助，以确保没有相互冲突的优先事项，并且只有一小群值得信赖的顾问。

2. 避免向网络犯罪分子支付赎金。这是他们的动机，企业不断支付赎金只会助长他们在未来进行更多攻击。在某些情况下，它还可能违反国际社会对已知犯罪集团的制裁。

3. 避免对外沟通。只有当组织知道如何沟通以及沟通什么时，才应该开始对外沟通。

4. 避免撒谎或低估事件的严重性。这会迅速损害企业在客户、供应商和公众中的声誉，因为真相迟早会暴露。对于勒索软件案件尤其如此，因为勒索软件组织会公开公布受害者名单。

5. 避免过早恢复常态。在不重新考虑网络基础设施和安全规定的情况下进行恢复，会增加企业未来再次受到攻击的可能性。利用这个机会重新设计基础设施，将安全放在首位。

6. 避免只关注根本原因分析。根据组织情况，广泛的勒索软件攻击可能会影响业务运营。优先事项应该是让企业以安全可靠的方式运行，重要的是不要让调查妨碍这一过程。然而，可能需要一些调查来告知恢复过程。

7. 避免在没有充分考虑的情况下购买更多的安全工具。突然投资安全工具来解决问题可能是很诱人的，但是市场上有很多不同的选择，因此仔细考虑哪些工具最适合您的组织是很重要的。

8. 避免指责或归责他人。你是犯罪的不幸受害者，除了罪犯自己，没有人有过错。特别是随着AI的发展，攻击变得越来越复杂，任何人都有可能陷入聪明的社会工程攻击。网络攻击是生活中的现实，每天每时每刻都在世界各地发生。归责于他人并不能解决问题，只有你的团队努力工作和奉献精神才能解决问题。

9. 在事实尚未得到证实之前，避免否认任何事情。控制信息很重要，但不要否认任何你没有事实依据的事情。随着调查的进展，故事会逐渐展开，而推翻你之前说过的话会无可挽回地损害你的声誉。

10. 避免试图掩盖事实。在当今世界，任何发生重大服务事件的人都会受到供应商和公众的无数质疑，询问是否涉及勒索软件。掩盖事情只会让不可避免的承认事实更加难以承受，重要的是要为猜测留出一点空间。‍