Blogit
DNA Vieraskirjoittaja 28.3.2017 12:03

Epäiletkö verkkohyökkäystä? Toimi näin!

Oletko varma, ettei teidän yrityksenne ole juuri nyt tietomurron kohteena? Usein yritys ei itse edes tiedä altistuvansa hyökkäykselle. Hyvin suunniteltuja hyökkäyksiä on erittäin vaikea havaita ilman kattavaa tilannekuvaa yrityksen verkon tapahtumista – itseasiassa tietomurron keskimääräinen havaitsemisaika on yli 200 päivää!

Mitä sitten kannattaa tehdä, jos epäilee joutuneensa hyökkäyksen kohteeksi?

Maltti on näissä asioissa valttia. Ensimmäiseksi kannattaa ryhtyä kirjaamaan ylös havaintoja ja toimenpiteitä, joita tietomurtoepäilyn jälkeen on tehty. Mikäli tietomurto osoittautuu todeksi, näitä ensimmäisiä tietoja voidaan hyödyntää hyökkääjän toimien erottamiseen pääkäyttäjien toimista.

Seuraavaksi on tärkeää selvittää, mikä on kohteena olevan tietokoneen rooli yrityksen tai organisaation verkossa. Mahdollisuuksien mukaan turvaton kone tai järjestelmä on hyvä eristää yrityksen muusta verkosta esimerkiksi palomuurisäännöllä tai tietoturvaohjelmistolla.

Useimmiten yritykset tekevät sen virheen, että tietomurtoa epäillessään he sammuttavat erikoisesti käyttäytyvän koneen.

Tietokonetta tai järjestelmää ei saa missään nimessä sammuttaa. Sammuttamisen yhteydessä katoaa paljon arvokasta tietoa, jota voitaisiin myöhemmin käyttää tietomurron selvittämisessä.

Itse suosittelen kääntymään ammattitaitoisen tietoturvakumppanin puoleen tilanteen selvityksessä. Tietoturvayrityksillä on monesti päivystyspalvelu, johon voi ottaa yhteyttä, vaikkei minkäänlaista palvelusopimusta heidän kanssaan olisikaan. Myös operaattoreilla on erittäin hyvä näkyvyys verkon tapahtumiin, ja autamme näissä asioissa mielellämme.

Hyökkäyksistä kannattaa aina raportoida myös Kyberturvallisuuskeskukseen, joka valvoo verkkojen toimintavarmuutta ja turvallisuutta. Heiltä voi saada myös hyödyllistä lisätietoa hyökkäyksen laajuudesta ja toimista, joita sen torjuminen edellyttää.

Hyvin usein firmat haluavat pitää tietomurroista matalaa profiilia, minkä ymmärrän oikein hyvin. Tietomurrosta uutisointi voi pahimmassa tapauksessa aiheuttaa yrityksen brändille negatiivista julkisuutta. Joissain tapauksissa niistä on kuitenkin pakko kertoa – muun muassa uusi tietosuojalaki määrää, että henkilötietoihin liittyvät murrot on tuotava julki tietyn ajan sisällä.

Kaipaatko lisätietoa tietoturvasta? Tutustu DNA:n yrityksille suunnattuihin tietoturvapalveluihin ja ota yhteyttä!

Avainsanat:

Tietoturva

DNA Vieraskirjoittaja

Vieraileviksi tähdiksi kutsumme asiakkaitamme, yhteistyökumppaneitamme ja muita työelämän superstaroja. He jakavat tällä paikalla ajatuksiaan ja kouriintuntuvia kokemuksiaan työstä ja arjesta yrityksissä ympäri Suomea.

Samasta aiheesta

Lue lisää uudesta työstä

Artikkeli
5/2025 DNA Yrityksille

”Älä tee itsestäsi maalia” – pk-yritykset pääsevät tietoturvassa pitkälle järjestelmällisyydellä

Lue artikkeli
Blogi
5/2025 Toni Vartiainen

Tiedän, miten vene upotetaan – ja mihin organisaatiossasi seuraavaksi hyökätään 

Lue blogi
Artikkeli
5/2025 DNA Yrityksille

Yrittäjä! DNA Kaupoissa on nyt mahdollista hoitaa yritysasiointia

Lue artikkeli
Artikkeli
4/2025 DNA Yrityksille

Ketteriä kumppanuuksia ja kestävyyttä – Espoo näyttää suuntaa julkiselle digikehitykselle

Lue artikkeli
Artikkeli
4/2025 DNA Yrityksille

Ennakointi voi pelastaa liiketoimintasi jatkuvuuden – Miten yrityksesi on varautunut poikkeustilanteisiin?

Lue artikkeli

Teknologiatrendit 2025

Teknologian vuosi 2025 on lunastusten aikaa: tekoälylle asetetut odotukset alkavat konkretisoitua, siviili- ja puolustusteknologioiden käyttöulottuvuudet laajenevat ja yritysten kestävän kehityksen tavoitteita jalkautetaan käytäntöön.

Mitkä trendit tulevat vaikuttamaan merkittävästi tulevaisuuteemme niin arjessa kuin sen ulkopuolella?

Lataa raportti

 

Pysy digitalisaation vauhdissa.

Tilaa DNA Yrityksille -uutiskirje sähköpostiisi!

Tilaa uutiskirje

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.