Epäiletkö verkkohyökkäystä? Toimi näin!

Oletko varma, ettei teidän yrityksenne ole juuri nyt tietomurron kohteena? Usein yritys ei itse edes tiedä altistuvansa hyökkäykselle. Hyvin suunniteltuja hyökkäyksiä on erittäin vaikea havaita ilman kattavaa tilannekuvaa yrityksen verkon tapahtumista – itseasiassa tietomurron keskimääräinen havaitsemisaika on yli 200 päivää!

Mitä sitten kannattaa tehdä, jos epäilee joutuneensa hyökkäyksen kohteeksi?

Maltti on näissä asioissa valttia. Ensimmäiseksi kannattaa ryhtyä kirjaamaan ylös havaintoja ja toimenpiteitä, joita tietomurtoepäilyn jälkeen on tehty. Mikäli tietomurto osoittautuu todeksi, näitä ensimmäisiä tietoja voidaan hyödyntää hyökkääjän toimien erottamiseen pääkäyttäjien toimista.

Seuraavaksi on tärkeää selvittää, mikä on kohteena olevan tietokoneen rooli yrityksen tai organisaation verkossa. Mahdollisuuksien mukaan turvaton kone tai järjestelmä on hyvä eristää yrityksen muusta verkosta esimerkiksi palomuurisäännöllä tai tietoturvaohjelmistolla.

Useimmiten yritykset tekevät sen virheen, että tietomurtoa epäillessään he sammuttavat erikoisesti käyttäytyvän koneen.

Tietokonetta tai järjestelmää ei saa missään nimessä sammuttaa. Sammuttamisen yhteydessä katoaa paljon arvokasta tietoa, jota voitaisiin myöhemmin käyttää tietomurron selvittämisessä.

Itse suosittelen kääntymään ammattitaitoisen tietoturvakumppanin puoleen tilanteen selvityksessä. Tietoturvayrityksillä on monesti päivystyspalvelu, johon voi ottaa yhteyttä, vaikkei minkäänlaista palvelusopimusta heidän kanssaan olisikaan. Myös operaattoreilla on erittäin hyvä näkyvyys verkon tapahtumiin, ja autamme näissä asioissa mielellämme.

Hyökkäyksistä kannattaa aina raportoida myös Kyberturvallisuuskeskukseen, joka valvoo verkkojen toimintavarmuutta ja turvallisuutta. Heiltä voi saada myös hyödyllistä lisätietoa hyökkäyksen laajuudesta ja toimista, joita sen torjuminen edellyttää.

Hyvin usein firmat haluavat pitää tietomurroista matalaa profiilia, minkä ymmärrän oikein hyvin. Tietomurrosta uutisointi voi pahimmassa tapauksessa aiheuttaa yrityksen brändille negatiivista julkisuutta. Joissain tapauksissa niistä on kuitenkin pakko kertoa – muun muassa uusi tietosuojalaki määrää, että henkilötietoihin liittyvät murrot on tuotava julki tietyn ajan sisällä.

Kaipaatko lisätietoa tietoturvasta? Tutustu DNA:n yrityksille suunnattuihin tietoturvapalveluihin ja ota yhteyttä!