Epäiletkö verkkohyökkäystä? Toimi näin!

Oletko varma, ettei teidän yrityksenne ole juuri nyt tietomurron kohteena? Usein yritys ei itse edes tiedä altistuvansa hyökkäykselle. Hyvin suunniteltuja hyökkäyksiä on erittäin vaikea havaita ilman kattavaa tilannekuvaa yrityksen verkon tapahtumista – itseasiassa tietomurron keskimääräinen havaitsemisaika on yli 200 päivää!

Mitä sitten kannattaa tehdä, jos epäilee joutuneensa hyökkäyksen kohteeksi?

Maltti on näissä asioissa valttia. Ensimmäiseksi kannattaa ryhtyä kirjaamaan ylös havaintoja ja toimenpiteitä, joita tietomurtoepäilyn jälkeen on tehty. Mikäli tietomurto osoittautuu todeksi, näitä ensimmäisiä tietoja voidaan hyödyntää hyökkääjän toimien erottamiseen pääkäyttäjien toimista.

Seuraavaksi on tärkeää selvittää, mikä on kohteena olevan tietokoneen rooli yrityksen tai organisaation verkossa. Mahdollisuuksien mukaan turvaton kone tai järjestelmä on hyvä eristää yrityksen muusta verkosta esimerkiksi palomuurisäännöllä tai tietoturvaohjelmistolla.

Useimmiten yritykset tekevät sen virheen, että tietomurtoa epäillessään he sammuttavat erikoisesti käyttäytyvän koneen.

Tietokonetta tai järjestelmää ei saa missään nimessä sammuttaa. Sammuttamisen yhteydessä katoaa paljon arvokasta tietoa, jota voitaisiin myöhemmin käyttää tietomurron selvittämisessä.

Itse suosittelen kääntymään ammattitaitoisen tietoturvakumppanin puoleen tilanteen selvityksessä. Tietoturvayrityksillä on monesti päivystyspalvelu, johon voi ottaa yhteyttä, vaikkei minkäänlaista palvelusopimusta heidän kanssaan olisikaan. Myös operaattoreilla on erittäin hyvä näkyvyys verkon tapahtumiin, ja autamme näissä asioissa mielellämme.

Hyökkäyksistä kannattaa aina raportoida myös Kyberturvallisuuskeskukseen, joka valvoo verkkojen toimintavarmuutta ja turvallisuutta. Heiltä voi saada myös hyödyllistä lisätietoa hyökkäyksen laajuudesta ja toimista, joita sen torjuminen edellyttää.

Hyvin usein firmat haluavat pitää tietomurroista matalaa profiilia, minkä ymmärrän oikein hyvin. Tietomurrosta uutisointi voi pahimmassa tapauksessa aiheuttaa yrityksen brändille negatiivista julkisuutta. Joissain tapauksissa niistä on kuitenkin pakko kertoa – muun muassa uusi tietosuojalaki määrää, että henkilötietoihin liittyvät murrot on tuotava julki tietyn ajan sisällä.

Kaipaatko lisätietoa tietoturvasta? Tutustu DNA:n yrityksille suunnattuihin tietoturvapalveluihin ja ota yhteyttä!

Avainsanat:

Tietoturva

Lue lisää uudesta työstä

3/2023 DNA Yrityksille

Matter yhdistää eri valmistajien älylaitteet turvallisesti

Matter-standardi edistää sitä, että erimerkkiset älylaitteet toimisivat yhteen luotettavasti.
3/2023 DNA Yrityksille

Työmatka odottaa – muista ainakin nämä asiat puhelimen käytöstä

EU:n ulkopuolella mobiilidatan käytön hinta voi päästä yllättämään.
3/2023 DNA Yrityksille

DNA ja Noccela rakentavat suomalaisyrityksille seuraavan sukupolven IoT:ta

Näin pienten liikkeiden seurannan mahdollistaa Ultra Wideband eli UWB-teknologia.
3/2023 DNA Yrityksille

Kattavilla lisäpalveluilla virität työntekijöiden liittymät huippuunsa

Tuunaa työntekijöiden liittymät käyttäjäkohtaisesti – parannat työtehoa ja tietoturvaa.

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.