Blogit

Epäiletkö verkkohyökkäystä? Toimi näin!

Oletko varma, ettei teidän yrityksenne ole juuri nyt tietomurron kohteena? Usein yritys ei itse edes tiedä altistuvansa hyökkäykselle. Hyvin suunniteltuja hyökkäyksiä on erittäin vaikea havaita ilman kattavaa tilannekuvaa yrityksen verkon tapahtumista – itseasiassa tietomurron keskimääräinen havaitsemisaika on yli 200 päivää!

Mitä sitten kannattaa tehdä, jos epäilee joutuneensa hyökkäyksen kohteeksi?

Maltti on näissä asioissa valttia. Ensimmäiseksi kannattaa ryhtyä kirjaamaan ylös havaintoja ja toimenpiteitä, joita tietomurtoepäilyn jälkeen on tehty. Mikäli tietomurto osoittautuu todeksi, näitä ensimmäisiä tietoja voidaan hyödyntää hyökkääjän toimien erottamiseen pääkäyttäjien toimista.

Seuraavaksi on tärkeää selvittää, mikä on kohteena olevan tietokoneen rooli yrityksen tai organisaation verkossa. Mahdollisuuksien mukaan turvaton kone tai järjestelmä on hyvä eristää yrityksen muusta verkosta esimerkiksi palomuurisäännöllä tai tietoturvaohjelmistolla.

Useimmiten yritykset tekevät sen virheen, että tietomurtoa epäillessään he sammuttavat erikoisesti käyttäytyvän koneen.

Tietokonetta tai järjestelmää ei saa missään nimessä sammuttaa. Sammuttamisen yhteydessä katoaa paljon arvokasta tietoa, jota voitaisiin myöhemmin käyttää tietomurron selvittämisessä.

Itse suosittelen kääntymään ammattitaitoisen tietoturvakumppanin puoleen tilanteen selvityksessä. Tietoturvayrityksillä on monesti päivystyspalvelu, johon voi ottaa yhteyttä, vaikkei minkäänlaista palvelusopimusta heidän kanssaan olisikaan. Myös operaattoreilla on erittäin hyvä näkyvyys verkon tapahtumiin, ja autamme näissä asioissa mielellämme.

Hyökkäyksistä kannattaa aina raportoida myös Kyberturvallisuuskeskukseen, joka valvoo verkkojen toimintavarmuutta ja turvallisuutta. Heiltä voi saada myös hyödyllistä lisätietoa hyökkäyksen laajuudesta ja toimista, joita sen torjuminen edellyttää.

Hyvin usein firmat haluavat pitää tietomurroista matalaa profiilia, minkä ymmärrän oikein hyvin. Tietomurrosta uutisointi voi pahimmassa tapauksessa aiheuttaa yrityksen brändille negatiivista julkisuutta. Joissain tapauksissa niistä on kuitenkin pakko kertoa – muun muassa uusi tietosuojalaki määrää, että henkilötietoihin liittyvät murrot on tuotava julki tietyn ajan sisällä.

Kaipaatko lisätietoa tietoturvasta? Tutustu DNA:n yrityksille suunnattuihin tietoturvapalveluihin ja ota yhteyttä!

Avainsanat:

Tietoturva

Lue lisää uudesta työstä

Artikkeli
6/2024 DNA Yrityksille

Johtaja, älä kurista yrityksesi verkkoja – vanhanaikainen verkkoinfra hidastaa toimintaa ja lisää riskejä

Artikkeli
6/2024 DNA Yrityksille

Muhoslaisia energiavarastoja pian ympäri Eurooppaa? Cactos tähtää kansainvälisille markkinoille

Artikkeli
6/2024 DNA Yrityksille

Korvat hörölle: luvassa on teknologiaa, tietoturvaa ja trendejä

Artikkeli
5/2024 DNA Yrityksille

Liningin vedenohjausjärjestelmä valvoo maailman puhtaimman veden kulkua IoT- ja APN-ratkaisujen avulla

Miltä näyttää teknologian vuosi 2024?

Uljaan uuden huomisen onnennumero on 14 – nimittäin niin monta nousevaa teknologiatrendiä esitellään DNA:n vuoden 2024 teknologiatrendiraportissa! Lue valppaasti, sillä monet näistä trendeistä tulevat jättämään jälkensä historiaan.

 

Pysy digitalisaation vauhdissa.

Tilaa DNA Yrityksille -uutiskirje sähköpostiisi!

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.