Mitä kannattaa tehdä, jos epäilee joutuneensa verkkohyökkäyksen kohteeksi?

Epäiletkö verkkohyökkäystä? Toimi näin!

Oletko varma, ettei teidän yrityksenne ole juuri nyt tietomurron kohteena? Usein yritys ei itse edes tiedä altistuvansa hyökkäykselle. Hyvin suunniteltuja hyökkäyksiä on erittäin vaikea havaita ilman kattavaa tilannekuvaa yrityksen verkon tapahtumista – itseasiassa tietomurron keskimääräinen havaitsemisaika on yli 200 päivää!

Mitä sitten kannattaa tehdä, jos epäilee joutuneensa hyökkäyksen kohteeksi?

Maltti on näissä asioissa valttia. Ensimmäiseksi kannattaa ryhtyä kirjaamaan ylös havaintoja ja toimenpiteitä, joita tietomurtoepäilyn jälkeen on tehty. Mikäli tietomurto osoittautuu todeksi, näitä ensimmäisiä tietoja voidaan hyödyntää hyökkääjän toimien erottamiseen pääkäyttäjien toimista.

Seuraavaksi on tärkeää selvittää, mikä on kohteena olevan tietokoneen rooli yrityksen tai organisaation verkossa. Mahdollisuuksien mukaan turvaton kone tai järjestelmä on hyvä eristää yrityksen muusta verkosta esimerkiksi palomuurisäännöllä tai tietoturvaohjelmistolla.

Useimmiten yritykset tekevät sen virheen, että tietomurtoa epäillessään he sammuttavat erikoisesti käyttäytyvän koneen.

Tietokonetta tai järjestelmää ei saa missään nimessä sammuttaa. Sammuttamisen yhteydessä katoaa paljon arvokasta tietoa, jota voitaisiin myöhemmin käyttää tietomurron selvittämisessä.

Itse suosittelen kääntymään ammattitaitoisen tietoturvakumppanin puoleen tilanteen selvityksessä. Tietoturvayrityksillä on monesti päivystyspalvelu, johon voi ottaa yhteyttä, vaikkei minkäänlaista palvelusopimusta heidän kanssaan olisikaan. Myös operaattoreilla on erittäin hyvä näkyvyys verkon tapahtumiin, ja autamme näissä asioissa mielellämme.

Hyökkäyksistä kannattaa aina raportoida myös Kyberturvallisuuskeskukseen, joka valvoo verkkojen toimintavarmuutta ja turvallisuutta. Heiltä voi saada myös hyödyllistä lisätietoa hyökkäyksen laajuudesta ja toimista, joita sen torjuminen edellyttää.

Hyvin usein firmat haluavat pitää tietomurroista matalaa profiilia, minkä ymmärrän oikein hyvin. Tietomurrosta uutisointi voi pahimmassa tapauksessa aiheuttaa yrityksen brändille negatiivista julkisuutta. Joissain tapauksissa niistä on kuitenkin pakko kertoa – muun muassa uusi tietosuojalaki määrää, että henkilötietoihin liittyvät murrot on tuotava julki tietyn ajan sisällä.

Kaipaatko lisätietoa tietoturvasta? Tutustu DNA:n yrityksille suunnattuihin tietoturvapalveluihin ja ota yhteyttä!

Avainsanat:

Tietoturva

Lue lisää uudesta työstä

Artikkeli
Siniseen pukuun pukeutunut mies istuu portailla violetin-vaaleanpunaisessa valaistuksessa ja hymyilee itsevarmasti kameralle.
10/2025 DNA Yrityksille

Hyötyä ilman säätöä – keskittäminen tuo arjen palaset yhteen

Artikkeli
F-Securen kyberuhkatiedustelupäällikkö Laura Kankaala katsoo kameraan.
10/2025 DNA Yrityksille

Jos yrityksenne liiketoiminta pysähtyisi huomenna, mikä olisi sen hintalappu?

Artikkeli
10/2025 DNA Yrityksille

Kartoita, kysy, keskitä – ja toista: keskittäminen kannattaa kaikenkokoisille yrityksille

Artikkeli
10/2025 DNA Yrityksille

IT-ratkaisujen keskittäminen on strateginen valinta – tehostaa toimintaa ja vapauttaa aikaa lisäarvon tuottamiseen

Artikkeli
10/2025 DNA Yrityksille

Tulevaisuudenkestävä verkko on yrityksesi menestyksen perusta

Teknologiatrendit 2025

Teknologian vuosi 2025 on lunastusten aikaa: tekoälylle asetetut odotukset alkavat konkretisoitua, siviili- ja puolustusteknologioiden käyttöulottuvuudet laajenevat ja yritysten kestävän kehityksen tavoitteita jalkautetaan käytäntöön.

Mitkä trendit tulevat vaikuttamaan merkittävästi tulevaisuuteemme niin arjessa kuin sen ulkopuolella?

 

Pysy digitalisaation vauhdissa.

Tilaa DNA Yrityksille -uutiskirje sähköpostiisi!

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.