Osaatko toimia oikein hakkerin iskiessä?

Yrityksessäsi on varmasti varauduttu tietoturvaonnettomuuksiin, mutta valitettavasti myös kyberrikolliset ovat ovelia ja saattavat yllättää valveutuneimmankin IT-ammattilaisen. Nämä asiantuntijoidemme laatimat ohjeet luettuasi olet askeleen edellä hakkereita ja voit myös tulostaa kuvitetut ohjeet koko toimiston iloksi ja turvaksi.

Kirjoittaja: F-Secure Business Security Insider
Päivämäärä: kesäkuu 15, 2016
Lukuaika: 2 Minuuttia

Tietoturva-asiat ovat viime aikoina olleet paljon esillä, mutta todellisiin ongelmiin ollaan yrityksissä yllättävän huonosti valmistautuneita. Jopa niiden, jotka ovat tietoisia turvallisuusriskeistä ja verkon vaaroista, saattaa olla vaikea erottaa vakava uhka viattomasta laiteviasta tai käyttökatkoksesta. Janne Kauhanen F-Securen Cyber Security Services -yksiköstä kertoo, että lisäksi ihmisillä on taipumus hätääntyä ja jopa pahentaa tilannetta oikeidentoimintatapojen puuttuessa.

Työympäristössä olisikin hyvä noudattaa yhteisiä käytäntöjä ongelmatilanteiden sattuessa. Totaalisen paniikin sijaan – ja ajan, rahan ja hermojen säästämiseksi – kannattaa noudattaa seuraavaa toimintasuunnitelmaa.

  1. ÄLÄ PANIKOI. Kuulostaa luonnolliselta ja päivän selvältä, mutta tämä on Jannen mukaan yleinen ja inhimillinen ensireaktio. Älä myöskään stressaa käyttöhistoriasta tai henkilökohtaisista tiedostoista. Selainhistorian ja henkilökohtaisten tiedostojen siivoaminen koneelta on täysin turhaa. Kaikki me käytämme työkoneitamme myös yksityisten asioiden hoitamiseen. Älä siis murehdi niistä, vaan hengitä syvään ja jatka kohtaan kaksi.
  2. ÄLÄ SAMMUTA KONETTA. Toinen vaistomainen reaktio tietoturvaongelman iskiessä on sulkea ohjelmat ja sammuttaa kone. Valitettavasti virran katkaisemisen myötä pyyhkiytyvät myös koneen lyhytaikaisen muistin tiedot, jotka saattavat sisältää ensiarvoisen tärkeitä vihjeitä ongelmaa selvittävälle tietoturva-ammattilaiselle. Virran katkaiseminen siis itse asiassa auttaa hyökkääjää vaikeuttamalla tilanteen selvittämistä. Viisainta on siis jättää kone päälle ja varmistaa virran riittävyys kytkemällä myös töpseli seinään.
  3. SAMMUTA VERKKOYHTEYDET. Varmistettuasi koneen virransaannin ammattiavun saapumiseen saakka, katkaise kaikki nettiyhteydet (WiFi, Bluetooth, NFC, mobiilidata) kytkemällä verkkoyhteydet pois päältä ja poistamalla mobiililaitteiden SIM-kortit. Laitteesi saattaa tässä vaiheessa jo olla hyökkääjien hallussa, mutta ilman verkkoyhteyttä konetta ei voida käyttää jatkohyökkäyksiin muille koneille tai palvelimille. Laajempien tuhojen välttämiseksi älä käytä mitään ulkoisia tallentimia, puhelimia, tabletteja, tai muita laitteita, jotka ovat olleet yhteydessä hyökkäyksen kohteeksi joutuneen laitteen kanssa.
  4. ÄLÄ KOSKE LAITTEESEEN. Hengitä syvään ja onnittele itseäsi, sillä olet jo lähes suorittanut oman osuutesi hyökkäyksen leviämisen estämiseksi, vahinkojen minimoimiseksi ja tapahtuneen selvittämiseksi.
  5. KIRJOITA YLÖS MITÄ ON TAPAHTUNUT TÄHÄN MENNESSÄ. Kirjoita niin yksityiskohtaiset tiedot koneen käytöstä, kuin suinkin muistat – tee muistiinpanot paperille. Mitä, missä, milloin. Avasitko kenties epäilyksiä herättäneen sähköpostiviestin tai käytitkö vierasta tallennuslaitetta koneesi kanssa? Mitä olit tekemässä, kun huomasit, että jokin on vialla? Mitä ohjelmia, sovelluksia, palveluita tai ulkoisia laitteita olet käyttänyt? Havaitsitko niissä mitään normaalista poikkeavaa?
  6. SOITA APUA. Ilmoita tapahtuneesta tietoturvaammattilaiselle, vaikkapa yrityksesi IT-vastaavalle, tietoturvajohtajalle tai ulkopuoliselle konsultille. Ensisijainen yhteyshenkilö riippuu organisaatiostasi, mutta kuka tahansa tietoturva- tai IT-asioista perillä oleva henkilö osaa välittää tiedon eteenpäin oikeille tahoille ja ohjeistaa mahdollisten jatkotoimenpiteiden osalta.

 

Lataa ja tulosta tästä vielä ilmainen, kuvitettu opas vaikkapa toimistosi seinälle muistuttamaan tärkeimmistä varotoimenpiteistä.

Ala panikoi


Vastaa

Täytä tietosi alle tai klikkaa kuvaketta kirjautuaksesi sisään:

WordPress.com-logo

Olet kommentoimassa WordPress.com -tilin nimissä. Log Out / Muuta )

Twitter-kuva

Olet kommentoimassa Twitter -tilin nimissä. Log Out / Muuta )

Facebook-kuva

Olet kommentoimassa Facebook -tilin nimissä. Log Out / Muuta )

Google+ photo

Olet kommentoimassa Google+ -tilin nimissä. Log Out / Muuta )

Muodostetaan yhteyttä palveluun %s