Mitä tehdä jos epäilet joutuneesi tietomurron kohteeksi?

Tietoturvaloukkauksen onnistuneen selvittämisen ehtona on, että havainnoinnin jälkeisten tuntien aikana tehdään oikeat toimenpiteet. On tärkeää toimia harkiten ja johdonmukaisesti. Tätä viisikohtaista muistilistaamme voi hyödyntää epäiltäessä organisaation joutumista tietomurron kohteeksi.

1. Älä hätäänny!

Ryhdy pitämään kirjaa kaikista tekemistäsi toimista. Tällä taataan, että myöhemmin mahdollisten hyökkääjien toimet voidaan erottaa ylläpitäjien tekemistä toimista.

2. Älä missään nimessä sammuta epäilyksenalaisia tietokoneita ja vältä niiden käyttöä jos mahdollista.

3. Jos mahdollista, epäilyksenalaiset koneet tulisi irrottaa tietoverkoista tai ne tulisi eristää muista koneista palomuureja käyttäen.

Tätä ennen on aina syytä selvittää mitä vaikutuksia alasajolla on, sillä alasajosta koituneet vahingot voivat helposti olla varsinaisesta tietoturvaloukkauksesta johtuvia vahinkoja suuremmat.

4. Kerää taustatiedot tapahtumasta ja epäilyksenalaisista laitteista:

– Mitä poikkeavaa on tapahtunut, missä ja milloin?

– Mikä on laitteiden rooli ja käyttötarkoitus ja mitä tietoa ne sisältävät?

– Kuka omistaa laitteet ja voi tarvittaessa tehdä päätöksiä niihin liittyen?

5. Ota yhteys organisaatiosi tietoturvaryhmään tai suoraan Nixuun, jotta loukkauksesta toipuminen voidaan aloittaa.