Postupanje u slučaju cyber napada na mrežu ovisi o vrsti napada, ozbiljnosti i opsegu napada, kao i o tome je li mreža bila ranjiva prije napada. Ipak, postoje općenito prihvaćene smjernice koje se mogu primijeniti u većini slučajeva.
Sadržaj:
Postupak u slučaju cyber napada
- Prekinite pristup mreži: Ako primijetite napad na mrežu, prva stvar koju treba učiniti je prekinuti pristup mreži kako biste spriječili daljnju štetu. To se može učiniti isključivanjem mrežnog kabela ili isključivanjem uređaja koji se povezuju na mrežu.
- Obavijestite nadležne: Obavijestite nadležne osobe u vašoj organizaciji, uključujući osoblje za informacijsku sigurnost, IT osoblje i menadžment. Također, obavijestite nadležne organe poput policije ili lokalne agencije za sigurnost ako je potrebno.
- Prikupite informacije o napadu: Pokušajte prikupiti što više informacija o napadu, uključujući vrstu napada, vrijeme i trajanje napada, oštećenje koje je uzrokovao, kao i bilo kakve detalje o počinitelju ako je moguće.
- Procijenite oštećenje i utjecaj: Procijenite oštećenje koje je uzrokovao napad i utjecaj na poslovanje organizacije. Također, identificirajte ranjivosti koje su izložene napadu i poduzmite mjere za njihovo rješavanje.
- Poduzmite akciju za oporavak: Ako je napad uzrokovao štetu na mreži ili sistemima, poduzmite akcije za oporavak, uključujući vraćanje sistema iz backup kopije, vraćanje sistema na prethodno stanje ili ponovno uspostavljanje mreže s nadograđenim sigurnosnim mjerama.
- Analizirajte napad: Nakon što se napad smiri, analizirajte što se dogodilo kako biste identificirali nedostatke u sistemu i pronašli načine za poboljšanje
Znakovi cyber napada
Postoju nekoliko znakova koji mogu ukazivati da su vaš sistem ili mreža napadnuti.
Neuobičajena aktivnost računa: Jedan od prvih znakova hakiranog računa je neobična aktivnost kao što su prijave s nepoznatih uređaja, promjene postavki računa ili adresa e-pošte te neovlaštene kupovine.
Sumnjive e-poruke: Hakeri mogu upotrijebiti hakirani račun za slanje neželjene e-pošte ili phishing e-pošte kontaktima u korisničkom adresaru. Ako počnete primati sumnjive poruke od nekoga koga poznajete, to može biti znak da je njegov račun hakiran.
Spora brzina računara ili interneta: Zlonamjerni softver ili virusi mogu se instalirati na računar korisnika bez njegovog znanja, što može usporiti brzinu računara ili interneta. Vaš računar također može biti upotrijebljen i za cryptomining, a da toga ne budete svjesni.
Pop up oglasi ili web preusmjeravanja: Pop up oglasi ili preusmjeravanja mogu biti znak zlonamjernog softvera na računaru korisnika koji je možda instaliran putem hakirane web stranice ili e-pošte.
Promjene lozinke: Ako primite obavijest da je vaša lozinka promijenjena, ali to niste učinili, to može biti znak da je netko hakirao vaš račun.
Neuobičajene finansijske aktivnosti: Ako primijetite neuobičajene finansijske aktivnosti na bankovnim izvodima ili izvodima kreditne kartice, poput kupovina kojih se ne sjećate, i to bi mogao biti znak da je vaš račun hakiran.