Tietoturvaloukkaus?

Jos epäilet joutuneesi tietomurron kohteeksi, me autamme selvittämään vahingon laajuuden ja tapahtumat sekä autamme palautumisessa.

Jotta tietoturvaloukkaus voidaan selvittää oikein, havainnoinnin jälkeisten tuntien aikana tulee tehdä oikeat toimenpiteet. On tärkeää toimia harkiten ja johdonmukaisesti. 
 

Jos epäilet joutuneesi tietomurron kohteeksi:

 
1. Älä hätäänny!
Ryhdy pitämään kirjaa kaikista tekemistäsi toimista. Tällä taataan, että myöhemmin mahdollisten hyökkääjien toimet voidaan erottaa ylläpitäjien tekemistä toimista.
 
2. Älä missään nimessä sammuta epäilyksenalaisia tietokoneita ja vältä niiden käyttöä, jos mahdollista.
 
3. Jos mahdollista, epäilyksenalaiset koneet tulisi irrottaa tietoverkoista tai ne tulisi eristää muista koneista palomuureilla.
Tätä ennen on aina syytä selvittää, mitä vaikutuksia alasajolla on, sillä alasajosta koituneet vahingot voivat helposti olla varsinaisesta tietoturvaloukkauksesta johtuvia vahinkoja suuremmat.
 
4. Kerää taustatiedot tapahtumasta ja epäilyksenalaisista laitteista:
 
– Mitä poikkeavaa on tapahtunut, missä ja milloin?
– Mikä on laitteiden rooli ja käyttötarkoitus ja mitä tietoa ne sisältävät?
– Kuka omistaa laitteet ja kuka voi tarvittaessa tehdä niihin liittyviä päätöksiä?
 
5. Ota yhteys organisaatiosi tietoturvaryhmään tai suoraan Nixuun +358 40 821 6432.
(Jos olet Nixu CSIRT asiakas, käytähän organisaatiollenne varattua numeroa)
 
 
Lisätietoa tietoturvaloukkauksien hallintapalvelustamme löytyy täältä.