Czy wiesz, że globalny raport Cybersecurity Skills Gap 2023 wykazał, że liczba firm doświadczających pięciu lub więcej naruszeń w latach 2021-2022 wzrosła o 53%? Biorąc pod uwagę, że skala cyberprzestępstw rośnie z roku na rok, możemy przypuszczać, że w 2023 będzie ich jeszcze więcej. Oznacza to, że nie ma organizacji, która byłaby wolna od zagrożenia.
Atak hakerski – jaka jest jego najczęstsza przyczyna? Na pierwszym miejscu to dziurawa infrastruktura oraz czynnik ludzki. Na naszym blogu pisaliśmy już o najczęstszych typach ataków i jak się przed nimi bronić. Jednak nawet najbardziej zabezpieczona firma może paść ofiarą cyberprzestępców. Co zrobić jeśli atak hakerski dotknie Twoją organizację?
KROK PIERWSZY – ZACHOWAJ SPOKÓJ
Szybkie działanie pod wpływem emocji może tylko pogłębić skalę zniszczeń. Dlatego zamiast panikować, skup się na działaniu w porozumieniu z osobami zajmującymi się bezpieczeństwem IT Twojej firmy. Eksperci będą w stanie oszacować skalę zniszczeń, naprawić szkody i zaproponować kroki, które należy podjąć, żeby zabezpieczyć się przed skutkami ataków hakerskich w przyszłości.
KROK DRUGI – POWSTRZYMAJ ATAK HAKERSKI
W przypadku potwierdzonego ataku kluczowe jest szybkie odcięcie możliwości rozprzestrzenienia na dalsze urządzenia. W pierwszej kolejności należy odciąć dostęp do sieci oraz wyłączyć możliwość zdalnego logowania. Następnie poinformować wszystkich pracowników o zagrożeniu i dać instrukcje dalszego postępowania. Konieczna będzie między innymi zmiana wszystkich haseł. Jeśli istnieje podejrzenie, że w wyniku wykradzionych danych ofiarami przestępstwa mogą stać się Twoi klienci, ich także poinformuj o potencjalnym ryzyku.
KROK TRZECI – OSZACUJ STRATY i USUŃ SKUTKI ATAKU
O ile wstępnego oszacowania strat specjaliści IT mogą dokonać względnie szybko, o tyle dokładne sprawdzenie, co firma utraciła, zajmie zdecydowanie dłużej. W tym czasie konieczne jest wdrożenie procedur usuwających skutki ataku hakerskiego. Działania te warto powierzyć ekspertom, którzy przeprowadzą dokładną inwentaryzację sprzętu. W tym czasie postaw na komunikację z pracownikami i klientami, ponieważ prace te mogą w znacznym stopniu ograniczyć działanie organizacji.
KROK CZWARTY – ZGŁOŚ ODPOWIEDNIM SŁUŻBOM
Pamiętaj, że atak hakerski jest przestępstwem, dlatego należy go zgłosić odpowiednim służbom, szczególnie jeśli DOSZŁO DO WYCIEKU DANYCH OSOBOWYCH. Do zgłoszenia przydadzą się wszystkie dowody, które zostaną zgromadzone podczas działań powłamaniowych, ponieważ pozwalają one na dostarczenie materiałów uznawanych przez sądy.
Dobry partner IT zadba nie tylko o przywrócenie Twojego środowiska do stanu sprzed ataku, ale też pomoże Ci we wszelkich formalnościach.
NA KONIEC – ZABEZPIECZ SIĘ NA PRZYSZŁOŚĆ
Kiedy opadną już emocje i zostaną wykonane wszelkie niezbędne procedury, zadbaj o wyciągnięcie wniosków. W tym celu konieczne jest dokładne zbadanie którędy i jaką techniką przestępca dostał się do infrastruktury oraz przeanalizowanie zabezpieczeń do tej pory stosowanych w firmie. Warto też pochylić się nad tym, czy wszyscy w firmie są wystarczająco wyedukowani, tak by w razie kolejnej próby ataku zachować maksymalną czujność i wiedzieć jak zareagować.
W celu zwiększenia świadomości zagrożeń warto zastanowić się nad zorganizowaniem ogólnofirmowych szkoleń z cyberbezpieczeństwa.
Nie jesteś pewny swoich zabezpieczeń?
Jeśli masz wątpliwości czy Twoja firma jest wystarczająco zabezpieczona przed atakiem hakerskim, skontaktuj się z nami. Zadbamy o to, żeby Twoja organizacja była przygotowana nawet na najczarniejsze scenariusze, bo w cyberbezpieczeństwie jak w medycynie nadrzędną zasadą jest – lepiej zapobiegać niż leczyć.
