Podejrzewasz, że Twoja firma stała się ofiarą cyberataku? Każda minuta jest na wagę złota, dlatego musisz działać. W tym artykule wyjaśniamy jak postępować, gdy Twoją firmę dotknie cyberatak – co zrobić krok po kroku. Działania podjęte w pierwszych minutach mogą znacząco zmniejszyć straty finansowe i ochronić dane.
Artykuł powstał na podstawie odcinka z kanały „Niezawodne IT”. Kliknij w baner i obejrzyj cały film:
Cyberatak – co zrobić, gdy do niego doszło? Pierwsza pomoc.
Jeśli padłeś ofiarą cyberataku, to każda minuta się liczy. Dlatego od razu przechodzimy do konkretów – co zrobić, jeśli Twoja firma została zaatakowana?
Krok 1. Skontaktuj się ze specjalistami IT
To najlepsze co możesz zrobić. Opowiedz ekspertowi o tym co się wydarzyło, a on dokładnie Ci wytłumaczy, co musisz zrobić dalej. Nie musisz znać technicznych szczegółów – im szybciej zadziałasz, tym lepiej. Wiele firm nie ma swojego działu IT. W takim wypadku w razie awarii możesz zadzwonić do nas – numer do Global IT Solutions to 587 366 216.
Krok 2. Odłącz zaatakowane urządzenie od sieci
Dzięki temu, że odizolujesz zainfekowane urządzenie od Internetu i wewnętrznej sieci firmowej, złośliwe oprogramowanie nie będzie się dalej rozprzestrzeniać, a hakerzy nie będą mieli dostępu do Twoich zasobów.
Krok 3. Zmień hasła logowania
Jeśli podejrzewasz, że ktoś przejął Twoje dane do logowania, to natychmiast pozmieniaj hasła. Użyj do tego innego, bezpiecznego urządzenia. Pamiętaj w szczególności o haśle do poczty, ale najlepiej, jeśli przygotujesz spis kluczowych aplikacji już teraz, żeby w awaryjnej sytuacji nie zastanawiać się, gdzie jeszcze zmienić swoje hasła.
Krok 4. Zakończ wszystkie aktywne sesje logowania
Możesz to robić równolegle do zmiany haseł. Jeśli ktoś niepowołany jest na Twoim koncie, to system go wyloguje i będzie potrzebne ponowne logowanie nowym hasłem, które właśnie ustawiłeś.
Krok 5. Screeny i zdjęcia
Nie usuwaj śladów ataku. Jeśli to możliwe, to zrób zrzuty ekranu albo zdjęcia monitora. Udokumentuj podejrzane komunikaty, błędy i wszelkie ekrany ostrzegawcze. To może być kluczowe przy dochodzeniu przyczyn incydentu i ewentualnym zgłoszeniu sprawy na Policję albo do CERT Polska.
Pierwsza pomoc przy cyberataku zależy od tego, z jakim atakiem masz do czynienia. Ale powyższa lista jest uniwersalna i możesz ją zastosować w każdej awaryjnej sytuacji. Wydrukuj sobie te kroki i powieś gdzieś w biurze, żeby mieć je pod ręką – tak na wszelki wypadek.
Cyberatak – co zrobić i jakie są dalsze kroki?
Dalsze kroki to tak naprawdę “sprzątanie” całego bałaganu. Tutaj trzeba polegać na specjalistach od IT, którzy ocenią skalę ataku, sprawdzą, jakie dane wyciekły i zabezpieczą system na nowo. To, co możesz zrobić Ty, jako właściciel firmy, to zgłosić incydent do odpowiednich służb.
Jeśli w czasie ataku doszło do jakiegoś przestępstwa – na przykład ktoś ukradł Ci dane albo pieniądze – możesz zgłosić to na Policję. Oprócz tego skorzystaj z drugiej opcji, czyli CERT Polska. To zespół, który zajmuje się incydentami w sieci, monitoruje je i reaguje na nie.
Zgłoszenie możesz wysłać online, na stronie incydent.cert.pl. To naprawdę proste i zajmuje tylko chwilę, a może ostrzec innych przedsiębiorców. Co warto zgłaszać? W zasadzie wszystko, co wzbudziło Twój niepokój. Może to być podejrzany e-mail, próba podszywania się pod kogoś, złośliwe oprogramowanie albo jakikolwiek inny incydent, który Cię zaniepokoił.
FAQ Cyberatak – co zrobić w takim wypadku?
W ostatnim roku zgłosiło się do nas kilkanaście firm, które padły ofiarą cyberataków. I z doświadczenia wiemy, że przedsiębiorcy mają dużo pytań w takiej sytuacji. Dlatego teraz krótko omówimy te kwestie, które pojawiają się najczęściej:
Pytanie 1: Czy muszę poinformować swoich klientów o cyberataku?
Tak, zwłaszcza jeśli incydent dotyczy ich danych. Najlepiej zrobić to w sposób transparentny i profesjonalny — wyślij do nich maile albo udostępnij komunikaty przez oficjalne kanały. Opisz, co się stało, jakie dane mogły zostać naruszone i jakie kroki powinni podjąć klienci (np. W niektórych sytuacjach zalecana jest zmiana haseł).
Pytanie 2: Czy muszę zgłosić wyciek danych do Urzędu Ochrony Danych Osobowych?
Jeśli doszło do naruszenia danych osobowych, to zgodnie z RODO należy zgłosić incydent do UODO w ciągu 72 godzin od jego wykrycia. Obowiązek ten dotyczy sytuacji, gdy naruszenie może powodować ryzyko naruszenia praw lub wolności osób fizycznych.
Pytanie 3: Czy da się odszyfrować dane, jeśli zostały zaszyfrowane przez ransomware?
Czasami tak, ale odszyfrowanie plików nie jest łatwe, a w przypadku niektórych algorytmów – jest to praktycznie niemożliwe. Istnieją firmy, które profesjonalnie zajmują odzyskiwaniem danych. Dlatego TAK, odszyfrowanie danych jest w teorii możliwe, ale w praktyce – niezwykle trudne i kosztowne.
Pytanie 4: Czy powinienem zapłacić okup oszustom?
Absolutnie nie! Zapłata okupu nie daje Ci ŻADNEJ gwarancji, że odzyskasz swoje pliki. Dlatego zarówno my w Global IT, jak i wielu innych specjalistów od bezpieczeństwa IT radzi, żeby nie płacić oszustom.
Pytanie 5: Co możemy zrobić, aby w przyszłości zapobiec podobnym incydentom?
Pierwszy krok to audyt informatyczny, który wykryje i załata istniejące luki bezpieczeństwa. Później wdrożenie silnych zabezpieczeń: np. firewalli, szyfrowanie danych, podwójna autentykacja przy logowaniu, kopie zapasowe… No i szkolenia z cyberbezpieczeństwa dla pracowników – często to właśnie ich błąd powoduje, że haker dostaje się do systemu, więc warto zwiększać ich świadomość.
Podsumowanie: cyberatak – co zrobić?
Wiemy, że cyberatak to stresująca sytuacja. Niestety co jakiś czas zgłaszają się do nas firmy, które tego doświadczyły. Dlatego zachęcamy, żeby podejmować działania prewencyjne i wdrażać rozwiązania IT, które chociaż trochę utrudnią sprawę oszustom.
A jeśli masz dodatkowe pytania i chciałbyś porozmawiać ze specjalistą IT, to zapraszamy na bezpłatną konsultację do Global IT. Podczas takiej rozmowy lepiej poznamy Twoją sytuację i podpowiemy Ci co zrobić, żeby wzmocnić ochronę Twojej firmy. Taka bezpłatna konsultacja do niczego Cię nie zobowiązuje, a może być naprawdę użyteczna.
