VAD DU EGENTLIGEN SKA GÖRA OM DU BLIR HACKAD

HAR FOLK PÅ KONTORET KOLL PÅ VAD DE SKA GÖRA OM DE BLIR HACKADE? Om inte, ladda ner den här korta tecknade serien som visar vad man ska göra om datorn blir hackad.

Författare: Christer Spörndly
Datum: 15.06.2016
Lästid: 4 Minuter

Medarbetare, även välinformerade och säkerhetsmedvetna personer, är ofta helt oförberedda på att ta itu med säkerhetsincidenter. Det kan till och med svårt för dem att veta om de råkat ut för ett säkerhetsproblem eller om det är något annat IT-problem. Och enligt Janne Kauhanen, expert på F-Secures Cyber Security Services, är det ganska vanligt att folk grips av panik och stressar när de tror att de blivit hackade. De kan även förvärra problemen genom att inte kunna hantera situationen på rätt sätt.

Så innan folk tappar koncepterna och kastar ut datorn genom fönstret eller något annat, bör de överväga att följa denna plan. Om man lugnt vidtar följande åtgärder för att begränsa skadorna och försöker förstå vad som inträffat, så kan företaget spara tid, pengar och huvudvärk.

  1. GRIPS INTE AV PANIK: Det kan tyckas vara vanligt sunt förnuft, men Janne säger att det är den typiska första reaktionen för de flesta. ”Jag kan inte nog betona hur dåligt det är med en säkerhetsincident för ett företag”, säger Janne. ”Samtidigt är det viktigt att medarbetarna inte börja skuldbelägga sig själva eller överreagerar genom att ta bort saker som personlig information eller webbhistorik för att dölja det för arbetsgivaren (alla använder faktiskt sina jobbdatorer även för privatsaker, så det är ingen mening att smyga med det). Behåll lugnet och fokusera på vad du kan göra för att hjälpa upp situationen. Det är den bästa reaktionen.”
  2. Stäng INTE av datorn eller enheten: Ett vanligt misstag många gör i stressen, är att stänga av enheten. En utsatt enhet kan ju inte göra någon verklig skada utan ström. Men detta är faktiskt något som kan hjälpa en angripare.
    Om man stänger av strömmen så raderas all information i enhetens arbetsminne (RAM), vilken kan vara till nytta för utredare. ”Att stänga av datorn är som att förstöra bevis – bevis som kan hjälpa till avslöja vilka angriparna är och vad de har ställt till med”, säger Janne. ”Så egentligen, gör det att du hjälper den som har hackat din enhet genom att försvåra utredningsarbetet.”
    Resultatet blir att du hjälper angriparna att komma undan, vilket gör att arbetsgivaren behöver satsa mer tid och pengar på det kriminaltekniska arbetet i efterhand. Så stäng INTE av datorn eller enheten. Du bör även ansluta ström till enheten så att batteriet inte hinner dö innan utredarna har en chans att titta på den.
  1. STÄNG AV enhetens nätverksanslutningar:”Fysiskt, om möjligt”, betonar Janne. Att stänga av datorn är någonting som gynnar din motståndare, men att lämna den uppkopplad är inget bra alternativ. ”Enheten kan ha tagits över, men i detta läge ska du inte utgå från att angriparen har haft möjlighet gå ut i nätverket. Så att stänga nätverksanslutningarna hindrar angriparen från att använda enheten för att tränga djupare in i nätverket.” Här är några typer av uppkopplingar många använder i jobbet:
  • Wi-Fi
  • Bluetooth
  • NFC
  • Mobilt datanätverk (ta ur SIM-kortet)Och använd självklart inte någon typ av flyttbar lagringsenhet (inklusive mobiltelefoner och surfplattor) som varit i kontakt med den drabbade enheten (fysiskt eller via ett trådlöst nätverk).
  1. Gör inget mer med datorn: Om du har följt de tre första stegen, har du kommit en bra bit. Du har framgångsrikt förhindrat angriparna från att använda enheten för att tränga in i företagets nätverk. Och du har gjort detta utan att förstöra bevis så att andra (t.ex. företagets säkerhetspersonal eller professionella kriminaltekniska utredare) ska kunna spåra attacken och ta reda på hur och när brottet inträffade, vad angriparna har gjort och med lite tur, vilka de är. Så koppla av en stund för dig själv, ta ett djupt andetag och ge dig själv en klapp på axeln för att du hanterat situationen på rätt sätt än så länge.
  2. Skriv ner vad som hände: När du nu samlat tankarna är det dags att dokumentera vad som hände. Du vill förmodligen inte använda din dator för att göra detta, men det går lika bra med penna och papper. Försök att få med så många detaljer du kan minnas. Skriv ner vad det var som gjorde att du upptäckte problemet, vad du gjorde när du märkte det och vad du har gjort sedan du upptäckte problemet. Har du fått mystiska e-postmeddelanden eller har du nyligen haft andra interaktioner eller har du använt flyttbara lagringsenheter eller annan kringutrustning med din dator, etc.”Datum och klockslag när saker inträffat är särskilt viktiga”, säger Janne. ”Datorenheter innehåller massor av potentiella bevis, men att hålla reda på vad som hänt och när hjälper till att begränsa omfattningen så att alla kan arbeta snabbare.”
  1. Ring efter hjälp: ”Nu är det dags att kalla på hjälp”, säger Janne. Vem man ska kontakta skiljer sig mellan alla företag och kanske till och med mellan personer. Men oavsett vad måste du ta hjälp av andra, oavsett om det är en säkerhetsansvarig eller en extern säkerhetskonsult.

Vi har gjort en liten illustrerad guide som hjälper dig genom dessa åtgärder. Där finns det plats att skriva in kontaktuppgifter till din it-säkerhetskontakt.

 

hack poster


One thought on “VAD DU EGENTLIGEN SKA GÖRA OM DU BLIR HACKAD


  1. Hej,

    Skulle bara vilja vet svart på vitt om det är OK att använda denna illustrerade guide internt på ett företag?

    Är en väldigt kort och bra guide för användare när de drabbas.

    Gilla

Lämna ett svar

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s