Reakcija na sigurnosni incident
Čak i uz najbolju prevenciju, sigurnosni incidenti se dešavaju. Razlika između male neprijatnosti i katastrofalnog gubitka podataka je u brzini i ispravnosti Vaše reakcije.
Protokol reagovanja u slučaju incidenta
Ukoliko posumnjate da je Vaš računar zaražen ili da je nalog kompromitovan, pratite ove vremenske korake kako biste zaštitili ostatak mreže arhiva.
ODMAH
Prekinite radnju. Nemojte nastaviti klikati ili otvarati druge fajlove. Ako se otvaraju čudni prozori, odmah izvucite mrežni (internet) kabal iz računara ili isključite Wi-Fi vezu kako biste spriječili širenje zaraze.
U 5 MINUTA
Obavijestite zaduženu osobu. Javite ovlaštenom osoblju ili rukovodstvu arhiva ili direktoru šta se dogodilo. Navedite tačno vrijeme, koji računar koristite i kakvu poruku ili sumnjivu promjenu ste primijetili.
U 30 MINUTA
Promijenite šifru (lozinku). Ako sumnjate da je napadač saznao Vašu šifru (lozinku) (npr. unijeli ste je na lažnu stranicu), pristupite zvaničnom servisu sa drugog (sigurnog) uređaja ili telefona i odmah je promijenite.
NAKON PROVJERE
Skenirajte i dokumentujte. Pokrenite puni antivirusni pregled sistema. Zabilježite lekcije koje je tim naučio iz ovog događaja kako se slična situacija ne bi ponovila u budućnosti.
Mali rječnik cyber sigurnosti
Brzo pretražite i pronađite značenje ključnih pojmova koje koristimo u ovom vodiču.
Phishing
Lažna poruka (e-mail, SMS ili chat) koja pokušava prevariti korisnika da oda šifru (lozinku), preuzme zlonamjerni program ili izvrši uplatu.
Malware
Zajednički naziv za sve vrste zlonamjernog softvera, uključujući viruse, trojance, spyware i ransomware.
MFA (Multi-Factor Authentication)
Višefaktorska provjera identiteta koja zahtijeva dodatni korak pri prijavi (npr. kod sa mobilnog telefona) pored standardne šifre (lozinke).
Ransomware
Vrsta malware-a koji šifruje (zaključava) sve podatke na računaru ili mreži arhiva i zahtijeva otkupninu za njihovo otključavanje.
Backup
Sigurnosna kopija podataka koja se čuva na zasebnom mediju ili lokaciji i služi za oporavak u slučaju gubitka ili krađe podataka.
Patch (Sigurnosna zakrpa)
Ažuriranje softvera koje ispravlja sigurnosne propuste i slabosti u operativnom sistemu ili aplikacijama.
Vishing
Telefonska prevara (Voice Phishing) gdje napadač poziva žrtvu i manipuliše njome kako bi izvukao osjetljive informacije.
Socijalni inženjering
Skup tehnika manipulacije ljudima s ciljem da ih se navede na kršenje sigurnosnih procedura ili odavanje povjerljivih podataka.
Firewall (Vatrozid)
Sigurnosni sistem koji nadgleda i kontroliše dolazni i odlazni mrežni saobraćaj na osnovu prethodno definisanih pravila.