Poglavlje 8

Reakcija na sigurnosni incident

Čak i uz najbolju prevenciju, sigurnosni incidenti se dešavaju. Razlika između male neprijatnosti i katastrofalnog gubitka podataka je u brzini i ispravnosti Vaše reakcije.

Protokol reagovanja u slučaju incidenta

Ukoliko posumnjate da je Vaš računar zaražen ili da je nalog kompromitovan, pratite ove vremenske korake kako biste zaštitili ostatak mreže arhiva.

ODMAH

Prekinite radnju. Nemojte nastaviti klikati ili otvarati druge fajlove. Ako se otvaraju čudni prozori, odmah izvucite mrežni (internet) kabal iz računara ili isključite Wi-Fi vezu kako biste spriječili širenje zaraze.

U 5 MINUTA

Obavijestite zaduženu osobu. Javite ovlaštenom osoblju ili rukovodstvu arhiva ili direktoru šta se dogodilo. Navedite tačno vrijeme, koji računar koristite i kakvu poruku ili sumnjivu promjenu ste primijetili.

U 30 MINUTA

Promijenite šifru (lozinku). Ako sumnjate da je napadač saznao Vašu šifru (lozinku) (npr. unijeli ste je na lažnu stranicu), pristupite zvaničnom servisu sa drugog (sigurnog) uređaja ili telefona i odmah je promijenite.

NAKON PROVJERE

Skenirajte i dokumentujte. Pokrenite puni antivirusni pregled sistema. Zabilježite lekcije koje je tim naučio iz ovog događaja kako se slična situacija ne bi ponovila u budućnosti.

VAŽNO: Ako sumnjate na ransomware (zaključavanje fajlova), nikada nemojte priključivati eksterne diskove ili USB-ove za backup na zaraženi računar, jer će napadač zaključati i Vaše sigurnosne kopije.

Mali rječnik cyber sigurnosti

Brzo pretražite i pronađite značenje ključnih pojmova koje koristimo u ovom vodiču.

Phishing

Lažna poruka (e-mail, SMS ili chat) koja pokušava prevariti korisnika da oda šifru (lozinku), preuzme zlonamjerni program ili izvrši uplatu.

Malware

Zajednički naziv za sve vrste zlonamjernog softvera, uključujući viruse, trojance, spyware i ransomware.

MFA (Multi-Factor Authentication)

Višefaktorska provjera identiteta koja zahtijeva dodatni korak pri prijavi (npr. kod sa mobilnog telefona) pored standardne šifre (lozinke).

Ransomware

Vrsta malware-a koji šifruje (zaključava) sve podatke na računaru ili mreži arhiva i zahtijeva otkupninu za njihovo otključavanje.

Backup

Sigurnosna kopija podataka koja se čuva na zasebnom mediju ili lokaciji i služi za oporavak u slučaju gubitka ili krađe podataka.

Patch (Sigurnosna zakrpa)

Ažuriranje softvera koje ispravlja sigurnosne propuste i slabosti u operativnom sistemu ili aplikacijama.

Vishing

Telefonska prevara (Voice Phishing) gdje napadač poziva žrtvu i manipuliše njome kako bi izvukao osjetljive informacije.

Socijalni inženjering

Skup tehnika manipulacije ljudima s ciljem da ih se navede na kršenje sigurnosnih procedura ili odavanje povjerljivih podataka.

Firewall (Vatrozid)

Sigurnosni sistem koji nadgleda i kontroliše dolazni i odlazni mrežni saobraćaj na osnovu prethodno definisanih pravila.