Prvih 15 minuta - što NAPRAVITI, a što NE
Ono što učinite u prvih petnaest minuta odlučuje koliko će napad koštati. Slijedite ova pravila dok čekate naš poziv.
NAPRAVITE
- Izolirajte zaražene uređaje s mreže - iskopčajte mrežni kabel ili isključite Wi-Fi da spriječite širenje na ostala računala i servere.
- Sačuvajte dokaze - fotografirajte poruke o otkupnini, čudne prozore i sve neobično što vidite na ekranu.
- Zapišite vrijeme - bilježite kada ste primijetili napad i što se točno dogodilo, korak po korak.
- Obavijestite odgovorne osobe - upozorite kolege da ne otvaraju sumnjive privitke i linkove.
NE RADITE
- Ne plaćajte otkupninu prije konzultacije - plaćanje ne jamči povrat podataka i često vas čini metom novih napada.
- NE gasite zaražena računala - isključivanjem gubite ključne dokaze u radnoj memoriji koji nam pomažu identificirati napadača.
- Ne brišite ništa - poruke, datoteke ni logove; sve je potencijalni dokaz za forenziku i oporavak.
- Ne šaljite dalje sumnjive mailove - ni kolegama radi upozorenja; time širiti prijetnju.
Nazovite odmah 063 088 488 ili ispunite obrazac ispod - javljamo se u minutama.
Kako reagiramo
- Trijaža i procjena - u minutama utvrđujemo vrstu napada, opseg zaraze i što je ugroženo, te određujemo prioritete.
- Izolacija i zaustavljanje - odvajamo zaražene sustave, presijecamo napadaču pristup i zaustavljamo širenje štete.
- Uklanjanje prijetnje - čišćenje zlonamjernog koda, zatvaranje ulaznih točaka i uklanjanje svih tragova napadača.
- Oporavak sustava - sigurno vraćamo podatke i servise u rad iz čistih sigurnosnih kopija i provjeravamo integritet.
- Forenzika i izvještaj - utvrđujemo kako je do napada došlo, što je procurilo i dajemo jasne preporuke da se ne ponovi.
Vrste napada koje rješavamo
- Ransomware i zaključani fajlovi - enkriptirani podaci i poruke o otkupnini.
- Phishing i BEC prijevare - lažni mailovi i prijevare s poslovnim e-poštom.
- Provala i neovlašteni pristup - napadač unutar vaše mreže ili sustava.
- DDoS napadi - preopterećenje i pad vaših web stranica i servisa.
- Curenje i krađa podataka - izneseni ili objavljeni povjerljivi podaci.
- Kompromitirani email i računi - preuzeti korisnički računi i pristupni podaci.
Često postavljana pitanja
Zaključani smo ransomwareom, što sad?
Odmah izolirajte zaražene uređaje s mreže, ali ih NEMOJTE gasiti jer time gubite dokaze. Ne plaćajte otkupninu prije nego se javite nama. Nazovite 063 088 488 i naš tim odmah pokreće trijažu, zaustavlja širenje i procjenjuje mogućnosti oporavka podataka iz sigurnosnih kopija.
Trebamo li platiti otkupninu?
Ne prije konzultacije s nama. Plaćanje ne jamči povrat podataka, može biti pravno sporno i čini vas metom budućih napada. U mnogim slučajevima podatke je moguće vratiti bez plaćanja. Najprije procijenimo situaciju, a tek onda zajedno odlučujemo o najsigurnijem koraku.
Koliko brzo reagirate?
Na hitne pozive javljamo se u minutama. Čim nas kontaktirate, započinjemo daljinsku trijažu i odmah pokrećemo mjere izolacije kako bismo zaustavili širenje napada dok se ne uspostavi puni odgovor.
Radite li 24/7?
Da. Naš hitni cyber tim dostupan je 0-24, svih sedam dana u tjednu, uključujući vikende i praznike. Napadi se najčešće događaju izvan radnog vremena, pa smo tada uz vas. Nazovite 063 088 488 u bilo koje doba.
Što ako je procurio email ili podaci?
Odmah mijenjamo kompromitirane lozinke, uključujemo dvofaktorsku zaštitu i presijecamo napadaču pristup. Forenzički utvrđujemo što je točno procurilo, savjetujemo o zakonskim obvezama obavještavanja i pomažemo ograničiti štetu prema klijentima i partnerima.