Největší hrozby a zranitelnosti kybernetické bezpečnosti: #3 Chování po phishingovém útoku
Autor obsahu – Klára Dubovecká
Ve filmech jsou kybernetické útoky často zobrazovány jako bod zlomu, po kterém nastává panika. Snad všichni známe obrazy zběsilého psaní na klávesnici, série přerušovaných telefonátů a černých obrazovek počítačů. Skutečnost je však na míle vzdálená filmovému světu. Rozpoznání, že jste se stali terčem takového útoku, může trvat dny, týdny nebo měsíce. Co ale dělat potom? Ve třetím článku této série se podíváme právě na to, jak se z kybernetického útoku zotavit a jakými cestami se vydat k obnově.
Nejčastějším typem kybernetického útoku, který v roce 2023 postihne soukromé osoby (i organizace), zůstává phishing. Cílem phishingové kampaně je obvykle získání citlivých informací (podrobnější informace o tomto i dalších typech kybernetických útoků najdete v našem dřívějším článku: Nejčastější typy kybernetických útoků). Pokud jste se stali obětí phishingového útoku, musíte jednat rychle, abyste minimalizovali škody, které může způsobit. Co nejdříve byste měli podniknout následující kroky:
-
Odpojte zařízení od internetu
Chcete-li snížit riziko šíření škodlivého softwaru v síti, musíte nejprve zařízení odpojit od sítě. Buď vyhledejte nastavení Wi-Fi a odpojte se od sítě, nebo jednoduše odpojte internetový kabel od zařízení.
-
Změňte svá hesla
Pokud jste byli přesměrováni na falešnou webovou stránku a požádáni o zadání přihlašovacích údajů, měli byste v první řadě přejít na skutečnou webovou stránku a změnit svá hesla. Ačkoli se to nedoporučuje, mnoho lidí stále používá stejné přihlašovací údaje pro více účtů. V takovém případě byste měli změnit hesla na všech účtech, které používají stejné přihlašovací údaje. Možná by také stálo za to změnit nápovědy k heslům a bezpečnostní otázky. Pokud chcete být mimořádně opatrní, měli byste provést celopodnikovou obnovu hesla.
-
Kontrola sítě na přítomnost škodlivého softwaru
Ačkoli antivirový software udělá vše pro to, aby vás upozornil na možnou infekci, tato řešení nejsou spolehlivá. Měli byste provést úplnou kontrolu sítě na přítomnost malwaru, včetně všech zařízení, souborů, aplikací, serverů atd.
-
Zkontrolujte, zda nedošlo ke krádeži identity
Pokud se domníváte, že jste se stali obětí phishingového podvodu, měli byste zkontrolovat všechny příslušné účty, zda nevykazují známky krádeže identity. Například je třeba se podívat na bankovní výpisy a zjistit, zda na nich nejsou nějaké podezřelé transakce. Ve většině případů vás banka na podezřelou aktivitu na účtu upozorní.
-
Nastavení filtru spamu pro blokování podobných e-mailů
Jakmile budete mít představu o tom, co se stalo, můžete zkontrolovat nastavení zabezpečení e-mailu a zajistit, aby byly podobné zprávy blokovány.
-
Proveďte vyhledávání dalších informací o útoku na webu
Nyní, když jste shromáždili dostatek informací o povaze a účelu útoku, měli byste provést vyhledávání na webu, abyste získali další informace o tom, co můžete očekávat, včetně dalších kroků, které byste měli podniknout, abyste se z incidentu zotavili a zabránili budoucím útokům.
-
Kontaktujte organizaci, kterou e-mail napodoboval
Pokud podvodný e-mail předstíral, že je od legitimní organizace, měli byste tuto organizaci kontaktovat a informovat ji o incidentu. Organizace tak může svým zákazníkům zaslat e-mail s doporučením, aby se měli na pozoru. Je také dobré organizaci informovat o tom, že jste si změnili heslo.
-
Buďte svědomití v oblasti kyberhygieny
Abyste se podobným situacím v budoucnu vyhnuli, dbejte svědomitě na kyberhygienu. Tipy a triky najdete také v našem dřívějším článku: Největší hrozby a zranitelnosti kybernetické bezpečnosti: #2 Kyberhygiena.