Apua kyberhyökkäystilanteeseen

Onko organisaatiossasi havaittu kyberhyökkäys tai tietoturvaloukkaus? Ei hätää, me autamme.

Ensimmäiset tunnit ovat ratkaisevia

Kun poikkeama havaitaan tai kyberhyökkäys osuu kohdalle, ensimmäiset tunnit havainnon jälkeen ovat ratkaisevan tärkeitä, jotta saadaan selville tapahtuman alkuperä ja mahdolliset haitat voidaan minimoida pikaisesti ja tehokkaasti.

Katso alta ohjeet, mitä tehdä silloin, kun kyberhyökkäystilanne on päällä.

Ohjeita kyberhyökkäystilanteeseen

1. Älä panikoi

Hätääntyneenä saatat tehdä ratkaisuja, jotka voivat pahentaa tilannetta. Hengitä syvään ja siirry seuraavaan toimenpiteeseen.

2. Seuraa ajan kulumista siitä hetkestä eteenpäin, kun kyberhyökkäys havaittiin

Havaintoa seuraavat tunnit ovat ratkaisevia. Mikäli hyökkäys koskettaa kriittistä dataa tai -toimintoja, esimerkiksi asiakasdataa, siitä on mahdollisesti tehtävä myös viranomaisilmoitus tietyissä aikarajoissa.

Tarkista NIS:n mukaiset ilmoituvelvoitteet (Kyberturvakeskus) sekä GDPR:n vaatimat ilmoitukset (Tietosuojavaltuutetun toimisto).

Lomake ja ohjeet ilmoituksen tekemiseen Kyberturvakeskuksen sivuilla sekä Tietosuojavaltuutetun sivulla.

3. Kirjaa tapahtumat ylös ja koita selvittää hyökkäyksen alkuperä

Kasaa kaikki mahdolliset faktat tapahtumasta ja kirjaa ne ylös mahdollisimman tarkkaan ja huolellisesti. Pidä kirjaa myös omista toimistasi. Näin hyökkäyksen alkuperä ja riskit on helpompi selvittää ja arvioida jälkeenpäin.

4. Lopeta mahdollisten saastuneiden laitteiden käyttö, mutta älä sammuta niitä

Lopeta sellaisten päätelaitteiden käyttö, jotka ovat mahdollisesti kyberhyökkäyksen kohteina tai välineinä. Älä kuitenkaan sammuta laitteita, jotta myöhempi tapahtumien kulun tutkinta on mahdollista.

5. Irrota saastuneet laiteet verkoista ja eristä ne muusta ympäristöstä

Pyri estämään haittojen leviäminen ja irrota kaikki sellaiset laitteet verkosta, joissa on havaittu poikkeamia. Eristä laitteet muusta ympäristöstä esimerkiksi palomuuria hyödyntäen.

6. Kutsu apua paikalle

Ota yhteyttä organisaatiosi tietoturvasta vastaaviin tahoihin.

Voit myös lähettää sähköpostia tai soittaa Cinian tukeen, cyber.support@cinia.fi, +358 20 776 9484. Autamme vahingon rajaamisessa, tutkinnassa ja normaaliin arkeen palaamisessa. Mikäli olet Cinian asiakas, otathan yhteyttä asiakastukeen tai organisaatiollesi dedikoituun tukihenkilöön palvelusopimuksesi mukaisesti.

Tommi Hakala

Kyberturvallisuusratkaisut

+358 44 765 4004

tommi.hakala@cinia.fi Sähköposti kopioitu!
Ville Heikkonen

Kyberturvallisuusratkaisut

+358 50 550 5221

ville.heikkonen@cinia.fi Sähköposti kopioitu!
Toni Heino

Kyberturvallisuusratkaisut

+358 44 555 3595

toni.heino@cinia.fi Sähköposti kopioitu!
Nicola Koivusaari

Kyberturvallisuusratkaisut

+358 40 341 3620

nicola.koivusaari@ciniafi Sähköposti kopioitu!
Markku Rapo

Kyberturvallisuusratkaisut

+358 45 7730 4403

markku.rapo@cinia.fi Sähköposti kopioitu!
Anssi Hakkarainen

Kyberturvallisuusratkaisut

+358 40 715 5790

anssi.hakkarainen@cinia.fi Sähköposti kopioitu!
Timo Mäkinen

Kyberturvallisuusratkaisut, Myyntijohto

+358 50 506 3780

timo.makinen@cinia.fi Sähköposti kopioitu!

Apua kyberhyökkäys­tilanteeseen

Ensimmäiset tunnit ovat ratkaisevia

Ohjeita kyberhyökkäystilanteeseen

1. Älä panikoi

2. Seuraa ajan kulumista siitä hetkestä eteenpäin, kun kyberhyökkäys havaittiin

3. Kirjaa tapahtumat ylös ja koita selvittää hyökkäyksen alkuperä

4. Lopeta mahdollisten saastuneiden laitteiden käyttö, mutta älä sammuta niitä

5. Irrota saastuneet laiteet verkoista ja eristä ne muusta ympäristöstä

6. Kutsu apua paikalle

Ota yhteyttä

Tommi Hakala

Ville Heikkonen

Toni Heino

Nicola Koivusaari

Markku Rapo

Anssi Hakkarainen

Timo Mäkinen

Apua kyberhyökkäystilanteeseen