Det är omöjligt att föreställa sig hur man reagerar i samma ögonblick som man av misstag klickar på en länk eller öppnar en bifogad fil som släpper in cyberbrottslingarna genom bakdörren. När paniken sprider sig tänker man mindre rationellt. Som tur är finns det bra tips på hur man gör om olyckan är framme.
Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.
Även om vi gör vårt bästa för att bygga digitala fästningar och försvar minskar det inte cyberbrottslingarnas lust att attackera. Förr eller senare kommer du eller jag att bli medlem i den dystra klubben för dem som har klickat på något de inte borde ha klickat på.
Om du just har upptäckt att du är den senaste medlemmen i den här klubben så hjälper det sällan att börja googla som en galning eller sätta dig i skamvrån och börja gräla på dig själv. Använd hellre tiden på ett förnuftigt sätt och försöka stoppa och begränsa skadorna.
Först och främst: begränsa intrånget. Om någon öppnade ett fönster på en ubåt skulle du inte börja med att ta reda på vem som gjorde det eller varför. Du skulle vara för upptagen med att försöka undvika att drunkna och hindra ubåten från att sjunka. På samma sätt är din prioritet att hitta det digitala ”öppna fönstret” och stänga det snabbare än du hinner säga: ”Nej, nej, neeeej!”
Att stänga av datorn omedelbart är inte alltid den bästa lösningen. Kontakta din it-avdelning snabbt och informera dem om situationen. Kan de isolera de drabbade systemen snabbt? Ska du lämna in din bärbara dator? Måste den tas bort helt från nätverket, eller kan det vara nödvändigt att stänga av alla servrar? Ja, det kan innebära både driftstopp och sura kollegor, men det är bättre än att se företagets kundbas och dina och deras data dyka upp på ett dark web-forum.
Nu när du har stängt och förseglat det öppna fönstret är det dags att undersöka saken. Samla alla digitala loggar, misstänkta e-postmeddelanden och andra ledtrådar så att du kan visa dem för de digitala detektiverna. Du bör se till att du loggar allt du behöver och säkerhetskopiera loggfilerna på ett säkert sätt.
Problemet är att skickliga digitala problemlösare är som guldkorn i en krissituation. Om du bara kontaktar någon efter att du har blivit attackerad kommer du att hamna längst bak i en lång kö av andra som också desperat söker hjälp från samma begränsade antal experter. Vid det laget kan viktiga bevis redan ha gått förlorade, skrivits över eller förstörts – och skadan kan vara skedd.
Bygg upp ett nätverk för nödsituationer innan krisen slår till.
Så vad ska du göra istället? Bygg upp ett nätverk för nödsituationer innan krisen slår till. identifiera dina betrodda kontakter i förväg och ha en beredskapsplan för data- och säkerhetsintrång redo – och testa den regelbundet, precis som en brandövning.
När dammet har lagt sig och du har återhämtat dig från chocken är det dags att resa dig och göra dina system starkare, smartare och snabbare. Kanske var datorns operativsystem inte uppdaterat nyligen, multifaktorautentisering (MFA) var inte aktiverat eller så kunde dialogen om cybersäkerhet och utbildning ha varit bättre? Det är du och dina kollegor som utgör grunden för en säkerhetskultur som är så stark att den kan avvärja en digital armé.
Ni kan till och med fråga er själva: Varför gick det fel? Hur många drabbades? Hur kunde det ha undvikits? Vad gör vi nästa gång? Och vad gjorde vi helt rätt mitt i den obehagliga situationen?
Kanske var det Bengt på ekonomiavdelningen, som fortfarande använder ”password123!” till allt, som gjorde bort sig och klickade på länken? Eller var det någon från säljteamet, som alltid är på jakt efter bra erbjudanden, som öppnade e-postmeddelandet? Det är lätt att peka finger – men i slutändan är det meningslöst.
Kom ihåg att en lyckad cyberattack är som en perfekt storm som tränger igenom flera lager av teknik och digitala försvarssystem och slutligen lyckas manipulera en intet ont anande – och i det avgörande ögonblicket – godtrogen kollega. Använd attacken som en läroprocess, inte som en häxjakt. Du får inte straffa eller skämma ut en person som bara har försökt göra sitt jobb. En servitör tappar ju inte med flit en tallrik eller en bricka full med glas.
Att odla en sund nivå av paranoia är inte längre bara för konspirationsteoretiker – det är en utmärkt praxis för cybersäkerhet.
Ett cyberangrepp utlöser ofta en klassisk sorgreaktion. Många går igenom faser som förnekelse, ilska, förhandling, depression – och till slut: acceptans.
Acceptera att cyberbrottslingar kommer att försöka sig på liknande attacker igen – eftersom de har sett att det fungerar. Använd din skepsis som ett skydd och ifrågasätt allt från misstänkta e-postmeddelanden till vänförfrågningar och erbjudanden som är för bra för att vara sanna.
Att odla en sund nivå av paranoia är inte längre bara för konspirationsteoretiker – det är en utmärkt praxis för cybersäkerhet. När alla är uppmärksamma och alerta är dina system säkrare.
Om du har kommit så här långt i processen, grattis – du har överlevt din första cyberattack! Beväpnad med en starkare säkerhetskultur, uppdaterad teknik, robusta processer och ett något skadat ego är du nu redo att möta nästa utmaning.
Och jag är ledsen att behöva säga det, men det här är inte sista gången cyberbrottslingarna har dig i sitt sikte. Cybersäkerhet handlar inte om huruvida du kommer att utsättas för ett angrepp, utan snarare när det händer. Skillnaden mellan denna och nästa gång är att du är bättre förberedd och har mer erfarenhet. Med denna förbättrade mänskliga medvetenhet kan ni tillsammans stärka cybersäkerhetskulturen, skapa trygghet för att dela med er av misstag och se till att både ledning, HR och it samarbetar för att göra människorna till det starkaste ledet i försvaret mot attacker.
Martin Kraemer, cybersäkerhetsexpert på KnowBe4
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
