arrow_backVisi straipsniai
Incidento valdymas

Ką daryti, jei darbuotojas paspaudė phishing nuorodą

schedule6 min skaitymo

Jei paspaudėte phishing nuorodą, bet nieko nesuvedėte, rizika dažnai nedidelė — vis tiek praneškite IT. Jei įvedėte slaptažodį, veikite nedelsdami: iš patikimo įrenginio pakeiskite jį (ir visur, kur jis kartotas), įjunkite 2FA, atjunkite nepažįstamas sesijas ir informuokite IT. Svarbiausia — pranešti iškart, net jei gėda.

Anksčiau ar vėliau kas nors paspaus phishing nuorodą — tai atsitinka net atsargiausiose komandose. Svarbiausia ne pats paspaudimas, o tai, kas vyksta per kitas minutes ir valandas. Greita, rami reakcija dažnai visiškai sustabdo žalą. Toliau — ką daryti darbuotojui ir ką įmonei.

Ką daryti darbuotojui iškart

Jei paspaudėte nuorodą, bet nieko nesuvedėte, rizika dažnai nedidelė. Jei įvedėte prisijungimo duomenis ar atsisiuntėte failą — veikite nedelsdami.

  • checkNustokite pildyti bet kokias formas ir uždarykite puslapį.
  • checkAtjunkite įrenginį nuo interneto, jei atsisiuntėte ar paleidote įtartiną failą.
  • checkNedelsdami praneškite IT arba vadovui — kuo greičiau, tuo mažesnė žala.
  • checkJei suvedėte slaptažodį, pakeiskite jį iš kito, patikimo įrenginio.
  • checkNeištrinkite laiško — jis gali būti reikalingas tyrimui.

Jei suvedėte prisijungimo duomenis

  • checkPakeiskite tos paskyros slaptažodį, o jei tas pats slaptažodis naudotas kitur — ir ten.
  • checkĮjunkite dviejų veiksnių autentifikaciją (2FA), jei dar neįjungta.
  • checkPeržiūrėkite paskyros aktyvias sesijas ir atjunkite nepažįstamas.
  • checkStebėkite paskyrą dėl neįprastos veiklos artimiausiomis dienomis.
  • checkJei suvedėte kortelės duomenis — skambinkite bankui ir blokuokite kortelę.

Ką turi daryti įmonė (IT arba vadovas)

  • checkIškart nustatykite mastą: ką darbuotojas paspaudė, ką suvedė, kokia paskyra paveikta.
  • checkPriverstinai atjunkite paveiktos paskyros sesijas ir keiskite slaptažodžius.
  • checkPatikrinkite, ar nuo tos paskyros nebuvo išsiųsta laiškų kitiems — atakos plinta viduje.
  • checkĮspėkite likusią komandą, kad tokių laiškų daugiau neatidarytų.
  • checkJei paveikti finansai ar duomenys, spręskite dėl banko ir atsakingų institucijų informavimo.

Ko NEDARYTI

  • checkNebauskite ir negėdinkite darbuotojo — kitaip kiti slėps savo klaidas.
  • checkNeignoruokite „juk nieko neįvyko" — kartais žala pasireiškia po kelių dienų.
  • checkNepersiuntinėkite phishing laiško kolegoms be įspėjimo, kad tai pavojinga.
  • checkNeskubėkite ištrinti įrodymų, kol neįvertintas incidentas.

Kaip paversti incidentą pamoka

Kiekvienas paspaudimas — proga sustiprinti komandą. Po incidento trumpai peržiūrėkite, kokie požymiai laiške buvo pražiūrėti, ir priskirkite atitinkamą mokymą. Būtent todėl efektyvios saugumo programos į paspaudimą reaguoja mokymu, o ne bausme. Opsinel tai automatizuoja: kai darbuotojas paspaudžia simuliacijos nuorodą, jam iškart parodoma trumpa pamoka, o pagal reakciją automatiškai priskiriamas tinkamas kursas — kad reali klaida virstų įgūdžiu dar prieš tikrą ataką.

Dažni klausimai

Paspaudžiau nuorodą, bet nieko nesuvedžiau — ar pavojinga?add

Rizika paprastai nedidelė, ypač jei nieko neatsisiuntėte ir neįvedėte. Vis tiek verta pranešti IT ir stebėti įrenginį bei paskyras artimiausiu metu.

Suvedžiau slaptažodį netikrame puslapyje — ką daryti pirmiausia?add

Nedelsdami pakeiskite to slaptažodžio paskyrą iš patikimo įrenginio, įjunkite 2FA ir informuokite IT. Jei tas pats slaptažodis naudotas kitur, keiskite ir ten.

Ar reikia bausti darbuotoją, kuris paspaudė?add

Ne. Bausmės skatina slėpti incidentus, o slepiami incidentai yra pavojingiausi. Geriau padėkoti už pranešimą ir paversti klaidą trumpu mokymu.

Paspaudžiau nuorodą telefone — ar tai pavojinga?add

Rizika panaši kaip kompiuteryje: pats paspaudimas be duomenų suvedimo ar atsisiuntimo dažnai nepavojingas. Nesuvedinėkite duomenų, nediekite programų ir pasitikslinkite su IT.

Po kiek laiko galiu būti ramus, kad nieko neįvyko?add

Kartais žala pasireiškia ne iš karto, todėl kelias dienas stebėkite paskyras, mokėjimus ir neįprastus prisijungimo pranešimus. Jei suvedėte duomenis, saugiausia iš karto pakeisti slaptažodį ir įjungti 2FA.

Skaitykite taip pat