Wiadomość od „kuriera”, „banku” lub „urzędu” – niemal każdy spotkał się z próbą phishingu. Wystarczy chwila nieuwagi, by kliknąć w link, który budzi podejrzenia.
Eksperci z zespołu Cisco Talos, jednej z największych na świecie organizacji badających zagrożenia, uspokajają. Podkreślają, iż samo kliknięcie nie musi oznaczać katastrofy, o ile zareagujemy szybko, świadomie i bez paniki.
Pierwszą i najważniejszą zasadą jest opanowanie. Panika to zły doradca. jeżeli incydent zdarzył się na urządzeniu służbowym, absolutnie nie należy próbować rozwiązywać problemu samodzielnie. Trzeba niezwłocznie poinformować dział IT lub bezpieczeństwa. Jak podkreśla Amy Ciminnisi, analityk ds. zagrożeń w Cisco Talos, „zgłoszenie incydentu w pierwszych minutach po jego wystąpieniu może całkowicie zmienić jego przebieg”. Firmowe zespoły dysponują narzędziami, by przeanalizować logi, odizolować urządzenie i zminimalizować skutki ataku.
Eksperci Cisco Talos przygotowali cztery scenariusze reagowania w zależności od sytuacji. jeżeli tylko kliknąłeś w link, ale nie podałeś żadnych danych, natychmiast zamknij przeglądarkę. Sprawdź, czy nie pobrały się żadne pliki – jeżeli tak, usuń je bez otwierania. Następnie wykonaj pełne skanowanie antywirusowe i obserwuj urządzenie pod kątem nietypowego działania.
Jeśli na stronie phishingowej podałeś swój login i hasło, sytuacja jest poważniejsza. Natychmiast zmień hasło do konta, którego dotyczył incydent. Co kluczowe, zrób to wszędzie tam, gdzie używałeś tej samej kombinacji loginu i hasła. Włącz uwierzytelnianie wieloskładnikowe (MFA) i wyloguj wszystkie pozostałe aktywne sesje. W przypadku podania danych finansowych (karta, konto), nie ma czasu do stracenia – należy natychmiast skontaktować się z bankiem i zablokować instrument płatniczy.
Najgorszy scenariusz to pobranie i otwarcie podejrzanego pliku, co jest częstym wektorem ataku ransomware. W takiej sytuacji pierwszym krokiem jest natychmiastowe odłączenie urządzenia od internetu, aby odciąć komunikację z serwerami atakujących. Następnie należy przeprowadzić pełne skanowanie antywirusowe w trybie offline. jeżeli to nie pomoże, konieczne może być przywrócenie systemu z kopii zapasowej.
Cisco integruje AI z Webex Contact Center. Nowe narzędzia mają zrewolucjonizować obsługę klienta
Jeśli artykuł Kliknąłeś w podejrzany link? Eksperci radzą, co robić krok po kroku, aby uniknąć katastrofy nie wygląda prawidłowo w Twoim czytniku RSS, to zobacz go na iMagazine.
