Z okazji Miesiąca Świadomości Cyberbezpieczeństwa, eksperci z zespołu Cisco Talos przygotowali praktyczny poradnik reagowania po kliknięciu w złośliwy link. Podkreślają, iż opanowanie i szybkie, przemyślane działania są kluczowe, by incydent nie przerodził się w kryzys i nie doprowadził do utraty danych.
Chwila nieuwagi może sprawić, iż staniemy się celem ataku phishingowego. Zgodnie z zaleceniami ekspertów z Cisco Talos, jednej z czołowych organizacji badających zagrożenia w sieci, kluczowa jest natychmiastowa reakcja, ale bez paniki. „Ważne jest, by przerwać ciąg zdarzeń, zanim przestępcy uzyskają dostęp do danych. Zgłoszenie incydentu w pierwszych minutach po jego wystąpieniu może całkowicie zmienić jego przebieg” – tłumaczy Amy Ciminnisi, analityk ds. zagrożeń w Cisco Talos. W środowisku firmowym absolutnym priorytetem jest bezzwłoczne poinformowanie działu IT, który dysponuje odpowiednimi narzędziami do izolacji zagrożenia i minimalizacji jego skutków w całej organizacji.
Specjaliści z Cisco Talos przedstawili też cztery scenariusze reagowania w zależności od sytuacji. jeżeli doszło jedynie do kliknięcia w link bez podawania danych, należy zamknąć przeglądarkę, usunąć ewentualnie pobrane pliki i przeskanować urządzenie programem antywirusowym. W przypadku wprowadzenia loginu i hasła, konieczna jest natychmiastowa zmiana hasła we wszystkich powiązanych usługach i włączenie uwierzytelniania wieloskładnikowego (MFA). Gdy cyberprzestępcy wejdą w posiadanie danych finansowych, trzeba bezzwłocznie skontaktować się z bankiem w celu zablokowania karty. Natomiast po pobraniu i otwarciu podejrzanego pliku, pierwszym krokiem powinno być odłączenie urządzenia od internetu, aby uniemożliwić dalszą komunikację z serwerami atakujących.
Eksperci podkreślają, iż świadomość i prewencja mogą znacząco ograniczyć ryzyko. Użytkownicy powinni weryfikować adresy URL przed kliknięciem, najeżdżając na nie kursorem, a także regularnie aktualizować oprogramowanie i system operacyjny, aby łatać luki bezpieczeństwa. najważniejsze jest również stosowanie uwierzytelniania wieloskładnikowego (MFA) wszędzie tam, gdzie jest to możliwe. Jak podsumowują specjaliści Cisco Talos, cyberprzestępcy bazują na ludzkich emocjach, takich jak pośpiech czy stres, dlatego świadomy użytkownik, który wie, jak zareagować, stanowi pierwszą i najważniejszą linię obrony przed coraz bardziej wyrafinowanymi atakami phishingowymi.
