DESATERO - bod desátý

21.07.2025 12:43 - Od Pavel

10. Nahlas jakoukoli podezřelou aktivitu. Ať už na svém zařízení nebo u někoho jiného.


Neotevírejte přílohy a neklikejte na odkazy v e-mailech, pokud nejsou od důvěryhodných zdrojů. Pokud se Vám cokoli nezdá nebo máte podezření na bezpečnostní událost, neprodleně o tom informujte odpovědnou osobu ve Vaší společnosti, případně kohokoliv, kdo by v dané situaci mohl pomoci. V případě informační a kybernetické bezpečnosti to jsou obvykle tyto osoby:

      • Osoba odpovědná za kybernetickou bezpečnost
      • IT oddělení
      • Risk manažer
      • Váš nadřízený, případně vedoucí/manažer oddělení/útvaru/úseku
      • Vedení společnosti


Eskalační proces, incident management a BCM (business continuity management) má každá organizace definován v interních předpisech dle zavedených procesů.


Společnost NDC ICT Solutions s.r.o. je připravena Vám pomoci v každé složité situaci, která je nebo by mohla být bezpečnostním incidentem v oblasti informační a kybernetické bezpečnosti.

Co je podezřelá událost?

Nelze vypsat všechny možnosti, ale následující příklady Vám pomohou podezřelou událost rozpoznat.

      • Nestandardní chování Vašeho PC/NB, telefonu. Například náhlé vypínání, restartování. Velmi pomalý start nebo vypnutí počítače, atd.

      • Porušování, nebo obcházení interních bezpečnostních předpisů zaměstnanci společnosti.

      • Zjištění aktivit provedených pod Vaším účtem, o kterých nevíte.
      • Blokace účtu kvůli překročení povoleného počtu přihlášení.
      • Změny v datech/souborech/adresářích, které jsou neoprávněné či podezřelé.
      • Nedostupnost služeb, interních dat.
      • Nestandartní vytížení sítového provozu nebo zpomalený počítač.
      • Vytížení disku v době, kdy by měl vyvíjet minimální činnost nebo náhlé zaplnění disku.
      • Detekce malware nebo podezřelých souborů.
      • Neočekávaná, podezřelá vyskakovací okna. Pokud na Vás vyskočí nějaká reklama, není to určitě bezpečnostní událost.
      • Poškozený otevřený kryt počítače, poškozená izolace kabeláže.
      • Velké množství SPAMu.
      • Únik nebo zneužití interních dat.
      • Neautorizovaná instalace SW nebo detekce nového neznámého SW.
      • Práce zaměstnanců se zařízeními, která jim nebyla svěřena. Například když vidíte kolegu, jak pracuje s počítačem jiného zaměstnance bez jeho přítomnosti.
      • Pohyb neznámých osob v prostorách společnosti.
      • Podezření na phishing nebo jakýkoliv způsob vylákání citlivých  a autentizačních údajů. Může se jednat o elektronickou komunikaci, ale i telefonní.
      • Nadřízený, který zneužívá svou pozici k požadování nestandardních činností ve firemních systémech.
      • Dožadování se zvýšených oprávnění bez reálného důvodu.
      • Připojování do interní sítě soukromé nebo podezřelé zařízení.
      • Připojování paměťových médií k počítači, u nichž je podezření, že by mohlo dojít ke zcizení interních dat.
      • Práce s firemními daty ze soukromých zařízení.
      • Ukládání nebo odesílání interních dat na soukromá úložiště nebo do soukromých emailových schránek.
      • Používání přihlašovacích údajů jinou osobou než jejich vlastníkem.
      • Otevřená a nehlídaná serverovna nebo místnost s aktivními sítovými prvky.
      • Detekce neznámých wifi v prostorách společnosti.
      • Ztráta nebo krádež jakéhokoliv zařízení ICT (informační a komunikační technologie).
      • Bezpečnostní incident v dodavatelském řetězci.
      • A jiné podezřelé či nestandardní chování.

Reakce na podezřelou událost


Pokud to situace dovolí, pokuste se zabránit dalšímu pokračování incidentu. Tím můžete předejít větším škodám. Vhodné je i případné pořízení důkazních materiálů (fotografie, kopie, atd.). Následně událost neprodleně ohlásit. Pokud to není ve Vašich silách, nebo si nevíte rady, musíte  neprodleně informovat někoho, kdo si s takovou situací bude umět poradit nebo je za řešení takových událostí odpovědný. 

Příklady možného okamžitého zásahu ze strany zaměstnance


      • Okamžité odpojení počítače od elektřiny nebo sítě. Taková reakce je adekvátní v případě podezření na malware nebo vzdálený průnik do počítače.
      • Oslovení osoby konající podezřelou činnost - zjistěte její totožnost a účel činnosti a upozorněte ji, že situaci nahlásíte. Pokud se jedná opravdu o bezpečnostní událost, daná osoba takového jednání určitě okamžitě zanechá.
      • Nález jakékoliv ICT techniky. Například, když vidíte ležet někde flash disk, paměťovou kartu atd., zajistěte ji a předejte odpovědným osobám. Tím zabráníte tomu, že by ji jiný nálezce mohl mezitím zneužít. Může se také jednat o podvržené médium s malwarem.
      • Nález dokumentů s citlivými a důvěrnými údaji. Nejčastěji se to stává u síťových tiskáren, kam si je někdo poslal tisknout, ale zapomněl vyzvednout. Tím zabráníte, aby si informace četli další osoby. Správné je vzít dokumenty k sobě a pokusit se zjistit vlastníka.

      • A jiné případy, které mohou zabránit nějakému incidentu, nebo zhoršit jeho dopad. Samozřejmostí je při tom dbát na vlastní bezpečnost. Pokud si všimnete podezřelého chování u fyzicky zdatné osoby, je lepší ji upozornit, že o situaci víte, ale nepokoušet se ji vlastními silami zastavit.

Pavel

Kategorie :
Tagy :