Ohjeet

Toimet tietoturvaloukkaustilanteessa

Tietoturvaloukkauksella tarkoitetaan tilannetta, jossa organisaation, yrityksen, yhteisön tai yksityisen henkilön tietojärjestelmän tietojen käytettävyyteen, eheyteen tai luottamuksellisuuteen vaikutetaan oikeudettomasti. Tällaista toimintaa voi olla esimerkiksi toisen henkilön tai organisaation tietojärjestelmän toimivuuden tahallista vaikeuttamista tai estämistä. Tietoturvaloukkaukseksi voidaan myös tulkita tilanne, jossa organisaation, yrityksen, yhteisön tai käyttäjän tietojärjestelmiä tai tietoja käytetään ilman käyttäjän lupaa.

Tietojärjestelmiä ja niihin kohdistuvat tietoturvaloukkauksia on monenlaisia ja monentasoisia. Pahimmillaan tietojärjestelmä voi joutua hyökkääjän hallintaan niin, että sitä voidaan käyttää hyväksi rikollisessa toiminnassa, esimerkiksi haittaohjelmien tai roskapostin levittämiseksi tai työkaluna toisiin järjestelmiin murtautumiseksi.

Jos epäilet joutuneesi tietoturvaloukkauksen kohteeksi, etene seuraavan muistilistan mukaisesti:

• Pysy rauhallisena.
• Ota yhteyttä organisaatiosi atk-tukeen tai palveluntarjoajaan ja CERT-FI-ryhmään sekä rikostapauksessa poliisiin.
• Ota kopio lokitiedostoista, kuten esimerkiksi palomuurin lokitiedostosta.
• Jos mahdollista, kirjaa muistiin koneesi käynnissä olevat prosessit.
• Windows-tietokoneiden teknistä tutkintaa varten on julkaistu erillinen ohje.
• Selvitä, onko tietoa kadonnut tai onko sitä muutettu.
• Selvitä laitteistosi tietoturva-aukko tai -aukot.
• Tee tarvittavat korjaukset.
• Ota yhteyttä organisaatioihin, joista hyökkäys on tullut.
• Ota yhteyttä organisaatioon, jonne hyökkäys on mahdollisesti edennyt.

CERT-FI julkaisee myös erillisiä tietoturvallisuuteen liittyviä ohjeita. Ne löytyvät vasemman reunan valikosta julkaisuvuoden mukaan lajiteltuna.

Sivua päivitetty 25.11.2011

Tulostusversio