9. Životní situace

Zadal jsem přihlašovací údaje do phishingové stránky

  1. Neprodleně si změňte heslo.

  2. Přepošlete e-mail na adresu odpovědné osoby, kde incident zpracuje bezpečnostní tým (zaměstnanec) a prověří, zda se nenachytal i někdo další. Připište informaci o tom, že byl váš účet kompromitován a heslo jste si změnili.

  3. Pokud prozrazené heslo používáte i na jiných službách, je nutné toto heslo změnit všude, kde ho používáte.

Přišel mi phishingový e-mail

  1. Na e-mail nereagujte a neklikejte na odkazy v něm obsažené.

  2. Zprávu přepošlete na email bezpečnostnímu týmu zaměstnavatele. Pokud si zprávu přečtete s několika hodinovým zpožděním (více než cca 12 hodin), zpravidla už o tomto incidentu víme a není potřeba zprávy hlásit.

Více na https://idoc.vsb.cz/xwiki/bin/view/pc/bezpecnost/phishing/

Mám zavirovaný počítač

  1. Proveďte úplný scan antivirovým programem.

  2. Všechny nalezené hrozby nechte odstranit.

  3. Stáhněte si druhý antivirový scanner (např. online scanner firmy Eset nebo Kaspersky).

  4. Proveďte scan druhým antivirem a všechny hrozby odstraňte.

Pokud si na odstranění malwaru netroufáte nebo se vám to nedaří, kontaktujte svého ICT správce.

Ztratil jsem pracovní notebook/telefon

V případě, že jste ztratil/a takové zařízení a nebylo šifrováno, tak proveďte následující kroky:

  • Změňte si všechna hesla ke službám, které jste na zařízení používali.

  • Pokud používáte stejná hesla i jinde, tak si je změňte také.

  • Pokud byla na disku citlivá data, nahlaste tuto skutečnost vašemu nadřízenému.

Kontaktujte bezpečnostní tým vaší organizace

  • pokud došlo, nebo máte dojem, že došlo k úniku dat,

  • pokud máte dojem, že byl na vás proveden cílený útok,

  • pokud jste způsobili bezpečnostní incident.

Pokud jste způsobili bezpečnostní incident, nebojte se ho nahlásit. Členové bezpečnostního týmu tu jsou od toho, aby vám pomohli a minimalizovali škody, které by mohly vzniknout.