CHECKLISTA: Co zrobic, gdy podejrzewasz atak na komputer lub siec

1. Przerwij dalsza prace na podejrzanym urzadzeniu.
2. Odlacz komputer od sieci LAN, Wi-Fi, VPN i dyskow sieciowych.
3. Nie kasuj plikow, nie formatuj dysku i nie czysc logow.
4. Zapisz, co sie stalo:
   - data i godzina
   - nazwa komputera lub urzadzenia
   - kto byl zalogowany
   - jaki komunikat sie pojawil
   - jakie pliki, adresy e-mail, linki lub strony byly powiazane ze zdarzeniem
5. Zrob zdjecie ekranu lub zrzut ekranu, jesli to mozliwe i bezpieczne.
6. Zglos incydent do administratora IT lub osoby odpowiedzialnej za bezpieczenstwo.
7. Jesli to firma i sytuacja wyglada powaznie, rozwaz szybkie zgloszenie do CERT Polska:
   https://incydent.cert.pl/
8. Jesli podejrzewasz wyciek hasla, zmien je z innego, zaufanego urzadzenia.
9. Wlacz MFA lub sprawdz, czy nadal jest aktywne.
10. Sprawdz, czy podobny problem nie dotyczy innych komputerow, skrzynek lub kont.
11. Nie przywracaj danych z kopii zapasowej przed analiza przyczyny zdarzenia.
12. Zachowaj podejrzane wiadomosci, zalaczniki i linki jako material do analizy.

Do zapamietania:
- szybka izolacja urzadzenia jest wazniejsza niz dalsza praca
- nie zacieraj sladow, bo utrudnisz analize
- hasla zmieniaj tylko z czystego urzadzenia
- dzialaj wedlug procedury, jesli firma ja posiada