Blog

První 2 hodiny incidentu: Do’s & Don’ts (Návod na přežití)

28. října 2025

První 2 hodiny incidentu: Do’s & Don’ts (Návod na přežití)
Zpět na blog

Ten moment nikdo nechce zažít. Myší kliknete na soubor a nic se nestane. Nebo se kurzor začne hýbat sám. Nebo, v tom nejhorším případě, zčervená obrazovka s nápisem: "Vaše data jsou zašifrována."

Panika je přirozená reakce. Ale v kyberbezpečnosti je panika váš největší nepřítel. První dvě hodiny jsou rozhodující. Můžete v nich zachránit firmu, nebo hackerům nevědomky pomoci zahladit stopy.

Tady je bitevní plán: Co okamžitě udělat a čemu se za každou cenu vyhnout.

🛑 DON’TS: Co NIKDY nedělat (i když vás svrbí prsty)

1. NERESTARTUJTE a NEVYPÍNEJTE počítač (s výhradou)

První instinkt velí: "Vypnout a zapnout, to vždycky pomohlo." Tady ne. Proč: V operační paměti (RAM) jsou uloženy klíčové důkazy – běžící procesy, dešifrovací klíče, stopy po útočníkovi. Restartem paměť vymažete. Pro forenzní analytiky je to jako byste na místě činu vytřeli podlahu savem. (Výjimka: Pokud vidíte, že šifrování dat právě teď probíhá a nemůžete počítač odpojit jinak, tvrdé vypnutí může zachránit zbytek disku. Ale prioritou je síť.)

2. NEPOUŽÍVEJTE firemní e-mail ani Teams

Nezačínejte psát kolegům: "Hele, asi máme virus, co budeme dělat?" přes firemní kanály. Proč: Útočník je pravděpodobně ve vaší síti a čte vaši poštu. Když uvidí, že o něm víte, může spustit "destrukční mód", smazat zálohy a zmizet.

3. NESNAŽTE se "to opravit" sami

Nesouštějte antivirové skeny, nemažte podezřelé soubory. Proč: Měníte tím časová razítka souborů. Ničíte stopy, podle kterých experti zjišťují, kudy se tam dostali. Nechte počítač být.

DO’S: Co musíte udělat OKAMŽITĚ

1. Odpojit od sítě (Kabel ven!)

Tohle je krok číslo jedna. Zastavte krvácení. Jak:

  • Fyzicky vytáhněte ethernetový kabel (LAN) z počítače.

  • Vypněte Wi-Fi

  • Pokud jde o server, odpojte ho od switche. Cíl: Zabránit viru, aby se šířil na další počítače nebo aby "volal domů" útočníkovi pro další instrukce.

2. Zdokumentovat situaci (Foťákem, ne screenshotem)

Vezměte mobil a vyfoťte monitor. Co fotit:

  • Chybové hlášky.

  • Podezřelé e-maily.

  • Čas na obrazovce. Proč ne screenshot? Screenshot se ukládá na disk (mění data) a někdy ho malware ani nedovolí udělat. Fotka mobilem je bezpečný důkaz.

3. Přejít na "Out-of-Band" komunikaci

Svolejte krizový tým (IT, vedení), ale mimo napadenou infrastrukturu. Jak: Použijte soukromé telefony, Signal, WhatsApp nebo se prostě sejděte v zasedačce bez elektroniky. Předpokládejte, že firemní síť je odposlouchávána.

4. Zapsat časovou osu

Vezměte papír a tužku (opravdu, analogově). Zapište:

  • Kdy jste si problému všimli?

  • Co jste dělali těsně předtím? (Kliknul jsem na fakturu...)

  • Co se stalo potom? Lidská paměť ve stresu selhává. Tyto poznámky budou pro vyšetřovatele cenu zlata.

5. Volat profesionály (CSIRT / IT Support)

Nesnažte se být hrdiny. Kybernetický útok je místo činu. Potřebujete profesionály. Pokud máte externí správu, volejte jim ihned. Pokud ne, kontaktujte specializované firmy na Incident Response.

Závěr: Klid je zbraň

V prvních dvou hodinách vyhrává ten, kdo zachová chladnou hlavu.

  1. Izolovat (kabel ven).

  2. Nesahat (žádné restarty).

  3. Volat pomoc.

Vytiskněte si tento postup a dejte ho k serverovně nebo na nástěnku. Až (nebo jestli) to přijde, nebudete muset přemýšlet. Budete jednat.

Další články

Top 5 uživatelských chyb, které zbytečně zahlcují IT helpdesk (a jak se jim vyhnout)

18. února 2026

Top 5 uživatelských chyb, které zbytečně zahlcují IT helpdesk (a jak se jim vyhnout)

Každé IT oddělení má stejný cíl: zajistit, aby firma fungovala hladce a data byla v bezpečí. Realita všedního dne je ale často jiná. Místo řešení kybernetické bezpečnosti nebo rozvoje infrastruktury tráví technici hodiny řešením problémů, které by uživatelé zvládli odstranit sami.

Sdílené disky vs. Chaos v právech: Kam mizí data, když kolega odejde?

3. února 2026

Sdílené disky vs. Chaos v právech: Kam mizí data, když kolega odejde?

Znáte ten scénář? Kolega odejde z firmy, IT mu zruší účet a najednou celému týmu zmizí důležitá složka s projekty. Nebo kliknete na odkaz a vyskočí na vás „Přístup odepřen“. Proč se to děje? Protože většina firem si plete osobní prostor s tím firemním.

Pravidlo 3-2-1: Zlatý standard zálohování (a proč je záloha bez testu k ničemu)

26. ledna 2026

Pravidlo 3-2-1: Zlatý standard zálohování (a proč je záloha bez testu k ničemu)

V IT existuje staré pořekadlo: „Lidé se dělí na dva typy: na ty, kteří o data přišli, a na ty, které to teprve čeká.“ Pevný disk se může rozbít, notebook vám ukradnou, nebo (což je dnes nejčastější) vám data zašifruje ransomware. Pokud máte všechna data jen na jednom místě, hrajete ruskou ruletu.

Máte zájem o naše služby? Kontaktujte nás ještě dnes.

Logo

E-MAIL:

servis@revoit.cz

TELEFON:

+420 774 481 048

LinkedIn:

Revolution network, s.r.o.

LinkedIn

2025 Revolution network, s.r.o. Všechna práva vyhrazena.

|

Společnost zapsaná v obchodním rejstříku: C 289206/MSPH Městský soud v Praze

|

Zásady zpracování osobních údajů

|

Používání cookies

|

web by revoit

Ikona podpory

SUPPORT

Call

774 481 048

Ikona asistence

HELPDESK

Chat

Chat