Если сайт взломали, аккаунт угнали, пришло фишинговое письмо или началась DDoS-атака, важно не терять время. От скорости реакции зависит, удастся ли снизить ущерб, сохранить данные и помочь расследованию.
Сначала зафиксируйте инцидент
Сохраните всё, что может пригодиться:
- — скриншоты ошибок, писем, переписок
- — IP-адреса, логи, время атаки
- — подозрительные ссылки и вложения
- — хэши файлов, если есть вредоносное ПО
- — сведения о том, какие системы затронуты
Не удаляйте следы атаки до сбора данных. Это важно и для внутреннего расследования, и для обращения в госорганы.
Если это атака на компанию
Сообщите:
- — внутренней ИБ-команде или администратору
- — руководству и ответственному за безопасность
- — провайдеру, хостингу, облачному оператору
- — разработчику/интегратору, если атакован сервис
При DDoS сразу подключайте провайдера и защитные сервисы — они могут быстро отфильтровать трафик.
Куда обращаться в России официально
-
1. МВД России 👮
Если есть признаки преступления: взлом, кража денег, шантаж, доступ к аккаунтам, мошенничество. Подать заявление можно через отдел полиции или онлайн-приемные, если доступно по ситуации. Чем подробнее описание инцидента, тем лучше. -
2. Генеральная прокуратура / региональная прокуратура
Если требуется надзорная реакция, например при бездействии ответственных структур или нарушении прав. -
3. Роскомнадзор 📡
Если инцидент связан с утечкой персональных данных, незаконной обработкой ПДн или компрометацией баз пользователей. -
4. ФСТЭК России
Актуально для организаций, работающих с государственными ИС, КИИ, защищаемыми системами и средствами защиты информации. -
5. ФСБ России
Если инцидент затрагивает критической информационной инфраструктуры, гостайну, криптографические средства или имеет признаки серьезной киберугрозы.
Если вы субъект КИИ
Для значимых объектов КИИ уведомление об инцидентах — не просто рекомендация, а обязанность. Обычно информация передается через профильные центры и в рамках установленного регламента взаимодействия с ГосСОПКА. ⚙️
Если атаковали аккаунт или сервис
Дополнительно:
- — подайте жалобу в сам сервис: Telegram, VK, Google, Яндекс, банк, маркетплейс
- — смените пароли и включите 2FA
- — завершите все активные сессии
- — отзовите подозрительные токены и доступы
Что написать в обращении
Кратко укажите:
- — что произошло
- — когда началось
- — какие системы/аккаунты пострадали
- — какой ущерб уже есть
- — какие меры вы приняли
- — контакты ответственного лица
Чем точнее факты, тем выше шанс на быструю реакцию. 🛡️
Главное правило
сначала локализовать угрозу, затем фиксировать доказательства и только после этого масштабно восстанавливать систему. Паника, удаление логов и “быстрые правки” часто мешают разбору инцидента.
📚 Ниже по ленте стоит посмотреть подборку каналов про IT — там много полезного по кибербезопасности, инфраструктуре и практике реагирования на инциденты.