CERT-SE uppmanar alla organisationer att skärpa uppmärksamheten kring nätfiske och DDoS
Under våren har CERT-SE observerat flera it-händelser, inklusive flera överbelastningsattacker, riktade mot olika samhällssektorer, däribland finans- och transportsektorn samt mot myndigheter.
Det som har observerats behöver inte i sig innebära att angreppen ökar över normalläget, utan det kan vara det säkerhetspolitiska läget - i kombination med en ökad medierapportering - som gör aktörer mer uppmärksamma.
CERT-SE har i och med det säkerhetspolitiska läget sänkt ribban och ber fortsatt om bidrag till att skapa en mer heltäckande kartläggning av vad som händer på internet i Sverige. Vi ber er att höja uppmärksamheten för att identifiera nätfiske (phishing) och överbelastningsattacker (DDoS) och, om möjligt, rapportera dessa till oss på CERT-SE.
Rapporteringen kommer att ge CERT-SE bättre underlag för rekommendationer, särskilt om det skulle inträffa en större incident där svenska verksamheter påverkas. Informationen kan även användas för att upptäcka och kontakta organisationer som inte är medvetna om att de blivit attackerade, eller har sårbarheter i sina system som kan göra att de kan bli utsatta.
Vi kommer inte ha möjlighet att svara enskilt på inskickade mejl, men om vi utifrån inskickat underlag ser att en organisation kan vara drabbad på något sätt hör vi av oss till vederbörande.
Om överbelastningsattacker (DDoS)
Angående överbelastningsattacker är det mycket svårt att helt skydda sig mot den här typen av attack men med rätt säkerhetsåtgärder kan framtida angrepp mildras. Se över konfigurationer av organisationens it-system som är kopplade mot internet, samt ha god och regelbunden kontakt med er internetleverantör.
En viktig framgångsfaktor i hanteringen av överbelastningsattacker är tillgången till loggar. Utan loggar är det svårt att svara på vilken typ av attack eller vilka system som drabbats. Vi tar gärna emot utdrag från era loggar om ni ser något misstänkt, mejla då till cert@cert.se.
För tips om hur man identifierar en överbelastningsattack, se: https://www.cert.se/incidenthantering/steg-2-identifiera/identifiera-ddos
Om nätfiske (phishing)
Nätfiske är en typ av attack som är mycket svår att skydda sig emot. Det finns några steg som kan vidtas för att mildra en eventuell attack, se https://www.cert.se/incidenthantering/steg-1-forebygga/forebygga-phishing
Nätfiske går ut på att lura till sig känslig information som användaruppgifter, lösenord, kontouppgifter, kreditkortsinformation med mera. Dessa attacker riktas ofta mot organisationer som hanterar olika typer av personuppgifter, finansiella transaktioner av olika slag och/eller annan känslig information.
För tips om hur du identifierar om du blivit utsatt för försök till nätfiske, se: https://www.cert.se/incidenthantering/steg-2-identifiera/identifiera-phishingHör av er om användare i er organisation mottagit mejl med nätfiske genom att meddela oss via cert@cert.se. Skicka gärna in hela mejlet med alla “mail headers”.
Rekommenderade åtgärder på kort och längre sikt
Kontrollera gärna igen att din organisation har infört åtgärder utifrån våra tidigare rekommendationer kring att uppdatera sårbara system och se över cyberhygienen. Vidare uppmanas organisationer att ha rutiner och processer på plats i händelse av att en incident skulle inträffa under sommaren när stora delar av personalstyrkan är på semester eller ersätts av tillfällig semesterpersonal.
Fortsätt att arbeta systematiskt och riskbaserat med att införa säkerhetsåtgärder i era informationssystem.
Statliga myndigheter har föreskrifter att följa, exempelvis Föreskrifter om systematiskt informationssäkerhetsarbete (MSBFS 2020:6) och Föreskrifter om säkerhetsåtgärder i informationssystem (MSBFS 2020:7). Dessa kan användas som råd för alla andra organisationer.
Som stöd för uppföljning och förbättring av det systematiska informationssäkerhetsarbetet i kommuner, regioner och statliga myndigheter finns även MSB:s verktyg Infosäkkollen.
Artikel uppdaterad 2022-06-29