OM CERT-SE
WEBBKARTA
Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
Hem CERT-SE:s incidenthanteringsprocess Steg 1 - Förebygga Förebygga Phishing
Navigering
De viktigaste frågorna vid en incident

Vid en första kontakt med en intressent som har råkat ut för en misstänkt incident så är det några frågor som organisationen bör få svar på. De viktigaste är listade nedan.

  • Vad har hänt, hur och när upptäcktes problemet?
  • Vilka åtgärder har gjorts?
  • Är incidenten fortfarande pågående, kan data läcka ut?
  • Vad vill organisationen ha hjälp med?
  • Vilka har organisationen kontaktat?
  • Kan organisationen tänka sig att dela med sig av information, data eller loggar till tredje part eller andra drabbade organisationer?
  • Vill organisationen polisanmäla incidenten?

 

Förebygga Phishing

I den här delprocessen beskrivs vad en organisation kan göra för att ha en viss beredskap ifall en it-säkerhetsincident skulle inträffa.


 Följande punkter behandlas:

 

Förberedelser

Det bästa receptet för en lyckad incidenthantering är att vara förberedd på att en incident kommer att inträffa förr eller senare. Generella förberedelser finns att läsa i delprocessen förebygga intrång.

Det är mycket svårt att skydda sig mot en Phishing-attack men med rätt förberedelser kan en organisation mildra ett framtida angrepp.

 

Vad kan CERT-SE bidra med?

  • Rådgivning angående förebyggande åtgärder
  • Länkar till ytterligare informaationeom phishing 


Förutsättningar och terminologi

ISP = Internet Service Provider

TLD = Top Level Domain

Typo Squatting = felstavnings-kapning

  

Förslag på förberedelser

Det finns inte så många förberedelser som går att göra inför en Phishing-attack. Några av de saker som kan göras listas nedan.
 
  • Spam/phishing-filter
  • Skicka ut varningar angående att organisationen aldrig ber om användaruppgifter 
  • Designa "phishing-säkra" lösningar; digpass-dosor, smart-card-chip
  • Uppdatera system med senaste
  • Registrera "typo-squatting"-domäner
  • Utbilda användare


Kontakter 

Det är viktigt att etablera goda kontakter med andra organisationer som kan vara till hjälp vid en eventuell attack. Vilka som bör kontaktas kan vara individuellt från organisation till organisation. 

  • ISP:er
  • TLD:er
  • Polis och myndigheter
  • CERT-organisationer

 

Referenser och länkar till ytterligare information 

http://en.wikipedia.org/wiki/Phishing

http://www.antiphishing.org/

Uppdaterad 2011-01-10 11:56 | Publicerad 2010-09-21 15:18
CERT-SE
Telefon: 08-678 57 99
E-post: cert@cert.se - PGP-nyckel
Om cookies
[FiRST][TI]