Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

De viktigaste frågorna vid en incident

Vid en första kontakt med en intressent som har råkat ut för en misstänkt incident så är det några frågor som organisationen bör få svar på. De viktigaste är listade nedan.

Vad har hänt, hur och när upptäcktes problemet?
Vilka åtgärder har gjorts?
Är incidenten fortfarande pågående, kan data läcka ut?
Vad vill organisationen ha hjälp med?
Vilka har organisationen kontaktat?
Kan organisationen tänka sig att dela med sig av information, data eller loggar till tredje part eller andra drabbade organisationer?
Vill organisationen polisanmäla incidenten?

Återställa Phishing - Hur undviker vi att det sker igen?

I den här delprocessen behandlas frågor kring vad som krävs för att få tillbaka system till produktionsnivå samt tillvägagångssätt för att undvika incidenter i framtiden.

Återställning efter Phishing-attack

Återställning efter en Phishing-attack handlar i stort sett om förebyggande åtgärder.

Eftersom system som används finns utanför den drabbade organisationens nät finns det inte så mycket att göra i ett återställande skede när det gäller phishing. Det som kan göras är det som beskrivs i ett delprocessen Förebygga Phishing.

Vad kan CERT-SE bidra med?

Information
Råd och rekommendationer
Förebyggande råd

Förutsättningar och terminologi

Det handlar mycket om förebyggande åtgärder.

Uppdaterad 2011-01-10 12:08 | Publicerad 2010-09-21 16:24