Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - phishing, DDoS, cyberhygien

CERT-SE uppmanar alla organisationer att skärpa uppmärksamheten kring nätfiske och DDoS

Under de senaste veckorna har CERT-SE observerat flera it-händelser, inklusive flera överbelastningsattacker, riktade mot olika samhällssektorer, däribland finans- och transportsektorn samt mot myndigheter. Det som har observerats behöver inte i sig innebära att angreppen ökar över normalläget, utan det kan vara det säkerhetspolitiska läget - i kombination med en ökad medierapportering - som gör aktörer mer uppmärksamma.

CERT-SE har i och med det säkerhetspolitiska läget sänkt ribban och ber fortsatt om bidrag till att skapa en mer heltäckande kartläggning av vad som händer på internet i Sverige. Vi ber er att höja uppmärksamheten för att identifiera nätfiske (phishing) och överbelastningsattacker (DDoS) och, om möjligt, rapportera dessa till oss på CERT-SE.

Rapporteringen kommer att ge CERT-SE bättre underlag för rekommendationer, särskilt om det skulle inträffa en större incident där svenska verksamheter påverkas. Informationen kan även användas för att upptäcka och kontakta organisationer som inte är medvetna om att de blivit attackerade, eller har sårbarheter i sina system som kan göra att de kan bli utsatta.

Vi kommer inte ha möjlighet att svara enskilt på inskickade mejl, men om vi utifrån inskickat underlag ser att en organisation kan vara drabbad på något sätt hör vi av oss till vederbörande.

Om överbelastningsattacker (DDoS)

Angående överbelastningsattacker är det mycket svårt att helt skydda sig mot den här typen av attack men med rätt säkerhetsåtgärder kan framtida angrepp mildras. Se över konfigurationer av organisationens it-system som är kopplade mot internet, samt ha god och regelbunden kontakt med er internetleverantör.

En viktig framgångsfaktor i hanteringen av överbelastningsattacker är tillgången till loggar. Utan loggar är det svårt att svara på vilken typ av attack eller vilka system som drabbats. Vi tar gärna emot utdrag från era loggar om ni ser något misstänkt, mejla då till cert@cert.se.

För tips om hur man identifierar en överbelastningsattack, se: https://www.cert.se/incidenthantering/steg-2-identifiera/identifiera-ddos

Om nätfiske (phishing)

Nätfiske är en typ av attack som är mycket svår att skydda sig emot. Det finns några steg som kan vidtas för att mildra en eventuell attack, se https://www.cert.se/incidenthantering/steg-1-forebygga/forebygga-phishing

Nätfiske går ut på att lura till sig känslig information som användaruppgifter, lösenord, kontouppgifter, kreditkortsinformation med mera. Dessa attacker riktas ofta mot organisationer som hanterar olika typer av personuppgifter, finansiella transaktioner av olika slag och/eller annan känslig information.

För tips om hur du identifierar om du blivit utsatt för försök till nätfiske, se: https://www.cert.se/incidenthantering/steg-2-identifiera/identifiera-phishing

Hör av er om användare i er organisation mottagit mejl med nätfiske genom att meddela oss via cert@cert.se. Skicka gärna in hela mejlet med alla "mail headers".

Rekommenderade åtgärder på kort och längre sikt

Kontrollera gärna igen att din organisation har infört åtgärder utifrån våra tidigare rekommendationer kring att uppdatera sårbara system och se över cyberhygienen.

Fortsätt att arbeta systematiskt och riskbaserat med att införa säkerhetsåtgärder i era informationssystem. Statliga myndigheter har föreskrifter att följa, exempelvis Föreskrifter om systematiskt informationssäkerhetsarbete (MSBFS 2020:6) och Föreskrifter om säkerhetsåtgärder i informationssystem (MSBFS 2020:7). Dessa kan användas som råd för alla andra organisationer.

Som stöd för uppföljning och förbättring av det systematiska informationssäkerhetsarbetet i kommuner, regioner och statliga myndigheter finns även MSB:s verktyg Infosäkkollen.