CERT-SE uppmanar till uppmärksamhet mot DDoS

CERT-SE följer löpande omvärldsläget med fokus på händelser som kan påverka svenska verksamheters it-miljöer. Trots att CERT-SE inte ser någon allvarlig påverkan utöver det normala finns det anledning att vara extra uppmärksam.

CERT-SE har den senaste tiden uppmärksammat överbelastningsattacker. Överbelastningsattacker kan tillfälligt begränsa tillgängligheten på system och tjänster, men har ingen varaktig eller destruktiv inverkan.

CERT-SE uppmanar alla organisationer att öka vaksamheten på överbelastningsattacker. Det är mycket svårt att helt skydda sig mot den här typen av attack, men rätt säkerhetsåtgärder kan mildra framtida angrepp. Se över konfigurationer av organisationens it-system som är kopplade mot internet, samt ha god och regelbunden kontakt med er internetleverantör. En viktig framgångsfaktor i hanteringen av överbelastningsattacker är tillgången till loggar. Utan loggar är det svårt att svara på vilken typ av attack eller vilka system som drabbats.

För tips om hur man identifierar en överbelastningsattack, se: https://www.cert.se/incidenthantering/steg-2-identifiera/identifiera-ddos

CERT-SE tar tacksamt emot information från verksamheter som utsätts för överbelastningsattacker eller andra typer av angrepp. Mejla gärna utdrag ur logfiler om ni ser något som verkar misstänkt, till cert@cert.se. Behöver du råd eller stöd finns CERT-SE alltid tillgängliga på telefon 010-240 40 40 och e-post cert@cert.se.