Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Nu finns två jobbannonser ute: it-säkerhetsspecialist och junior systemadministratör.

Publicerad

Checklista

Här är en checklista med ordningsföljd över de olika stegen i delprocessen.

Frågebatteri

Ställa dessa plus De viktigaste frågorna

  • Vilken tidzon har drabbad?
  • Vill de dela med sig av info kring attacken till andra som har drabbats av samma/liknande attack(er)?
  • Vill de dela med sig av info, erfarenheter eller loggar till betrodd tredje part?

Loggar

  • Sätta upp en sniffer snarast (rekommendera att spela in trafiken)

Samla in alla typer av relevanta loggar

  • ISP-loggar
  • FW-loggar
  • Routerloggar
  • Flow-data
  • Andra typer av loggar?

  • Analysera loggar

Notice and takedown

Kontakta följande:

  • ISP:er
  • CERT:ar med ansvar för inblandade IP-adresser

Analys och forskning av IP-adresser

  • Googla IP-adresser
  • Passive-DNS (se om IP:n förekommer)
  • RBL-listor (se om IP:n förekommer)