Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en verksamhetschef till CERT-SE, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 14 april.

Publicerad

Checklista

Här är en checklista med ordningsföljd över de olika stegen i delprocessen.

Frågebatteri

Ställa dessa plus De viktigaste frågorna

  • Vilken tidzon har drabbad?
  • Vill de dela med sig av info kring attacken till andra som har drabbats av samma/liknande attack(er)?
  • Vill de dela med sig av info, erfarenheter eller loggar till betrodd tredje part?

Loggar

  • Sätta upp en sniffer snarast (rekommendera att spela in trafiken)

Samla in alla typer av relevanta loggar

  • ISP-loggar
  • FW-loggar
  • Routerloggar
  • Flow-data

  • Andra typer av loggar?

  • Analysera loggar

Notice and takedown

Kontakta följande:

  • ISP:er
  • CERT:ar med ansvar för inblandade IP-adresser

Analys och forskning av IP-adresser

  • Googla IP-adresser
  • Passive-DNS (se om IP:n förekommer)
  • RBL-listor (se om IP:n förekommer)