Reportage

Så minskar du risken för it-attacker

Publicerad: 22 mar 2022 klockan 07:26

Av: Per Larsson

Senast uppdaterad: 23 mar 2022 klockan 08:02

Rekommendationer i MSB:s rapport ”Öka motståndskraften mot ransomware”:

Beslutsfattare/ansvariga

  • Ge it-personal goda förutsättningar att göra sitt jobb

Det är viktigt att fullfölja säkerhetsarbetet, genomföra strategiska beslut och investeringar så att it-administratörer kan genomföra förebyggande åtgärder. De som genomför angrepp på it-system utvecklar kontinuerligt sina tekniker och utnyttjar nytillkomna sårbarheter. Att inte genomföra säkerhetsuppdateringar innebär en stor risk.

  • Informera om problemet

Låt medarbetare få information och gör dem medvetna om riskerna med exempelvis ransomware. E-post är en av de vanligaste kanalerna för att sprida skadlig kod, genom ”bifogad fil” eller få användaren att klicka på länkar.

  • Inför rekommenderade säkerhetsåtgärder

Höja den generella säkerhetsnivån ökar motståndskraften mot många cyberhot. Rapporten ”Cybersäkerhet i Sverige – rekommenderade säkerhetsåtgärder ” är ett stöd i arbetet. Där ger myndigheter råd om vilka åtgärder man rekommenderar att införa.

  • Planera och öva för helt eller delvis bortfall av it-miljön

Planera och öva för helt eller delvis bortfall av it-miljön
Håll planen för incidenthantering och kontinuitetsplanen uppdaterad, öva så att organisationen både har kunskap och färdighet för att hantera incidenter. Övning gör att hanteringen av incidenten kommer gå bättre i en kritisk situation och minimerar risken att personal frångår rutinerna eller tar genvägar som kan göra verksamheten mer sårbar.

Användare

  • Tänk efter innan du klickar

Tänk efter innan du klickar och öppnar e-post med tillhörande filer. Genom att ställa dig dessa frågor kan du göra stor skillnad för att skydda verksamhetens it-miljö:

  • Förväntar jag mig ett e-postmeddelande från den personen/avsändaren vid den här tidpunkten?
  • Är ärendet och meddelandet rimligt/förväntat? Titta på språket och annat som kan avvika.
  • Kontrollera avsändaren. Ser adressen korrekt ut, borde den avsändaren skicka detta? Tänk på att ett e-postkonto kan vara kapat.
  • Innehåller meddelandet en länk eller bifogad fil? Kontrollera om länken eller filen verkar rimlig eller ser konstig ut eller innehåller ett namn som försöker efterlikna någon annan organisation.
  • Får du ett meddelande där du uppmanas att ange eller ändra dina inloggningsuppgifter? Många angripare försöker imitera inloggningssidor för tjänster.
  • Uppmanas du avaktivera skyddad vy eller aktivera makron? Datorvirus kan gömmas i makron. Säkerhetsvarningar som handlar om att aktivera makron ska man vara extra försiktig med.
  • Ta kontakt och rapportera

Vid osäkerhet efter att ha ställt ovanstående frågor eller att e-postmeddelandet verkar misstänkt, ta det på allvar och gör något eller båda av följande:

  • Verifiera med avsändaren via andra kanaler, exempelvis ringa upp.
  • Kontakta, rapportera och sök stöd av it-avdelningen för bedömning.

Läs också

- Budgetera med säkerhet

När Kalix slocknade

Beredskap för personalresurser behövs

Relaterade artiklar

Faran med ensidigt beroende

Nyhet När Tietoevry drabbades av en it-attack slog det även hårt mot många av deras kunder. Det är en konsekvens som behöver förebyggas, anser MSB.

13 mar 2024 klockan 11:31
Cybersäkerhet

Allvarliga brister i it-säkerhet

Nyhet MSB har gjort en uppföljning av informations- och cybersäkerhetsarbetet i offentlig sektor. – Vi ser allvarliga brister, säger Mathias Antonsson, senior analytiker på MSB.

13 mar 2024 klockan 10:59
Cybersäkerhet

It-angrepp senaste tiden

Nyhet Här är en rad it-angrepp från de senaste månaderna.

13 mar 2024 klockan 09:45
Cybersäkerhet