Den här webbplatsen använder cookies för att ge dig en så bra upplevelse som möjligt. Genom att klicka på "Jag förstår" samtycker du till att cookies används. Jag förstår, stäng

Så minskar du risken för it-attacker

Rekommendationer i MSB:s rapport ”Öka motståndskraften mot ransomware”:

Publicerad: 2022-03-22

Beslutsfattare/ansvariga

  • Ge it-personal goda förutsättningar att göra sitt jobb

Det är viktigt att fullfölja säkerhetsarbetet, genomföra strategiska beslut och investeringar så att it-administratörer kan genomföra förebyggande åtgärder. De som genomför angrepp på it-system utvecklar kontinuerligt sina tekniker och utnyttjar nytillkomna sårbarheter. Att inte genomföra säkerhetsuppdateringar innebär en stor risk.

  • Informera om problemet

Låt medarbetare få information och gör dem medvetna om riskerna med exempelvis ransomware. E-post är en av de vanligaste kanalerna för att sprida skadlig kod, genom ”bifogad fil” eller få användaren att klicka på länkar.

  • Inför rekommenderade säkerhetsåtgärder

Höja den generella säkerhetsnivån ökar motståndskraften mot många cyberhot. Rapporten ”Cybersäkerhet i Sverige – rekommenderade säkerhetsåtgärder ” är ett stöd i arbetet. Där ger myndigheter råd om vilka åtgärder man rekommenderar att införa.

  • Planera och öva för helt eller delvis bortfall av it-miljön

Planera och öva för helt eller delvis bortfall av it-miljön
Håll planen för incidenthantering och kontinuitetsplanen uppdaterad, öva så att organisationen både har kunskap och färdighet för att hantera incidenter. Övning gör att hanteringen av incidenten kommer gå bättre i en kritisk situation och minimerar risken att personal frångår rutinerna eller tar genvägar som kan göra verksamheten mer sårbar.

 

Användare

  • Tänk efter innan du klickar

Tänk efter innan du klickar och öppnar e-post med tillhörande filer. Genom att ställa dig dessa frågor kan du göra stor skillnad för att skydda verksamhetens it-miljö:

  • Förväntar jag mig ett e-postmeddelande från den personen/avsändaren vid den här tidpunkten?
  • Är ärendet och meddelandet rimligt/förväntat? Titta på språket och annat som kan avvika.
  • Kontrollera avsändaren. Ser adressen korrekt ut, borde den avsändaren skicka detta? Tänk på att ett e-postkonto kan vara kapat.
  • Innehåller meddelandet en länk eller bifogad fil? Kontrollera om länken eller filen verkar rimlig eller ser konstig ut eller innehåller ett namn som försöker efterlikna någon annan organisation.
  • Får du ett meddelande där du uppmanas att ange eller ändra dina inloggningsuppgifter? Många angripare försöker imitera inloggningssidor för tjänster.
  • Uppmanas du avaktivera skyddad vy eller aktivera makron? Datorvirus kan gömmas i makron. Säkerhetsvarningar som handlar om att aktivera makron ska man vara extra försiktig med.

 

  • Ta kontakt och rapportera

Vid osäkerhet efter att ha ställt ovanstående frågor eller att e-postmeddelandet verkar misstänkt, ta det på allvar och gör något eller båda av följande:

  • Verifiera med avsändaren via andra kanaler, exempelvis ringa upp.
  • Kontakta, rapportera och sök stöd av it-avdelningen för bedömning.
blog comments powered by Disqus
Om tidningen

Tjugofyra7 bevakar utvecklingen inom MSBs ansvarsområden och ska stimulera till debatt i dessa frågor. Enbart Ledaren är att betrakta som MSBs officiella linje.

Tillgänglighetsredogörelse

Kontakt
Redaktionen