Cybersäkerhetsincidenter drabbar svenska verksamheter - se över era it-miljöer

ransomware DDoS cyberhygien Cybersäkerhet utpressningsvirus

Under veckan så har det rapporterats om flera cybersäkerhetsincidenter hos kommuner och andra verksamheter. CERT-SE vill påminna om vikten att se över sin it-miljö för att öka beredskapen för att kunna motstå och hantera olika typer av cyberangrepp utan att det orsakar störningar i viktiga it-system.

I Sverige har både offentlig och privat verksamhet det senaste året drabbats av cyberangrepp, i form av exempelvis utpressningsvirus (ransomware). Det är svårt att helt skydda sig från angrepp, men förebyggande åtgärder såsom kontinuerligt it-säkerhetsarbete med bra rutiner för säkerhetskopiering, återställning samt utbildning av personal, underlättar hanteringen och begränsar skadan.

För att undvika driftstörningar och kostnader för nedtid och hantering är det viktigt att löpande att prioritera säkerhetsunderhåll av it-miljön, även om vissa av dessa åtgärder kan innebära kortare avbrott i tjänsterna.CERT-SE rekommenderar alla verksamheter att se över sin cyberhygien och hur man kan skydda sig som användare [1, 2, 3].

Vid en pågående it-incident kan ni höra av er till CERT-SE för rådgivning och stöd. Vi tar gärna emot utdrag från era loggar och/eller försök till nätfiske om ni upptäcker något misstänkt, mejla då till cert@cert.se. Finns brottsmisstanke bör incidenten även polisanmälas.

Rekommenderade åtgärder

* Se till att använda tvåfaktorsautentisering och se över era återställningsrutiner. * Håll koll på aktiviteten på administratörskonton. * Se över vilka tjänster i nätverket som är internetuppkopplade, inklusive öppna RDP-tjänster och andra fjärråtkomstlösningar. * Överväg att stänga av trafiken till de nätverk och applikationer som inte är verksamhetskritiska, samt om trafik från länder som organisationen normalt inte ser trafik från/till bör blockas/geofiltreras. * Se till att det finns tillräckliga loggar över de tjänster som används och att dessa sparas i minst tre månader, och gärna längre än så.

För vidare läsning

Ytterligare råd är att ta del av rapporterna “Cybersäkerhet i Sverige - rekommenderade säkerhetsåtgärder” [4], “Öka motståndskraften mot ransomware” [5], “Vägledning - Säkerhetsåtgärder i informationssystem” [6], samt att använda MSB:s verktyg Infosäkkollen [7], som stödjer uppföljning och förbättring av systematiskt informationssäkerhetsarbete i kommuner, regioner och statliga myndigheter.

Källor:

[1] https://www.cert.se/2022/02/dags-att-se-over-cyberhygienen-i-verksamheten

[2] https://internetkunskap.se/snabbkurser/mejl-sms-och-telefonbedragerier/skydda-dig-mot-natfiske/

[3] https://www.cert.se/2020/06/oka-motstandskraften-mot-ransomware

[4] https://www.msb.se/siteassets/dokument/amnesomraden/informationssakerhet-cybersakerhet-och-sakra-kommunikationer/nationellt-center-for-cybersakerhet/rapport-cybersakerhet-i-sverige-2020—rekommenderade-sakerhetsatgarder.pdf

[5] https://www.cert.se/2020/06/Rekommendationer_Oka_motstandskraften_mot_ransomware_juni2020_.pdf

[6] https://rib.msb.se/filer/pdf/30128.pdf

[7] https://www.msb.se/sv/amnesomraden/informationssakerhet-cybersakerhet-och-sakra-kommunikationer/systematiskt-informationssakerhetsarbete/infosakkollen/