CERT-SE uppmanar till uppmärksamhet mot DDoS
CERT-SE följer löpande omvärldsläget med fokus på händelser som kan påverka svenska verksamheters it-miljöer. Trots att CERT-SE inte ser någon allvarlig påverkan utöver det normala finns det anledning att vara extra uppmärksam.
CERT-SE har den senaste tiden uppmärksammat överbelastningsangrepp. Överbelastningsangrepp kan tillfälligt begränsa tillgängligheten på system och tjänster, men har ingen varaktig eller destruktiv inverkan.
CERT-SE uppmanar alla organisationer att öka vaksamheten på överbelastningsangrepp. Det är mycket svårt att helt skydda sig mot den här typen av angrepp, men rätt säkerhetsåtgärder kan mildra framtida angrepp. Se över konfigurationer av organisationens it-system som är kopplade mot internet, samt ha god och regelbunden kontakt med er internetleverantör.
En viktig framgångsfaktor i hanteringen av överbelastningsangrepp är tillgången till loggar. Utan loggar är det svårt att svara på vilken typ av angrepp eller vilka system som drabbats.
För tips om hur man identifierar ett överbelastningsangrepp, se: https://www.cert.se/incidenthantering/steg-2-identifiera/identifiera-ddos
CERT-SE tar tacksamt emot information från verksamheter som utsätts för överbelastningsattacker eller andra typer av angrepp. Mejla gärna utdrag ur loggfiler om ni ser något som verkar misstänkt, till cert@cert.se.
Behöver du råd eller stöd finns CERT-SE alltid tillgängliga på telefon 010-240 40 40 och e-post cert@cert.se.