Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad

Förebygga phishing

I den här delprocessen beskrivs vad en organisation kan göra för att ha en viss beredskap ifall en it-säkerhetsincident skulle inträffa.

Följande punkter behandlas:

Förberedelser

Det bästa receptet för en lyckad incidenthantering är att vara förberedd på att en incident kommer att inträffa förr eller senare. Generella förberedelser finns att läsa i delprocessen förebygga intrång.

Det är mycket svårt att skydda sig mot en Phishing-attack men med rätt förberedelser kan en organisation mildra ett framtida angrepp.

Vad kan CERT-SE bidra med?

  • Rådgivning angående förebyggande åtgärder
  • Länkar till ytterligare informaationeom phishing

Förutsättningar och terminologi

ISP = Internet Service Provider

TLD = Top Level Domain

Typo Squatting = felstavnings-kapning

Förslag på förberedelser

Det finns inte så många förberedelser som går att göra inför en Phishing-attack. Några av de saker som kan göras listas nedan.

  • Spam/phishing-filter
  • Skicka ut varningar angående att organisationen aldrig ber om användaruppgifter
  • Designa "phishing-säkra" lösningar; digpass-dosor, smart-card-chip
  • Uppdatera system med senaste
  • Registrera "typo-squatting"-domäner
  • Utbilda användare

Kontakter

Det är viktigt att etablera goda kontakter med andra organisationer som kan vara till hjälp vid en eventuell attack. Vilka som bör kontaktas kan vara individuellt från organisation till organisation.

  • ISP:er
  • TLD:er
  • Polis och myndigheter
  • CERT-organisationer

Referenser och länkar till ytterligare information

http://en.wikipedia.org/wiki/Phishing

http://www.antiphishing.org/