- Stefan Bengtzén har sagt upp sig från Örebro Hockey
- Nils Landgren Funk Unit till Örebro
- Seminarium om lekmiljöer på barns villkor
- Målet är att förhindra att människor drabbas
- Direkten Nora bäst på sociala medier 2023
- Hembygdsförening bjuder in till rundvandring i Jerle stad
- Lämna din trasiga hörapparat och hämta när du kan
- Inga besparingar aktuella för Kulturskolan Garnalia i Lindesberg
- Gerd till Klubb Efterslag på Foajen Örebro konserthus
- Ny och säkrare inloggning för Örebro kommuns e-tjänster
Rekommendationer med anledning av senaste tidens cybersäkerhetsincidenter
Ett antal cybersäkerhetsincidenter av olika slag påverkar svenska verksamheter för tillfället. Både privata och offentliga aktörer är drabbade. MSB och den nationella funktionen CERT-SE vill uppmana verksamheter till att ha en ökad bevakning av sin it-miljö för att kunna upptäcka avvikelser i ett tidigt skede.
Detta i syfte att kunna motstå och hantera olika typer av cybersäkerhetsincidenter – både angrepp och exempelvis driftstörningar – utan att verksamheten påverkas. I Sverige har både offentlig och privat verksamhet den senaste tiden drabbats av cybersäkerhetsincidenter, i form av exempelvis utpressningsvirus (ransomware), överbelastningsangrepp (DDoS) men även av generella driftstörningar.
Funktionen CERT-SE vid MSB, som har till uppgift att stödja samhället i arbetet med att förebygga och hantera it-incidenter, är i kontakt med drabbade aktörer och följer händelserna.
– Vi kan inte kommentera några incidenter specifikt eller uttala oss om eventuella samband mellan den senaste tidens incidenter. Oftast är det andra typer av orsaker än angrepp som ligger bakom parallella it-störningar. Exempelvis att flera verksamheter använder tjänster från samma leverantör eller en produkt som visar sig ha en sårbarhet som utnyttjats brett, Anna Lagerkvist, handläggare cybersäkerhet på CERT-SE.
– Vi ser att det säkerhetspolitiska läget innebär ett ökat intresse och en större medvetenhet kring it-säkerhetsfrågor och att många verksamheter jobbar aktivt med att förbättra sin motståndskraft, säger Anna Lagerkvist.
Det är svårt att helt skydda sig från angrepp, men förebyggande åtgärder som kontinuerligt it-säkerhetsarbete med bra rutiner för säkerhetskopiering och återställning av system samt utbildning av personal, underlättar hanteringen och begränsar skadan. För att undvika driftstörningar och kostnader för nedtid och hantering är det viktigt att löpande att prioritera säkerhetsunderhåll av it-miljön, även om vissa av dessa åtgärder kan innebära kortare avbrott i tjänsterna. Man bör också utforma en kontinuitetsplan för att verksamheten ska kunna bedrivas trots störningar eller bortfall av tillgängliga it-system.
Rekommenderade åtgärder (samtliga är en bedömning som verksamheten själv behöver göra):
- Se till att använda tvåfaktorsautentisering och se över era återställningsrutiner.
- Håll koll på aktiviteten i loggar, på administratörskonton och generellt i it-miljön, för att kunna upptäcka avvikelser i ett tidigt skede.
- Se över vilka tjänster i nätverket som är internetuppkopplade, inklusive fjärråtkomstlösningar.
- Överväg att stänga av trafiken till de nätverk och applikationer som inte är verksamhetskritiska, samt om trafik från länder som organisationen normalt inte ser trafik från/till bör blockas/geofiltreras.
- Se till att det finns tillräckliga loggar över de tjänster som används och att dessa sparas i minst tre månader, och gärna längre än så.
CERT-SE rekommenderar alla verksamheter att se över sin cyberhygien och hur man kan skydda sig som användare. Mer information finns på cert.se: https://www.cert.se/2022/12/cybersakerhetsincidenter-drabbar-svenska-verksamheter-se-over-era-it-miljoer
MSB och funktionen CERT-SE, Sveriges nationella CSIRT (computer security incident response team), har kontinuerlig omvärldsbevakning och samverkan med såväl offentlig som privat sektor. CERT-SE samverkar även med Nationellt cybersäkerhetscenter kring utvecklingen i pågående ärenden. CERT-SE har beredskap dygnet runt om det finns behov av tekniskt stöd eller rådgivning kring pågående incidenter. Vi tar gärna emot utdrag från era loggar och/eller försök till nätfiske om ni upptäcker något misstänkt, mejla då till cert@cert.se. Finns brottsmisstanke bör incidenten även polisanmälas.
Sverige
Örebronyheter
Källa: MSB
Related Posts
Latest News
-
Stefan Bengtzén har sagt upp sig från Örebro Hockey
Under säsongen 2023/2024 har det minsann svajat i Örebro Hockey,...
- Posted april 19, 2024
- 0
-
Nils Landgren Funk Unit till Örebro
Nils Landgren kommer till Makeriet Örebro, det gör han tillsammans...
- Posted april 19, 2024
- 0
-
Seminarium om lekmiljöer på barns villkor
Den barnkonventionella lekplatsen, Seminarium om lekmiljöer på barns villkor. Leken,...
- Posted april 19, 2024
- 0
-
Målet är att förhindra att människor drabbas
Målet är att förhindra att människor drabbas av inflammatorisk tarmsjukdom, Jonas...
- Posted april 19, 2024
- 0
-
Direkten Nora bäst på sociala medier 2023
Direkten Nora fick i helgen priset Årets Sociala medier på...
- Posted april 19, 2024
- 0
-
Hembygdsförening bjuder in till rundvandring i Jerle stad
Lördag 20 april kl 10:00 bjuder Lindesbergs Hembygdsförening in till...
- Posted april 19, 2024
- 0
-
Lämna din trasiga hörapparat och hämta när du kan
Lämna din trasiga hörapparat och hämta när du kan, utan...
- Posted april 19, 2024
- 0
You must be logged in to post a comment Login