IT Total in english

Incident Response

Är ni drabbade av en cyberattack, misstänker ni ett intrång eller angrepp? Kontakta IT-Total CSIRT så bistår vi med experthjälp!

 

Tiden direkt efter en säkerhetsincident är kritisk. Att vidta rätt åtgärder och försäkra sig om att man har tillgång till rätt information är avgörande för ett effektivt hanteringsarbete. Men framförallt att arbeta strukturerat och med försiktighet.


Viktigt att tänka på om ni är drabbade:

1. Få inte panik
Gör inget förhastat, detta kan få konsekvenser som gör det svårare att analysera händelsen. Är det ett fastställt angrepp som effektivast begränsas genom att isolera alternativt låsa ner något skall det genomföras. Exempelvis ransomware som sprider sig i nätverket.

2. Kontakta alltid experter
Kontakta alltid experter innan annan handling utförs mot cyberattacken. Det är kritiskt att experter kommer in i ett tidigt skede.

3. Tillgänglighet
Se till att system och information som behöver analyseras finns tillgängliga. Men även att personal som behöver delta i hanteringsarbete eller eventuellt intervjuas finns tillgängliga. Detta är viktigt för att etablera kontaktvägar, ägarskap och kommunikationsflöden.

4. Tänk på: Vem, Vad och Hur
När ni kontaktar CSIRT är det viktigt att ha så mycket information kring händelsen som möjligt. Information så som misstänkt tidpunkt samt av vem och hur det identifierades. Vem och hur kan vara ett system, en person eller en säkerhetsprodukt och som ser eller identifierar en säkerhetshändelse, avvikande beteende eller något av misstänkt karaktär. Detta är viktigt för att förstå angreppets natur för att analysera, isolera och åtgärda händelsen.

Om IT-Total CSIRT:
IT-Total CSIRT är en del av IT-Total Cyber Defense Center. CSIRT består enbart av seniora resurser och besitter +10 års erfarenhet från nationella samt internationella uppdrag.

 

Kontakta IT-Total CSIRT på telefonnummer: +46 8 595 006 50

Om du är IT-Total CSIRT kund, vänligen använd er organisations dedikerade telefonnummer.

Fredrik Rosencrantz

Head of Service & Operations & Cyber Security

Security Alert

IT-Total Cyber Defense Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering 24/7/365. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. Under Security Alert hittar du alla våra inlägg.

Är du redan IT-Total CSIRT kund?

Vänligen använd Er organisations dedikerade telefonnummer.