Sådan gør du, hvis du bliver hacket

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Sikkerhedsorganisationen GovCERT har udarbejdet en vejledning, der beskriver, hvordan man bør forholde sig, hvis ens it-systemer er eller har været udsat for et hacker-angreb.

"Vi har netop udgivet en FAQ, der hedder: Sådan gør du når du bliver hacket," fortæller Thomas Kristmar, der står i spidsen for organisationen i Danmark.

GovCERT's opgave er at bistå statslige myndigheder med rådgivning, hvis der har været uønsket indtrængen i it-systemerne.

Hold hovedet koldt

Hvis man har mistanke om, at et eller flere af ens systemer er blevet ha¬cket, bør man først og fremmest analysere angrebet og isolere de berørte systemer så vidt som muligt, lyder det fra GovCERT.

Herefter kan man igangsætte en undersø¬gelse af hændelsen uden at risikere yderligere kompromittering.

"I mange tilfælde vil det også være tilrådeligt at anmelde sagen til politiet, som vil vurdere, om der er behov for en egentlig efterforskning," kan man læse på GovCERT's webside.

Det sidste og ofte mest ressourcekrævende skridt er oprydningsarbejdet efter hæn¬delsens afslutning.

Ni ting du skal huske

GovCERT har udarbejdet en vejledning, der skal gøre det nemmere at samarbejde med os i forbindelse med sikkerhedshændelser.

Teksten beskriver, hvordan man bør forholde sig, hvis ens it-systemer er eller har været udsat for et hacker-angreb.

Klik videre og se GovCERT's huskeliste over de ting, du i første omgang skal huske ved mistanke om hacking:

- Hvilke systemer er under angreb? (OS, IP adresser, domæne).

- Hvilke konsekvenser vurderes angrebet at kunne have? (tyveri af følsomme oplysninger, nedetid, adgang til andre systemer).

- Hvordan blev angrebet opdaget?.

- Er der særlige karakteristika ved angrebet?

- Hvilke foranstaltninger er blevet iværksat, og hvilke forventes at kunne have en effekt?

- Hvilken slags logs er tilgængelige, er der mulighed for at øge logning ved igangværende angreb?

- Er angrebet blevet politianmeldt?

- Kan relevante parter inddrages? (Eksempelvis en til teleudbyder)

- Relevante kontaktpersoner og deres telefonnumre og email-adresser

Den komplette udgave af vejledningen kan finde på GovCERT's webside.