Drabbad av ett angrepp? Agera snabbt och anmäl
Vid en cybersäkerhetsrelaterad incident är det viktigt att skyndsamt vidta rätt åtgärder för att kunna begränsa och bedöma eventuell skada.
- Vid en cybersäkerhetsrelaterad incident är det viktigt att anmäla händelsen till myndigheter som Polismyndigheten, MSB och IMY, eller andra instanser som är relevanta för verksamheten eller incidenten. Både misstänkta, bekräftade och avslutade incidenter kan vara aktuella att rapportera.
- Sätt samman en incidentgrupp med tydliga roller. Ta hjälp av externa rådgivare och experter om kompetensen eller tillgängliga resurser inte finns internt. Planera för en långvarig incident, där personal som engageras i ett tidigt skede kan roteras ut efter en tid.
- Betala inte eventuella krav på lösensumma efter ett utpressnings- angrepp. Det finns inga garantier för att den beslagtagna informationen görs tillgänglig och dekrypteras.
- Tänk igenom kommunikationsbehoven. Vilka behöver nås av information, när och hur ofta? Utse en person som ansvarar för informationsdelning och vid behov en talesperson. Kommunicera tidigt, tydligt och endast fakta — detta motverkar spekulationer som kan störa incidenthanteringen.
- För snabbt stöd och vägledning i incidenthantering, kontakta CERT-SE, Sveriges nationella funktion för it-säkerhetsrelaterade incidenter. Kontakta CERT-SE på 010-240 40 40 eller cert@cert.se
Motiv, attribuering och hotaktörer