Uppmanar anställda att vara på sin vakt mot cyberangrepp
Rysslands militära anfall på Ukraina har kombinerats med massiva cyberangrepp. Även anställda på svenska myndigheter bör vara vaksamma på misstänkta intrångsförsök och se över sin ”cyberhygien”, anser Peter Jonegård, intern rådgivare på Myndigheten för samhällsskydd och beredskap. ”Har man inte gjort det förut ska man göra det nu”, säger han.
Krigsutbrottet i Ukraina 24 februari har inte lett till några nya rekommendationer för statliga myndigheter i Sverige.
– Det har inte dykt upp några nya typer av hot som vi måste varna för just nu. Har man det grundläggande på plats så klarar man sig långt, säger Peter Jonegård på Cert-se, Myndigheten för samhällsskydd och beredskaps nationella Computer Emergency Response Team.
För att understryka det gick Cert-se i februari ut med förnyade rekommendationer om att se över sin cyberhygien. Det skedde samma dag som Ukraina utsattes för massiva it-attacker, och råden riktar sig både till myndigheter och andra organisationer.
– Där skriver vi inte om Ukraina specifikt, men vi länkar till säkerhetsåtgärder som vi tagit fram tillsammans med andra myndigheter, säger Peter Jonegård.
It-ansvariga får detaljerade råd. Övrig personal uppmanas att installera säkerhetsuppdateringar så snabbt som möjligt både på telefoner och datorer, inte använda privat utrustning i jobbet, undvika privata molntjänster, rapportera när it-systemet inte fungerar som det ska och öka sin vaksamhet mot nätfiske och skadlig kod.
I Ukraina har angriparna både använt överbelastningsattacker, som gör information oåtkomlig, och försökt få angreppen att se ut som den typ av skadlig kod som brottslingar använder när de kräver lösesumma för att låsa upp kapade hårddiskar.
– Men den angripna it-miljön behöver gås igenom och ofta byggas upp från grunden för att vara pålitlig, oavsett om det finns en angripare som erbjuder att dekryptera data, säger Peter Jonegård.
Under pandemin tog Myndigheten för samhällsskydd och beredskap också fram råd om hur vanliga användare bör agera för att undvika trojaner eller nätfiske, i ett dokument särskilt riktat till hälso- och sjukvården men giltigt för alla.
– Det är ganska vanligt att en attack börjar med ett mejl som innehåller en fil med skadlig kod eller en länk som leder till att skadlig kod laddas ner på datorn, förklarar Peter Jonegård.
Råden uppmanar användare att fråga sig om det är rimligt att just nu få ett meddelande från den person som ser ut att ha skickat det, om ämnet verkar rimligt och om adressen ser korrekt ut. Varningstecken är om mejlet innehåller en länk eller en bifogad fil som ser konstig ut, om man uppmanas logga in eller ändra sina inloggningsuppgifter på en webbsida eller avaktivera skydd eller aktivera makron.
Verkar något misstänkt kan man ta kontakt med den person som ska ha skickat mejlet eller ta hjälp av it-avdelningen på sin arbetsplats.
Säkerheten i själva systemen är viktig eftersom de som luras blir duktigare och duktigare hela tiden.
– Råden till användare blir därför utdaterade och räcker inte. Du måste sträva efter en it-miljö som tål att man klickar på fel grej utan att det blir katastrof, säger Peter Jonegård.
Detta är en nyhetsartikel. Publikts nyhetsrapportering ska vara saklig och korrekt. Tidningen har en fri och självständig ställning gentemot sin ägare, Fackförbundet ST, och utformas enligt journalistiska principer samt enligt spelreglerna för press, radio och TV.