Om du misstänker att ditt användarkonto (Umu-id), din dator, mobiltelefon eller att din e-post har blivit utsatt för intrång, virus eller liknande är det viktigt att du berättar det. Då finns det möjlighet att hjälpa dig i din situation, men även se över och förbättra det IT- och informationsskydd som finns.
Foto: Kommunikationsenheten
När du har råkat ut för något som påverkar din digitala information, din IT-miljö eller ditt användarkonto på ett negativt sätt så är det viktigt att du anmäler det till universitetets Incident Response Team (IRT). IRT arbetar aktivt med att förebygga, upptäcka och utreda IT-säkerhetsincidenter på Umeå universitet.
Anmäl IT-säkerhetsincidenter till IRT via abuse@umu.se
Om du har fått ett konstigt e-postmeddelande, vidarebefordra det till abuse@umu.se. Klicka inte på länkar eller svara på meddelandet.
Om det är någonting annat som har hänt, skicka ett e-postmeddelande och beskriv ditt ärende så utförligt som möjligt.
Är du osäker så kan du alltid kontakta abuse@umu.se för råd och stöd.
Vad händer när jag har anmält en IT-säkerhetsincident?
När du skickar ett ärende till IRT så kommer de att göra en bedömning av ditt ärende och utifrån det gå vidare med eventuella åtgärder. Vilka typer av åtgärder beror på vilket typ av ärende.
Vid alla typer av IT-säkerhetsincidenter görs en påverkansanalys. Vid allvarliga IT-säkerhetsincidenter ska detta rapporteras till Myndigheten för samhällsskydd och beredskap (MSB) inom 6 timmar. Rapporteringen för IT-säkerhetsincidenter för gemensamma system till MSB ansvarar ITS för.
Några exempel på åtgärder
- Om du vidarebefordrar ett e-postmeddelande så kommer IRT att undersöka meddelandet. IRT har exempelvis tillgång till ett system som gör att de kan öppna e-postmeddelanden och kontrollera bilagor och länkar i en säker miljö som inte påverkar andra system.
- Om det är ett pågående intrång kan IRT be dig att stänga av tillgången till internet för den påverkade enheten så att inte skadan blir större.
- Om ditt e-postkonto börjar skicka skräppost så kan IRT tillfälligtvis stänga ned e-postkontot för att åtgärda problemet.
Vad är IRT?
ITS säkerhetsfunktionen samordnar IT-säkerhetsarbetet vid universitetet samt stöttar och vägleder i IT-säkerhetsfrågor. Till säkerhetsfunktionen kan du vända dig om du behöver information eller vägledning i IT-säkerhetsfrågor. Kontakta säkerhetsfunktionen via Servicedesk.
Incident Response Team (IRT) är en del av säkerhetsfunktionen vid ITS. IRT är ett certifierat team som arbetar aktivt med att förebygga, upptäcka och utreda IT-säkerhetsincidenter på Umeå universitet. Till IRT kan du vända dig för att rapportera alla former av intrång, intrångsförsök, oönskad e-post, nätmissbruk med mera som har med Umeå universitet att göra.