Anmäla IT-säkerhetsincident till ITS

    När du har råkat ut för något som påverkar din digitala information, din IT-miljö eller ditt användarkonto på ett negativt sätt så är det viktigt att du anmäler det till ITS säkerhetsteam. ITS arbetar aktivt med att förebygga, upptäcka och utreda IT-säkerhetsincidenter på Umeå universitet.

    En viktig del av att kunna ha en hög IT-säkerhet vid universitetet är att förebygga, upptäcka och utreda IT-säkerhetsincidenter. Därför är det viktigt att du som anställd anmäler incidenter som riskerar att påverka IT-säkerheten negativt till ITS säkerhetsteam (Incident Response Team, IRT).

    Detta är en IT-säkerhetsincident

    En IT-säkerhetsincident innebär att du har råkat ut för något skadligt som kan påverka digital information, din IT-miljö eller ditt användarkonto.
    Det kan till exempel handla om skräppost och nätfiske, om din dator har blivit smittad med skadlig kod eller virus eller om du har blivit utsatt för intrång eller försök till intrång. Några vanliga kanaler där IT-säkerhetsincidenter sker:

    • När du tar emot ett e-postmeddelande som ser konstigt ut
    • När du klickar in dig på en webbplats via exempelvis ett e-postmeddelande
    • När du laddar ned filer från ett e-postmeddelande eller webbplats.

    IRT är en del av säkerhetsfunktionen vid ITS

    ITS säkerhetsfunktionen samordnar IT-säkerhetsarbetet vid universitetet samt stöttar och vägleder i IT-säkerhetsfrågor. Till säkerhetsfunktionen kan du vända dig om du behöver information eller vägledning i IT-säkerhetsfrågor. Kontakta säkerhetsfunktionen via Servicedesk.

    Incident Response Team (IRT) är en del av säkerhetsfunktionen vid ITS. IRT är ett certifierat team som arbetar aktivt med att förebygga, upptäcka och utreda IT-säkerhetsincidenter på Umeå universitet. Till IRT kan du vända dig för att rapportera alla former av intrång, intrångsförsök, oönskad e-post, nätmissbruk med mera som har med Umeå universitet att göra.

    IRT kan upptäcka vissa IT-säkerhetsincidenter

    Säkerhetsincidenter upptäcks ibland också på andra sätt. Det kan handla om externa parter som ser något konstigt på webben och kontaktar IRT eller att IRT på egen hand upptäcker IT-säkerhetsincidenter.

    IRT kan upptäcka säkerhetsincidenter exempelvis genom att en e-postadress plötsligt börjar skicka fler e-postmeddelanden än vad som är tillåtet. De kan då akut stänga ned ett konto för att det inte ska fortsätta att sprida skräppost eller virus. Om detta skulle ske så kommer du att bli kontaktad.

    Vanliga frågor om IT-säkerhetsincidenter

    Hur förebygger jag att råka ut för en IT-säkerhetsincident?

    Det finns många saker du kan göra för att undvika att hamna i en situation som påverkar din IT-säkerhet.

    • Håll dig uppdaterad om IT-säkerhetsincidenter genom att följa IRT-bloggen.
    • Lär dig vad du ska titta på för att avgöra om ett e-postmeddelande är äkta eller inte.
    • Följ råden i Checklista för IT- och informationssäkerhet.
    • Om du får ett konstigt e-postmeddelande och är osäker på om det är äkta, skicka det till IRT för att få hjälp med bedömning.

    Hur avgör jag om ett e-postmeddelande är äkta eller inte?

    Det kan ibland vara svårt att veta om ett e-postmeddelande är äkta eller inte men här kommer en lista med några saker att undersöka:

    • Kolla avsändarens e-postadress. Om meddelandet ser ut att komma från ett e-postkonto som inte verkar komma från ett officiell e-postadress så kan det vara ett försök till nätfiske.
    • Kolla länkar i e-postmeddelandet. Om du för musen över länken (men utan att klicka) så kan du se vart länken leder. Om adressen går till en annan webbsida än den officiella, klicka inte. Om du känner dig det minsta osäker – klicka inte.
    • Kolla språket. E-postmeddelanden med nätfiskeförsök är ofta översatta med ett översättningsprogram vilket gör att det språkliga inte är helt korrekt.
    • Besök avsändarens officiella hemsida. Där hittar du ibland phishing-varningar. Om du vill veta mer om nätfiske-varningar för Umeå universitet - besök IRT-bloggen.
    • Om e-postmeddelandet verkar komma från en person – kontakta den faktiska personen och fråga om den har skickat ett meddelande.
    • Efterfrågar e-postmeddelandet uppgifter från dig? Det kan handla om inloggningsuppgifter, kontouppgifter eller annat. Då kan det vara phishing. Umeå universitet skickar aldrig ut e-postmeddelanden som ber dig fylla i ditt lösenord.

    IT-säkerhetsincident

    Misstänker du att du blivit hackad, blivit av med din dator eller telefon så behöver du berätta det. Då finns det möjlighet att minska intrångets omfattning. 

    Personuppgiftsincident

    Misstänker du att personuppgifter har blivit förstörda eller ändrade, gått förlorade eller kommit i orätta händer så anmäler du det till abuse@umu.se

    Support ITS SERVICEDESK

    Vänd dig till Servicedesk när du behöver hjälp med teknisk support eller för att beställa tillgång till system.

    Skicka ett ärende till Servicedesk

    Ring Servicedesk: 090-786 63 00

    Du kan själv söka efter instruktioner på webbplatsen Manual

    Certifiering IRT

    Elin Sköld
    2023-09-21