Anmäla IT-säkerhetsincident

När du har råkat ut för något som påverkar din digitala information, din IT-miljö eller ditt användarkonto på ett negativt sätt så är det viktigt att du anmäler det till universitetets Incident Response Team (IRT). IRT arbetar aktivt med att förebygga, upptäcka och utreda IT-säkerhetsincidenter på Umeå universitet.

En viktig del av att kunna ha en hög IT-säkerhet vid universitetet är att förebygga, upptäcka och utreda IT-säkerhetsincidenter. Därför är det viktigt att du som anställd anmäler incidenter som riskerar att påverka IT-säkerheten negativt till Incident Response Team (IRT).

Detta är en IT-säkerhetsincident

En IT-säkerhetsincident innebär att du har råkat ut för något skadligt som kan påverka digital information, din IT-miljö eller ditt användarkonto.
Det kan till exempel handla om skräppost och nätfiske, om din dator har blivit smittad med skadlig kod eller virus eller om du har blivit utsatt för intrång eller försök till intrång. Några vanliga kanaler där IT-säkerhetsincidenter sker:

  • När du tar emot ett e-postmeddelande som ser konstigt ut
  • När du klickar in dig på en webbplats via exempelvis ett e-postmeddelande
  • När du laddar ned filer från ett e-postmeddelande eller webbplats.

IRT är en del av säkerhetsfunktionen vid ITS

ITS säkerhetsfunktionen samordnar IT-säkerhetsarbetet vid universitetet samt stöttar och vägleder i IT-säkerhetsfrågor. Till säkerhetsfunktionen kan du vända dig om du behöver information eller vägledning i IT-säkerhetsfrågor. Kontakta säkerhetsfunktionen via Servicedesk.

Incident Response Team (IRT) är en del av säkerhetsfunktionen vid ITS. IRT är ett certifierat team som arbetar aktivt med att förebygga, upptäcka och utreda IT-säkerhetsincidenter på Umeå universitet. Till IRT kan du vända dig för att rapportera alla former av intrång, intrångsförsök, oönskad e-post, nätmissbruk med mera som har med Umeå universitet att göra.

Så gör du om du misstänker IT-säkerhetsincident

Om du misstänker att det har skett en IT-säkerhetsincident behöver du kontakta Incident Response Team (IRT). Du anmäler alla typer av IT-säkerhetsincidenter till: abuse@umu.se.

Om du har fått ett konstigt e-postmeddelande, vidarebefordra det. Om det är någonting annat som har hänt, skicka ett e-postmeddelande och beskriv ditt ärende så utförligt som möjligt.

Det är viktigt att du inte stänger av eller startar om datorn - detta för att IRT ska kunna göra en korrekt bedömning av situationen.

IRT har ett nära samarbete med andra enheter inom ITS och systemadministratörer ute i verksamheten. Säkerhetsfunktionen koordinerar arbetet men beroende på ärendet kan du få hjälp direkt från IRT, från Servicedesk eller från exempelvis en lokal systemadministratör med att lösa din situation. 

När IRT får in ett ärende

När du skickar ett ärende till IRT så kommer de att göra en bedömning av ditt ärende och utifrån det gå vidare med eventuella åtgärder. Vilka typer av åtgärder beror på vilket typ av ärende. Några exempel på åtgärder:

  • Om du vidarebefordrar ett e-postmeddelande så kommer IRT att undersöka meddelandet. IRT har exempelvis tillgång till ett system som gör att de kan öppna e-postmeddelanden och kontrollera bilagor och länkar i en säker miljö som inte påverkar andra system.
  • Om det är ett pågående intrång kan IRT be dig att stänga av nätverket så att inte skadan blir större.
  • Om ditt e-postkonto börjar skicka skräppost så kan IRT stänga ned e-postkontot.
  • Om e-postmeddelandet är skräppost kan IRT göra olika åtgärder (exempelvis försöka justera filter) för att motverka att att e-postservrar inte släpper igenom liknande meddelanden.
  • Om universitetet har upptäckt en incident som påverkar fler parter, exempelvis ett annat universitet, kan IRT dela med sig av lämplig information till en extern part. Detta för att stoppa exempelvis en pågående incident.

IRT kan upptäcka vissa IT-säkerhetsincidenter

Säkerhetsincidenter upptäcks ibland också på andra sätt. Det kan handla om externa parter som ser något konstigt på webben och kontaktar IRT eller att IRT på egen hand upptäcker IT-säkerhetsincidenter.

IRT kan upptäcka säkerhetsincidenter exempelvis genom att en e-postadress plötsligt börjar skicka fler e-postmeddelanden än vad som är tillåtet. De kan då akut stänga ned ett konto för att det inte ska fortsätta att sprida skräppost eller virus. Om detta skulle ske så kommer du att bli kontaktad.

Vanliga frågor om IT-säkerhetsincidenter

Hur förebygger jag att råka ut för en IT-säkerhetsincident?

Det finns många saker du kan göra för att undvika att hamna i en situation som påverkar din IT-säkerhet.

  • Håll dig uppdaterad om IT-säkerhetsincidenter genom att följa IRT-bloggen.
  • Lär dig vad du ska titta på för att avgöra om ett e-postmeddelande är äkta eller inte.
  • Följ råden i Checklista för IT- och informationssäkerhet.
  • Om du får ett konstigt e-postmeddelande och är osäker på om det är äkta, skicka det till IRT för att få hjälp med bedömning.

Hur avgör jag om ett e-postmeddelande är äkta eller inte?

Det kan ibland vara svårt att veta om ett e-postmeddelande är äkta eller inte men här kommer en lista med några saker att undersöka:

  • Kolla avsändarens e-postadress. Om meddelandet ser ut att komma från ett e-postkonto som inte verkar komma från ett officiell e-postadress så kan det vara ett försök till nätfiske.
  • Kolla länkar i e-postmeddelandet. Om du för musen över länken (men utan att klicka) så kan du se vart länken leder. Om adressen går till en annan webbsida än den officiella, klicka inte. Om du känner dig det minsta osäker – klicka inte.
  • Kolla språket. E-postmeddelanden med nätfiskeförsök är ofta översatta med ett översättningsprogram vilket gör att det språkliga inte är helt korrekt.
  • Besök avsändarens officiella hemsida. Där hittar du ibland phishing-varningar. Om du vill veta mer om nätfiske-varningar för Umeå universitet - besök IRT-bloggen.
  • Om e-postmeddelandet verkar komma från en person – kontakta den faktiska personen och fråga om den har skickat ett meddelande.
  • Efterfrågar e-postmeddelandet uppgifter från dig? Det kan handla om inloggningsuppgifter, kontouppgifter eller annat. Då kan det vara phishing. Umeå universitet skickar aldrig ut e-postmeddelanden som ber dig fylla i ditt lösenord.

Har du fått konstig e-post?

Certifiering IRT

Anmäla personuppgiftsincident

Personuppgiftsincidenter anmäler du också till abuse@umu.se

Information om personuppgiftsincidenter hittar du på sidan:

Anmäl personuppgiftsincident

Support

Till Servicedesk kan du skicka ett ärende när du exempelvis behöver stöd kring:

*  Teknisk support
*  Beställning av tillgång till system

Telefon: 090 - 786 63 00

Manual

Manualer och instruktioner hittar du på webbplatsen Manual.

Driftinformation

https://it-status.umu.se/driftinfo

Elin Sköld
2021-06-11