Anmäla IT-säkerhetsincident

En viktig del av att kunna ha en hög IT-säkerhet vid universitetet är att förebygga, upptäcka och utreda IT-säkerhetsincidenter. Därför är det viktigt att du som anställd anmäler incidenter som riskerar att påverka IT-säkerheten negativt till Incident Response Team (IRT).

Detta är en IT-säkerhetsincident

En IT-säkerhetsincident innebär att du har råkat ut för något skadligt som kan påverka digital information, din IT-miljö eller ditt användarkonto.
Det kan till exempel handla om skräppost och nätfiske, om din dator har blivit smittad med skadlig kod eller virus eller om du har blivit utsatt för intrång eller försök till intrång. Några vanliga kanaler där IT-säkerhetsincidenter sker:

• När du tar emot ett e-postmeddelande som ser konstigt ut
• När du klickar in dig på en webbplats via exempelvis ett e-postmeddelande
• När du laddar ned filer från ett e-postmeddelande eller webbplats.

IRT är en del av säkerhetsfunktionen vid ITS

ITS säkerhetsfunktionen samordnar IT-säkerhetsarbetet vid universitetet samt stöttar och vägleder i IT-säkerhetsfrågor. Till säkerhetsfunktionen kan du vända dig om du behöver information eller vägledning i IT-säkerhetsfrågor. Kontakta säkerhetsfunktionen via Servicedesk.

Incident Response Team (IRT) är en del av säkerhetsfunktionen vid ITS. IRT är ett certifierat team som arbetar aktivt med att förebygga, upptäcka och utreda IT-säkerhetsincidenter på Umeå universitet. Till IRT kan du vända dig för att rapportera alla former av intrång, intrångsförsök, oönskad e-post, nätmissbruk med mera som har med Umeå universitet att göra.

IRT kan upptäcka vissa IT-säkerhetsincidenter

Säkerhetsincidenter upptäcks ibland också på andra sätt. Det kan handla om externa parter som ser något konstigt på webben och kontaktar IRT eller att IRT på egen hand upptäcker IT-säkerhetsincidenter.

IRT kan upptäcka säkerhetsincidenter exempelvis genom att en e-postadress plötsligt börjar skicka fler e-postmeddelanden än vad som är tillåtet. De kan då akut stänga ned ett konto för att det inte ska fortsätta att sprida skräppost eller virus. Om detta skulle ske så kommer du att bli kontaktad.

Vanliga frågor om IT-säkerhetsincidenter

Hur förebygger jag att råka ut för en IT-säkerhetsincident?

Det finns många saker du kan göra för att undvika att hamna i en situation som påverkar din IT-säkerhet.

• Håll dig uppdaterad om IT-säkerhetsincidenter genom att följa IRT-bloggen.
• Lär dig vad du ska titta på för att avgöra om ett e-postmeddelande är äkta eller inte.
• Följ råden i Checklista för IT- och informationssäkerhet.
• Om du får ett konstigt e-postmeddelande och är osäker på om det är äkta, skicka det till IRT för att få hjälp med bedömning.

Hur avgör jag om ett e-postmeddelande är äkta eller inte?

Det kan ibland vara svårt att veta om ett e-postmeddelande är äkta eller inte men här kommer en lista med några saker att undersöka:

• Kolla avsändarens e-postadress. Om meddelandet ser ut att komma från ett e-postkonto som inte verkar komma från ett officiell e-postadress så kan det vara ett försök till nätfiske.
• Kolla länkar i e-postmeddelandet. Om du för musen över länken (men utan att klicka) så kan du se vart länken leder. Om adressen går till en annan webbsida än den officiella, klicka inte. Om du känner dig det minsta osäker – klicka inte.
• Kolla språket. E-postmeddelanden med nätfiskeförsök är ofta översatta med ett översättningsprogram vilket gör att det språkliga inte är helt korrekt.
• Besök avsändarens officiella hemsida. Där hittar du ibland phishing-varningar. Om du vill veta mer om nätfiske-varningar för Umeå universitet - besök IRT-bloggen.
• Om e-postmeddelandet verkar komma från en person – kontakta den faktiska personen och fråga om den har skickat ett meddelande.
• Efterfrågar e-postmeddelandet uppgifter från dig? Det kan handla om inloggningsuppgifter, kontouppgifter eller annat. Då kan det vara phishing. Umeå universitet skickar aldrig ut e-postmeddelanden som ber dig fylla i ditt lösenord.