Extra vaksamhet mot olika former av cyberattacker

Med anledning av pågående händelser i omvärlden behövs särskild vaksamhet mot olika former av cyberattacker exempelvis utpressningsattacker där målet är att ta sig in i organisationens IT-system och lamslå verksamheten. Detta inleds ofta med nätfiske via mejl.

In English below

Med anledning av den pågående utvecklingen i Ukraina vill avdelningen för IT och digital infrastruktur mana till extra vaksamhet mot olika former av cyberattacker. Då nu skärpta internationella sanktioner införs mot Ryssland kan en följd bli en ökad aktivitet från olika grupperingar, eventuellt även med stöd från ryska staten, med målet att orsaka störningar eller avbrott i våra IT-system. Högskolan har, liksom övriga svenska myndigheter, redan sett en ökad aktivitet på olika områden.

Vanliga former av cyberattacker är rena överbelastningsattacker som ofta iscensätts helt utifrån för att tillfälligt slå ut IT-systemen. En annan är utpressningsattacker där målet är att ta sig in i organisationens IT-system och lamslå verksamheten. De senare inleds ofta med nätfiske via mejl (så kallad phishing).  Genom välgjorda falska e-postmeddelanden innehållande länkar som leder till förfalskade webbsidor försöker man komma över lösenord eller andra känsliga uppgifter.  Om du av misstag skulle ange dessa använder bedragarna uppgifterna för att få tillgång till högskolans IT-system. När de väl kommit in används behörigheten för att försöka ta sig vidare inom organisationen.

Det är därför viktigt att vara extra uppmärksam på nätfiskeförsök och andra former av bedrägerier. Tänk på följande vid hantering av din mejl: 

  • Ställ dig själv frågan om avsändaren är korrekt och budskapet är rimligt, verifiera gärna på annat sätt om du har möjlighet.
  • Kontrollera eventuella länkar i mejlet innan du klickar på dem.
  • Öppna inte okända bilagor.

Nog så viktigt är också att, om du misstänker att du utsatts för ett bedrägeri, snarast rapporterar det. Har du dessutom minsta misstanke om att någon obehörig kan ha kommit över dina uppgifter, byt omedelbart lösenord och rapportera incidenten omgående! Snabb rapportering kan hjälpa till att lindra konsekvenserna.

Anmälan av incidenter görs via abuse@du.se, där högskolans IT-säkerhetsteam snarast försöker hantera ärendet och vidta skyddsåtgärder.

Multifaktor-inloggning 

För att öka säkerheten och minska risken för att ditt användarkonto hamnar i fel händer kan du begära att IT aktiverar så kallad multifaktor-inloggning för ditt användarkonto. När detta aktiverats kommer du initialt att få konfigurera detta (se länk nedan) och därefter vid behov att få bekräfta din inloggning med hjälp av din mobiltelefon (SMS eller app). Denna åtgärd höjer säkerheten avsevärt för ditt användarkonto. För att få multifaktor-inloggning aktiverat, skicka ett mail till support@du.se med rubriken "aktivera multifaktor på mitt användarkonto". 

 

Pay extra vigilance against various forms of cyber attacks

Due to the ongoing developments in Ukraine, the Department of IT and Digital Infrastructure wants to call for extra vigilance against various forms of cyber attacks. As tougher international sanctions are now being introduced against Russia, a consequence may be increased activity from various groups, possibly also with support from the Russian state, with the aim of causing disruptions in our IT systems. We, like other swedish authorities, have already seen increased activity in various areas.

Common forms of cyber attacks are pure denial of service attacks that are often staged from the outside to temporarily disable IT systems. Another is extortion attacks where the goal is to break into the organization's IT systems and paralyze the organisation.

The latter often begin with phishing via e-mail. Through well-made fake emails containing links that lead to fake websites, they try to come across passwords or other sensitive information. If you accidentally enter these, the fraudsters use the information to gain access to the University's IT systems. Once they have gained access, the credentials is used to try to escalate the privileges to get deeper into the organisations IT systems.

It is therefore important that we all pay extra attention to phishing attempts and other forms of fraud:

  • Ask yourself if the sender is correct and the message is reasonable, feel free to verify in alternative ways if you have the opportunity.
  • Check any links in the email before clicking on them.
  • Do not open unknown attachments.

Equally important is also that, if you suspect that you have been the victim of a fraud, report it as soon as possible. If you also have the slightest suspicion that someone unauthorized may have gained access to your information, change your password immediately and report the incident immediately! Prompt reporting can help mitigate the consequences.

Incidents should be reported via email to the address abuse@du.se, where the University IT security team will handle the case promptly and take protective measures.

To increase security and reduce the risk of your user account falling into the wrong hands, you can request that IT activate so-called multifactor login for your user account. Once this has been activated, you will initially have to configure this (see link below) and subsequently, if necessary, confirm your login using your mobile phone (SMS or app). This action significantly increases the security of your user account. To get multifactor login activated, send an email to support@du.se with the heading "activate multifactor on my user account".

 

Senast granskad:
Senast granskad: