IT Total in english

Security Alert

Ökad vaksamhet till följd av rådande säkerhetsläge

Ukrainas militära underrättelsetjänst varnar1 för att Ryssland planerar omfattande cyberattacker mot kritisk infrastruktur. Det kan förstärka effekten av robotangrepp och försvåra den pågående ukrainska offensiven. I samma varning nämns även att allierade till Ukraina kan vara måltavlor, framför allt Polen och de baltiska staterna.


Under Volodomyr Zelenskyjs tal inför Finlands parlament den 8:e april noterades DDoS-attacker mot bl.a. Finlands utrikes- och försvarsministerier2. Denna attack har kopplats till botnätet Zhadnost som med ”måttlig sannolikhet” har kopplats till Ryssland eller ryskvänliga grupper3. I slutet av juni utsattes norska företag och myndigheter för DDoS-attacker som kan kopplas till en löst sammansatt grupp av pro-ryska hacktivister; ”Legion – Cyber Spetsnaz RF”, som via Telegram aviserade status och om vilka domäner som var under attack4.

I samband med nuvarande säkerhetsläge och pågående Nato-ansökan, rekommenderar vi ökad vaksamhet samt att höja förmågan att hantera cyberattacker. Ett exempel kan vara DDoS-attacker, som kan drabba kritiska och samhällsviktiga tjänster inom svenska organisationer. Cyberattackerna kan utföras direkt eller via supply chain (mot/via underleverantörer).


 

Källor

 

[1] https://gur.gov.ua/en/content/okupanty-hotuiut-masovani-kiberataky-na-ob-iekty-krytychnoi-infrastruktury-ukrainy-ta-ii-soiuznykiv.html


[2] https://yle.fi/news/3-12397024


[3] https://securityscorecard.com/blog/securityscorecard-discovers-new-botnet-zhadnost-responsible-for-ukraine-ddos-attacks


[4] https://www.bleepingcomputer.com/news/security/russian-hacktivists-take-down-norway-govt-sites-in-ddos-attacks/

 

IT-Total Security Operations Center

IT-Total Security Operations Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Security Operations Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.