Fang den elektroniske tyv

Med Dansk ITs nye publikation om, hvordan du sikrer dig de elektroniske spor, hvis der sker et IT-indbrud, er her et hjælpeværktøj til alle IT-chefer eller andre med et ledelsesansvar for IT-sikkerhed i virksomheden.

Publikationen er udarbejdet af Tom Engly Henriksen, der arbejder i Rigspolitiets kriminaltekniske afdeling, IT-sektionen.

Forholdsregler, hvis IT-systemet er angrebet

• Indsæt en kompetent person til at håndtere sagen.
  
• Integritet - Tag backup af systemet under mistanke.
  
• Noter systemets / serverens tidsstempling i forhold til realtiden.
  
• Tag et øjebliksbillede af aktivitet på aktuelt system (Netstat, Fport etc.)
  
• Vær opmærksom på andre systemer, som kan være interessante (firewall, proxy, routere etc.)
  
• Opsæt eventuelt netværkssniffer med henblik på analyse af trafikken.
  
• Identificer mulige logfiler, både på det angrebne system, samt firewall / proxy / routere.
  
• Undlad selv at tage affære ved at kontakte eksterne parter.
  
• Forsøg at klarlægge, om systemet er aktuelt angrebet
  
• Tag kontakt til politiet – lokalt for anmeldelse, eller Rigspolitiets Kriminaltekniske
  afdeling IT-sektionen for vejledning på telefon 33 14 88 88.
  
  Download pjecen som pdf-fil 1, 2 Mb