Information till alla regionens medarbetare Så undviker du som användare att regionen drabbas av informationsförluster orsakad av skadlig kod December 2016 Riskerna med skadlig kod som sprids, förstör information och orsakar driftstörningar för IT- miljön är större än någonsin. En del skadlig kod kan stoppas av regionens skyddsprogram men dessa skyddar inte för allt. Extra allvarlig är ”ransomware” – som låser eller raderar filer och kräver betalning som ”lösensumma”. Med enkla åtgärder kan vi i hög grad minska dessa risker. Du som användare av regionens IT-miljö kan, genom ett klokt beteende, bidra i hög grad till att vi kan undvika att drabbas av skadlig kod. Här lär du dig hur du ska agera. Regionens IT-enhet och funktionen för informationssäkerhet
Så minskar du riskerna med skadlig kod 1. Var uppmärksam på misstänkt e-post 2. Hantera webbmail rätt 3. Minimera risker med webbplatser som sprider skadlig kod 4. Var försiktig med USB-minnen 5. Om du blir drabbad – så här gör du
Var uppmärksam på misstänkt e-post Det vanligaste sättet att drabbas av skadlig kod är via falska e-postmeddelande (phishing-mejl) Dessa meddelanden kan vara mycket svåra att genomskåda eftersom de ofta ”ser äkta ut”. Ibland har de en för mottagaren (falsk) ”känd avsändare” (medarbetare/chef) vilket gör att det är ännu svårare att upptäcka att de är falska. Tänk på: Klicka inte på länkar i e-postmeddelanden som du inte vet om att du ”väntar på”. Om du inte klickar på en länk i meddelandet så drabbas du inte! Om meddelandet som har en klickbar länk ser ut att komma från en ”känd” intern avsändare (t ex en medarbetare/chef), kolla först en extra gång med avsändaren om de verkligen har skickat meddelandet för att kunna upptäcka falska meddelanden.
Hantera webbmail rätt Undvik helt att använda regionens e-postsystem för privata ändamål. Privat användning skapar ytterligare spridningsvägar för spampost och phishing som kan innehålla skadlig kod. Att läsa privat e-post via webbmail (i webbläsare) innebär att ytterligare fler spridningsvägar för skadlig kod skapas in till regionens IT-miljö. Du kan bidra till att undvika spridning av skadlig kod till regionen genom att inte använda din privata webbmail via regionens datorer. Tänk på: Läs din privata e-post via privat e-postlåda i din mobil (smartphone) och inte via webbmail i regionens datorer. På så sätt minskar vi att skadlig kod sprids till regionens arbetsredskap (datorer och IT-miljö) och hotar vår information.
Risker med webbplatser som sprider skadlig kod Näst efter falska e-postmeddelanden är infekterade webbplatser den vanligaste spridningsvägen för skadlig kod. En sådan spridning kan ske utan att användaren aktivt klickar på en länk på sidan. Det räcker att ha öppnat den infekterade webbsidan för att den skadliga koden ska laddas ner. Vissa kategorier av kända skadliga webbplatser blockeras av regionens webbfilter men detta är bara en del av de webbplatser som används för att sprida skadlig kod. Tänk på: Eftersom det inte går att upptäcka eller förhindra spridning av skadlig kod om ”fel webbsida” besöks behöver du som användare vara allmänt försiktig och inte avsiktligt besöka webbplatser man inte känner till utgivaren bakom.
Var försiktig med USB-minnen En spridningsväg för skadlig kod är portabla minnen, t ex USB-minnen. Tänk på: Hantera portabla minnen försiktigt. Det är aldrig tillåtet att ansluta ett okänt portabelt minne till regionens datorer. Minnet kan innehålla filer med skadlig kod som infekterar IT-miljön. Om någon frågar dig om du kan hjälpa till att från en arbetsdator t ex skriva ut dokument som finns på ett portabelt minne, säg att det inte är tillåtet och hänvisa till användning av privata datorer för detta.
Om du blir drabbad av misstänkt skadlig kod som ger t ex informationsförlust - så här gör du Misstänker du att du drabbats av skadlig kod (t ex om filer blivit låsta eller datorn fungerar konstigt), kontakta regionens Helpdesk direkt så kan de vägleda dig hur du ska agera. De kan också spåra vad som har hänt. Din kontakt med Helpdesk kan bli avgörande för att kunna stoppa den skadliga koden på ett tidigt stadium och förhindra att den sprids vidare i regionens IT-miljö. Helpdesk Tack för att du anmäler misstänkt skadlig kod. 063-15 49 00 24900