Sida 1 av 3
Driftstörningar av Svensk it-infrastruktur
Postat: 23 jan 2023 22:27
av Stensture
Jag har sedan ett par år haft egen övervakning på bla (inte bara) Sveriges alla storbanker för att se mönster om attacker etc.
Det är ofta mindre eller mellanstora störningar precis dagarna innan och efter 25:e.
Ofta tyder det på någon form av medveten aktion från extern part och verkar inte vara relaterat till den förmodade spik i användning (min egna slutsats). Det syns tydliga mönster på det.
Ni har säkert hört via media att Telia haft stora driftstörningar idag vilket såklart stämmer.
Det har också varit flera andra siter som verkar vara helt oberoende av Telia som också fått egna driftstörningar och haft problem som inte alls kommit upp i media.
Dagens driftstörningar är troligen (men inte klarlagt) en riktad attack mot Sveriges it-infrastruktur (egen slutsats)
Det blev massor av följder av att Telia fick driftstörningar. Men jag radar upp endast de siter som jag kan se tyder på att de är helt orelaterade till Telias driftstörningar.
Följande siter har idag haft driftstörningar, några mer andra mindre. Men minst att de haft nedtid under ca 15min upp till flera timmar.
SEB.se
Forsvarsmakten.se
Swedbank.se
Handelsbanken.se
Icabanken.se
Telia.se
Msb.se
Eventuellt också danskebank.se.
I skrivande stund är det endast Icabanken.se som fortfarande har synliga problem från och till.
Re: Driftstörningar av Svensk it-infrastruktur
Postat: 23 jan 2023 23:20
av Marie
Tyvärr får vi bara reda på en bråkdel av cyberattacker o vad för typ som drabbar våran infrastruktur o myndigheter.
Men här är lite för att se vad som händer i realtid.
https://threatmap.fortiguard.com/
https://www.fireeye.com/cyber-map/threat-map.html
https://threatmap.checkpoint.com/
https://cybermap.kaspersky.com/
Re: Driftstörningar av Svensk it-infrastruktur
Postat: 23 jan 2023 23:31
av Stensture
Ja dessa siter är helt ok för att se när attacker sker lite mer generellt globalt vilket kan tillföra eventuell information. Men de blir lite för generella för att bli riktigt användbara. Eller hur använder du dem?
Dock är de inte lika bra att se attacker som sker lokalt i Sverige och på specifika siter etc.
Re: Driftstörningar av Svensk it-infrastruktur
Postat: 24 jan 2023 00:51
av Marie
Stensture skrev: ↑23 jan 2023 23:31
Ja dessa siter är helt ok för att se när attacker sker lite mer generellt globalt vilket kan tillföra eventuell information. Men de blir lite för generella för att bli riktigt användbara. Eller hur använder du dem?
Dock är de inte lika bra att se attacker som sker lokalt i Sverige och på specifika siter etc.
På vissa av dem kan man klicka på aktuellt land och få lite mer info... Men jag vet inte om några ställen som ger mer information än dessa tyvärr.
Sedan är det i realtid, så man behöver ju sitta o titta i rätt ögonblick.
Koppla in sig på FRA's utrustning är väl bästa sättet antar jag.
Re: Driftstörningar av Svensk it-infrastruktur
Postat: 24 jan 2023 07:48
av Stensture
Marie skrev: ↑24 jan 2023 00:51
Stensture skrev: ↑23 jan 2023 23:31
Ja dessa siter är helt ok för att se när attacker sker lite mer generellt globalt vilket kan tillföra eventuell information. Men de blir lite för generella för att bli riktigt användbara. Eller hur använder du dem?
Dock är de inte lika bra att se attacker som sker lokalt i Sverige och på specifika siter etc.
På vissa av dem kan man klicka på aktuellt land och få lite mer info... Men jag vet inte om några ställen som ger mer information än dessa tyvärr.
Sedan är det i realtid, så man behöver ju sitta o titta i rätt ögonblick.
Koppla in sig på FRA's utrustning är väl bästa sättet antar jag.
Ja visst vore det spännande med information från FRA men jag är ändå nöjd med att de lyckas hålla den för sig själva
.
Vi får se vad som händer idag, kanske blir det mer driftstörningar.
Om man vill på ett enkelt sätt utan att sätta upp egen övervakning kolla driftstörningar själv så kan man kolla på
Https://downdetector.se
Re: Driftstörningar av Svensk it-infrastruktur
Postat: 24 jan 2023 19:53
av Stensture
Idag fortsätter de förmodade attackerna. Jag har fått veta att en av dem är utsatt för en ddos. Så troligen är det som jag misstänkte att resten är det också då mina egna uppgifter och data tyder på det.
Idag har tex dessa haft problem
## Handelsbanken.se
med sin site från och till, dock verkar inte internetbanken eller appen vara drabbad Utan bara siten
##Icabanken.se
Har problem just nu oklart hur det drabbar kunder. Men siten går upp och ner
##Swedbank.se
Har mindre problem just nu oklart hur det drabbar kunder
Ni som har dessa banker eller andra som har driftstörningar, hur yttrar sig det hos er?
Re: Driftstörningar av Svensk it-infrastruktur
Postat: 24 jan 2023 22:59
av entropi
Fler banker än så hade problem.
Det är väl troligt att de ddosar för att se vilka aktörer som är beroende av felia.
Re: Driftstörningar av Svensk it-infrastruktur
Postat: 24 jan 2023 23:27
av Stensture
entropi skrev: ↑24 jan 2023 22:59
Fler banker än så hade problem.
Det är väl troligt att de ddosar för att se vilka aktörer som är beroende av felia.
Vilka banker tänker du på? Skulle vara intressant att se om min övervakning missade något.
Jag övervakar dock inte ALLA banker i Sverige men bara de största.
Re: Driftstörningar av Svensk it-infrastruktur
Postat: 25 jan 2023 07:48
av Omnivore
SEB funkar nu på morgonen kl 07:48.
Re: Driftstörningar av Svensk it-infrastruktur
Postat: 25 jan 2023 08:53
av Stensture
Omnivore skrev: ↑25 jan 2023 07:48
SEB funkar nu på morgonen kl 07:48.
SEB.se hade troligen problem inatt men som du säger så verkar det lugnare nu.
.