CSIRT: Internetmisbrug

CSIRT er TDC's Computer Security Incident Response Team. CSIRT arbejder med sager om internetmisbrug fra TDC’s erhvervskunders netværk. Vi er altid opdateret omkring aktuelle trusler, så vi bedst muligt kan håndtere og forebygge trusler mod it-sikkerheden i din virksomhed.

Internetmisbrug

Internetmisbrug betyder, at nogen på den ene eller anden måde har fået adgang til en virksomheds netværk og misbruger det - ofte ved at sende reklamer og spam-e-mails ud. Det bliver så sporet tilbage til virksomheden, selvom de ikke har haft noget at gøre med det. Det kan også ske, at en virksomheds netværk bliver fjernstyret til ulovligt at indsamle personlig informationer som navne, postadresser og e-mail-adresser.

Sådan klager du over internetmisbrug fra en TDC erhvervskunde

Har du mistanke om, at en TDC kundes netværk bliver misbrugt, skal du sende en rapport til csirt@csirt.tdc.dk. Din rapport skal som udgangspunkt kun handle om en enkelt ekstern ip-adresse.

Vi kan behandle din rapport hurtigere, hvis den har følgende form:

  1. Skriv al tekst i en e-mail - undgå helst bilag.
  2. Skriv den mistænkte ip-adresse og/eller sagstype (spam, virus, scanning) i e-mailens emnelinje 
  3. Fortæl om du vurderer, at CSIRT må dele rapporten med en 3. part i en eventuel efterforskning 

Scanning

Er dit problem scanning, er vi interesserede i detaljer omkring, hvilken trafiktype der er tale om, hvilke ip-adresser og destinationsporte den uønsket trafik benytter samt tidsangivelse inklusive tidszone og nøjagtighed.

Spam og virus

Er dit problem spam eller virus, har vi brug for en kopi af den fulde mailheader fra den uønskede e-mail. 

Ved virus, orme o.l., er vi dersuden interesserede i så meget information som mulig om virussen. Filer med virus må dog ikke sendes med rapporten.

Ved spam er vi interesserede i al tekst fra den uønskede e-mail. Vi vil desuden gerne vide, om vi må informere afsenderen af spammailen om, hvem der har klaget.

Behandlingstid

Det er svært for os at sige præcis, hvor hurtigt vi besvarer og behandler din rapport. Det afhænger af, hvor alvorligt dit problem er, hvilken virksomhed du har, og hvor mange personer der er påvirket.

Vi prioriterer henvendelser ud fra denne rækkefølge:

  1. Trusler mod menneskers liv og helbred
  2. Angreb på vigtige og afgørende servere 
  3. Misbrug af brugerkonti eller installationer, specielt hvor der er adgang til fortrolige data
  4. Denial Of Service-angreb mod servere
  5. Angreb af alle typer, som portscanning, password cracking og virusspredning
  6. Misbrug rettet mod individuelle brugerkonti
  7. Andre brud på TDC's kundevilkår 
Fortrolighed

Vi behandler selvfølgelig alle rapporter fortroligt. Accepterer du, at din rapport må bruges af en 3. part i forbindelse med efterforskningen, skal du som nævnt gøre det klart og tydeligt i din rapport.

CSIRT udleverer ikke kundeinformationer uden dommerkendelse. Vi kan i særlige tilfælde formidle kontakt mellem parter, hvis der på forhånd er enighed om det.

Kontakt:

TDC CSIRT
Sletvej 30, 10-110
8310 Tranbjerg
Telefon: +45 6665 9638
E-mail: csirt@csirt.tdc.dk

Du kan sende krypterede e-mails til os via PGP med denne nøgle:

Key Id: 0x70486034

Key Fingerprint: DE9F 1DC8 EDC3 7F32 7BC0 6E46 4C91 73F3 7048 6034

Nøglen kan findes på de sædvanlige offentlige key serves

Tidszone:

GMT+1 (sommertid GMT+2)

Har du stadig brug for hjælp?

Du er altid velkommen til at kontakte os: