I början av april gick MSB ut och informerade om en ny form av cyberangrepp mot företag och myndigheter. Angriparens tillvägagångssätt är i korthet att nå sitt slutmål (olika företag och myndigheter) via en av ett antal vanligt förekommnade tjänsteleverantörer, till vilka organisationen helt eller delvis outsourcat sin IT-drift. MSBs tidigare information om detta problem finns här: https://www.msb.se/sv/Om-MSB/Nyheter-och-press/Nyheter/Nyheter-fran-MSB/Omfattande-cyberangrepp-hos-driftleverantorer/
FRA har tagit fram ett kort dokument med åtgärdsförslag för att upptäcka och försvåra denna typ av angrepp. Vi cirkulerade detta dokument till Näringslivets Säkerhetsdelegations medlemmar innan påsk. Dokument finns tillgängligt i länken här nedan.