Ingen logs - intet indbrud
Denne undersøgelsesrapport beskriver, hvordan logning i it-systemer har stor betydning for, at cyberangreb kan undersøges tilstrækkeligt.
I langt størsteparten af de operative sager, hvor CFCS er involveret i at analysere mulige cyberangreb, er der ufuldstændige logs fra de systemer, der undersøges. I mange tilfælde må CFCS opgive at undersøge sager til bunds på grund af manglende logs hos ofrene.
Undersøgelsesrapporten ”Ingen logs – intet indbrud” beskriver, hvordan manglende logs hos myndigheder og virksomheder har stor betydning for, at cyberangreb kan undersøges og afhjælpes. Med udgangspunkt i en konkret sag, som CFCS har arbejdet med, viser rapporten, hvordan kvaliteten af logs hos den pågældende myndighed var direkte betydende for, hvor langt CFCS kunne nå i sine undersøgelser af cyberangrebet.
Målgruppen for denne rapport er primært it-ledelse og it-teknikere.
-
Udgiver
Center for Cybersikkerhed
-
Udgivelsesdato
21. juni, 2021