De siste ukene har Næringslivets Sikkerhetsråd varslet over 20 bedrifter i Innlandet om at de er hacket. Totalt er over 200 bedrifter varslet.

Hacking-alarm i Innlandet

Publisert Sist oppdatert

– Last ned nødplakat for digitale angrep

Næringslivets Sikkerhetsråd anbefaler også alle bedrifter om å laste ned og skrive ut siste versjon av «Nødplakat for digitale angrep».

https://www.nsr-org.no/nodplakat

Gjennom et sofistikert phishing-angrep som både stjeler brukerens passord og forbigår tofaktor-påloggingen, er 20 brukerkontoer i Microsoft 365 blitt hacket hittil i desember. De fleste bedriftene merket ikke at noe var galt før de ble varslet av Næringslivets Sikkerhetsråd.

 Varslingene har derfor avverget mer alvorlige dataangrep, for eksempel løsepengevirus, fakturasvindel, og datatyveri.

 -Dataangrepene viser også at ordinær tofaktor ikke er sikkert nok. I etterkant av de mange dataangrepene har Nasjonal Sikkerhetsmyndighet derfor gått ut med en anbefaling om å anskaffe fysiske passnøkler, som for eksempel Yubikey, sier regiondirektør Jon Kristiansen i NHO Innlandet.

Nasjonal Sikkerhetsmyndighet anbefaler særlig økonomiansvarlige, ledere og systemadministratorer å ta i bruk bruk slike nøkler. Flere råd om dette finnes på deres nettsider.

Fremgangsmåten

Fremgangsmåten for hackingen er at offeret får en e-post fra en kjent avsender, som er svært vanskelig å avsløre som falsk. I e-posten oppfordres man til å trykke på en lenke for å laste ned dokumenter fra Dropbox, OneDrive eller Adobe. E-posten ser ofte svært ekte ut. Når man trykker på lenken kommer man til en innloggingsside som ser ut som Microsoft sin innloggingsside, men som i realiteten er hackernes falske kopi. Ved å taste inn brukernavn og passord, og godkjenne påloggingen med tofaktormetode, klarer hackerne å stjele både brukernavn, passord og en såkalt «session cookie». Sistnevnte er spesielt alvorlig. Cookien er nemlig det digitale beviset på at du skal ha tilgang til dine kontoer. Det er denne som i praksis gjør at du slipper å logge inn igjen hele tiden, så lenge du har gjort det én gang. Når hackerne har fått tak i cookien har de i praksis tilgang til e-posten, uten at de trenger å logge på flere ganger.

Samarbeid om varsling

 Varslingen er et samarbeid mellom Nasjonal Sikkerhetsmyndighet og Næringslivets Sikkerhetsråd. Sistnevnte er en stiftelse eid av NHO, Virke, Spekter, Rederiforbundet, Finans Norge, og Den norske krigsforsikring for skib – fordi alle de store arbeidsgiverorganisasjonene samarbeider om sikkerhet. Næringslivets Sikkerhetsråd har brukt NHOs medlemsregister hyppig for å nå frem til rett kontaktperson i bedriftene som er medlem i NHO. Kontaktdetaljene har bidratt til å raskere og mer presis varsling. For bedrifter som ikke er medlem av NHO, har man brukt offentlig kontaktinformasjon til varslingen.

– Å varsle virksomheter som har blitt kompromittert er omfattende arbeid, sier avdelingsdirektør Martin Alberg-Hoff, leder for Nasjonalt cybersikkerhetssenter i Nasjonal Sikkerhetsmyndighet: – Samarbeidet med Næringslivets Sikkerhetsråd gjør at vi kan nå ut til enda flere virksomheter før de blir utsatt for økonomisk svindel eller utnyttet på andre måter. Det er et godt eksempel på viktigheten av tverrsektorielt samarbeid. Fra NSMs side er dette samarbeidet et tiltak for å motvirke cyberoperasjoner mot norske mål og hindre at aktører kommer seg på innsiden av norske virksomheter og videre til andre virksomheter med enda større verdier.

Næringslivets Sikkerhetsråd anbefaler også alle bedrifter om å laste ned og skrive ut siste versjon av «Nødplakat for digitale angrep». På denne står viktige råd og telefonnumre til myndigheter og godkjente IT-selskaper som er spesialisert på å håndtere digitale trusler. Last ned nødplakaten.

Kilde: NHO/Nasjonal Sikkerhetsmyndighet /Næringslivet sikkerhetsråd

 

nyheter

LEDIGE STILLINGER

Se alle ledige stillinger her

Powered by Labrador CMS