Antall phishing-angrep mot norske virksomheter øker kraftig. Vær våken! 

Av /

Nå foregår det en målrettet phishing-kampanje mot norske virksomheter. I tiden fremover bør du ikke anta at noe er som det ser ut til. Angrepene er sluere enn aldri før, og de angriper både store og små virksomheter. Risikoen for spredning er stor.  

Vær våken!

Vi vet at mange tar for gitt at de er trygge inne i sitt bedriftsmiljø, men det er ikke tilfelle. Ingen er trygge, og noen angrep kommer seg også forbi sikkerhetsovervåkningssystemer.

Hvordan ser angrepene ut? 

E-postene som dukker opp i innboksen kan være forkledd som en e-post fra noen du sannsynligvis kunne hatt kontakt med. Som en kollega, samarbeidspartner eller leverandør. I selve e-posten ser det ut som de deler en fil eller mappe med deg, men de kommer i ulike formater. 

Uavhengig av utseende, ønsker trusselaktøren at du skal klikke deg videre; og du kan bli bedt om å logge deg inn på Microsoft-kontoen din. Gjør du det kan trusselaktøren få tilgang til e-posten din og alle filene dine. 

Aktørene kan bruke ord som dette:

  • Sikker melding (Eks: <NAVN> har delt en sikker melding med deg) 
  • Sikkert dokument (Eks: <NAVN> har sendt deg et sikkert dokument) 
  • Secure message (Eks: <NAVN> shared a secure message with you) 
  • Secure document (Eks: <NAVN> shared a secure document with you) 
  • Business Documents (Eks: <NAVN> shared business documents with you) 

      Har du ikke en IT-avdeling som kan overvåke? Da anbefaler vi å knytte til seg en IT-leverandør som kan gjøre det for deg. Ta kontakt med oss, så hjelper vi deg. 

      Hvorfor er disse angrepene farlige? 

      Vanligvis har mange bedrifter sikkerhetsovervåkningssystemer som fanger opp slike angrep. I dette tilfellet fanges det ikke nødvendigvis opp. Ikke engang multifaktorautentisering eller geo-block hjelper.  

      Et phishingangrep som dette åpner døren inn til dine data og din virksomhet. Det betyr at informasjon om ansatte, kunder, leverandører og mye mer kan komme på avveie. Hva trusselaktørene kan gjøre med informasjonen de får tak i, er det bare kreativiteten som setter stopper for.  

      Den kan lure en underleverandør med fakturasvindel, sende falske e-poster til kundene dine, lure kollegaene dine til å gjennomføre oppgaver som de tror at du ber dem om og mye, mye mer. I verste fall kan du oppleve alt fra økonomisk svindel, tap av omdømme og tillit, til juridiske konsekvenser og kroken på døra.  

      Noe du bør legge ekstra merke til er at angriperne nå benytter norsk infrastruktur. Det betyr at innlogging blir mindre mistenkelig; og blokkering av innlogging fra utlandet (geo block) mister sin funksjon. Dermed blir det svært viktig for alle virksomheter å sørge for at brukerne kun kan logge seg inn fra enheter som er godkjent på forhånd (“compliant device”). 

      I tillegg til godkjenning av enheter anbefaler vi også opplæring av brukerne gjennom “iteam sikkerhet opplæring”, som tilbyr korte veiledninger og simulerte phishing-angrep for å styrke de ansattes årvåkenhet. 

      Her er våre råd mot phishing:  

      • Ikke anta at kollegaer har delt en fil eller mappe med deg via Onedrive eller Sharepoint om du ikke har fått beskjed fra før. Dobbeltsjekk gjerne på en annen kanal før du trykker på lenken.  
      • Varsle kollegaen din før du skal opprette og dele en delt fil, og gi dem navnet på filen.  
      • Vær våken om du mottar dokumenter som du ikke har jobbet med eller som kommer «ut av det blå».  
      • Vær obs når det gjelder e-post og meldinger i Microsoft Teams. Ikke anta at de kommer fra en person du kjenner. Slå gjerne på tråden og ring dem om du er usikker eller syns en mail, fil eller melding kom litt brått på.  
      • Ikke la deg stresse av at noen forteller deg at en oppgave haster. Stopp heller opp og tenk deg om.  

      Hva bør du gjøre fremover?  

      1. Del denne artikkelen med kollegaene dine, og be dem være våken.  
      1. Følg med på nsm.no for oppdateringer om angrep.  
      1. Vurder bestilling av phishingresistente autentisering og krav om at enheter skal være godkjent i virksomheten før innlogging tillates.  
      Vil du ha hjelp? Ta kontakt med oss for råd om forebygging. 
      Vårt kundesenter står klare til å bistå dere – raskt, effektivt og med høy kompetanse:
      E‑post: kundeservice@iteam.no
      Telefon: 79 00 50 00

      Vil du lære mer om AI og sikkerhet?

      Et gratis faglig seminar, arrangert samtidig på over 25 lokasjoner – fra Kristiansand i sør til Svalbard i nord. Du velger hvor du vil delta. Vi sørger for innholdet.

      Her får du konkrete råd, trender og nyttige eksempler innen AI og sikkerhet, presentert av fagfolk som jobber med dette hver dag.

      Når: 10. mars, kl. 08.00-10.30 Hvor: 25+ lokasjoner

      Les mer om seminaret her
      Skroll til toppen