Informasjon fra IT-avdelingen

Her finner du informasjon fra IT-avdelingen vedrørende pålogging til O365/Teams, og utfordringer knyttet til koronasituasjonen på internett og e-post

Office365 - 18.03.2020
For å ivareta datasikkerhet for bruk av Office365/Teams, har vi tatt i bruk 2-faktor for alle på O365.
Det betyr at brukernavn, passord og 2-faktor kode, må benyttes for innlogging. Koden mottas på SMS

Info fra HelseCERT - 17.03.2020

HelseCERT sendte sist fredag ut informasjon koronavirussituasjonen, herunder hvordan HelseCERT forholder seg til dette og hvordan det forventes at kriminelle vil forsøke å utnytte situasjonen.

NSM ved NCSC har også kommet med informasjon og generelle anbefalinger rundt situasjonen [1], både i forbindelse med at bedriftens beredskap kan reduseres med mange ansatte på hjemmekontor og at kriminelle kan forventes å utnytte situasjonen.

Recorded Future har skrevet en bloggpost [2] som viser hvordan utviklingen har gått med bruk av koronavirus som virkemiddel for phishing og levering av skadevare. Her kan man se tydelig hvordan slike situasjoner vil utnyttes aktivt. Dette er noe man vil måtte forvente ved alle store nyheter og hendelser.

Digi har også en artikkel [3] om at APT-aktører har begynt å ta bruk koronavirus som virkemiddel. Nok en gang ikke noen nytt, men greit å være klar over.

Referanser:
[1] - https://www.nsm.stat.no/NCSC/ncsc-varsler/ncsc-varsel-i-forbindelse-med-koronaviruset/
[2] - https://www.recordedfuture.com/coronavirus-panic-exploit/
[3] - https://www.digi.no/artikler/statssponsede-hackere-angriper-mal-med-e-poster-om-koronavirus/487512

Cyberkriminelle spiller på koronaviruset for å lure deg - 17.03.2020

Hvis du får en e-post om Covid-19, kan det være en god sjanse for at det er et forsøk på å lure deg til å slippe inn skadelig programvare på maskinen din.

Cyberkriminelle er kjent for å bruke dagsaktuelle temaer, og gjerne kriser, i kampanjene sine, og koronaepidemien er ikke noe unntak. En e-post eller et vedlegg som tilsynelatende omhandler noe man er interessert i er fristende og enkelt å falle for det vil si at man går inn og laster ned vedlegg eller klikker på lenker.

For øyeblikket peker flere aktører i sikkerhetsmiljøet verden over på pågående kampanjer der frykten for, og ønske om informasjon om koronaviruset utnyttes for å få ofrene til å slippe skadevare inn på maskinene sine, eller falle for økonomisk svindel.

Sjekk alltid avsenderens e-postadresse. I mange tilfeller er dette det enkleste tiltaket for å avsløre en svindel som leveres over e-post. Ja, e-postadresser kan forfalskes, men i svært mange tilfeller lar svindlerne være å forfalske, så dette tiltaket kan hjelpe deg langt på vei.
Når det kommer til vedlegg, vær spesielt obs på Microsoft Office-dokumenter (som kan inneholde skadelig kode) og komprimerte filarkiver som f.eks. .zip (disse kan inneholde andre virusfiler).

Se mer info her: https://norsis.no/cyberkriminelle-spiller-pa-koronaviruset-for-lure-sine-ofre/

Skrevet av Linn Thon

Publisert 19. mars 2020

Søk