SecurityWorldMarket

18.12.2024

Sikkerhetsråd stanser svindelforsøk

Martin Albert-Hoff Avdelingsdirektør, Nasjonalt cybersikkerhetssenter

De siste ukene har Næringslivets Sikkerhetsråd varslet over 200 bedrifter i Norge om at de er hacket.

Hacking av Microsoft 365-kontoer: Phishing-angrep omgår tofaktorautentisering
En rekke brukerkontoer i Microsoft 365 har blitt kompromittert som følge av et sofistikert phishing-angrep. Angrepet utnytter avanserte metoder for å stjele brukerens passord og forbigå tofaktorautentisering. Mange av de berørte virksomhetene oppdaget ikke angrepet før de ble varslet av Næringslivets Sikkerhetsråd (NSR). Disse varslingene har vært avgjørende for å forhindre mer alvorlige konsekvenser, som løsepengevirus, fakturasvindel og datatyveri.

Hvordan angrepet fungerer
Angrepet starter med en e-post fra en tilsynelatende kjent avsender. E-posten, som er laget for å være vanskelig å avsløre som falsk, ber mottakeren om å klikke på en lenke for å laste ned dokumenter fra tjenester som Dropbox, OneDrive eller Adobe. Ved å klikke på lenken blir man sendt til en falsk innloggingsside som etterligner Microsofts egen. Når brukeren oppgir sitt brukernavn og passord og godkjenner innloggingen med tofaktorautentisering, får hackerne tilgang til både legitimasjonen og en «session cookie».

Denne cookien fungerer som et digitalt bevis på at brukeren har tilgang til kontoen, og gjør det mulig for hackerne å opprettholde tilgang uten å måtte logge inn flere ganger. Dette utgjør en stor sikkerhetsrisiko, da det gir uautorisert tilgang til e-post og andre sensitive data.

Varsling og samarbeid
Varslingsarbeidet utføres i samarbeid mellom Nasjonal Sikkerhetsmyndighet (NSM) og NSR. NSR, som eies av flere store arbeidsgiverorganisasjoner inkludert NHO, Virke, og Finans Norge, bruker tilgjengelig offentlig informasjon og NHOs medlemsregister for å nå riktige kontaktpersoner raskt og presist. Dette samarbeidet har gjort det mulig å varsle virksomheter effektivt og bidra til å avverge alvorlige angrep.

Tofaktorautentisering er ikke lenger tilstrekkelig
Dataangrepene har vist at tradisjonell tofaktorautentisering ikke gir tilstrekkelig sikkerhet. NSM anbefaler derfor at virksomheter tar i bruk fysiske sikkerhetsnøkler, som Yubikey. Dette gjelder spesielt for økonomiansvarlige, ledere og systemadministratorer. Mer informasjon finnes på NSMs nettsider.

Nødplakat for digitale angrep
NSR oppfordrer også bedrifter til å laste ned og skrive ut den siste versjonen av «Nødplakat for digitale angrep». Denne plakaten gir konkrete råd og kontaktinformasjon til myndigheter og godkjente IT-selskaper som kan bistå ved digitale trusler. Plakaten kan lastes ned på NSRs hjemmeside.

Samarbeid for bedre beredskap
– Å varsle virksomheter som har blitt kompromittert er omfattende arbeid. Samarbeidet med Næringslivets Sikkerhetsråd gjør at vi kan nå ut til enda flere virksomheter før de blir utsatt for økonomisk svindel eller utnyttet på andre måter. Det er et godt eksempel på viktigheten av tverrsektorielt samarbeid, sier avdelingsdirektør Martin Albert-Hoff, som leder Nasjonalt cybersikkerhetssenter i Nasjonal sikkerhetsmyndighet.

– NSR har prioritert dette arbeidet for å vise at det går an å nå bredt med informasjon som setter mottakerne i stand til å beskytte sine egne verdier gjennom kunnskap og vilje til deling. Det er blant annet dette utviklingen av et Næringslivets beredskaps- og sikkerhetssenter (NBSS) handler om, og det er derfor det er viktig å få etablert dette så fort som mulig, sier daglig leder i NSR Odin Johannessen. Han ser frem til den videre prosessen med NBSS og samarbeidet med myndighetene om forebyggende innsats for styrket sikkerhet og effektiv beredskap.



Leverandører
Tilbake til toppen