– Folk har som regel mye dårligere beskyttelse på hjemmenettverket sitt enn på jobb. Og stress og usikkerhet gjør dem mindre på vakt mot å bli lurt. Dette utnytter kriminelle, sier Bjarte Malmedal, sjefskonsulent i Experis Cybersecurity.

Nå gjør selskapet sikkerhetstjenesten Experis Secure gratis frem til 1. september. Dette er en abonnementstjeneste tilpasset små og mellomstore bedrifter, som Experis Cybersecurity lanserte i vinter.

– Mange bedrifter sliter med økonomien akkurat nå. Vi kan bidra til at sikkerhet ikke blir nok en utfordring. Her kan vi hjelpe til med noe konkret, ikke bare gi gode råd, sier Malmedal.

Falske nyheter med datavirus

Malmedal er en av Norges fremste sikkerhetseksperter, med lang fartstid fra det norske cyberforsvaret og NorSIS. Han sier at det både har blitt flere angrep siden koronakrisen begynte, og at angrepene har blitt mer gjennomførte.

Bare noen timer etter at myndighetene annonserte koronatiltakene, begynte de første falske nettstedene å dukke opp, forteller han. Disse utga seg for å være offisiell informasjon, men var egentlig svindelforsøk, såkalt phishing.

– Vi har sett dette skje under store hendelser tidligere. De kriminelle blir dristigere, og lanserer målrettede kampanjer for å utnytte situasjonen. Men nå skjer det raskere og i større skala enn vi har sett før, sier Malmedal.

De siste dagene har også Nasjonal Sikkerhetsmyndighet og NorSIS advart om at de digitale truslene har blitt større under krisen. Banker rapporterer også om flere tilfeller av BankID-tyveri.

Angrepet kan komme fra sjefen din

Malmedal forteller at det digitale trusselbildet har endret seg veldig på få år.

– Det skjer mindre av tradisjonell «hacking», altså folk som bryter seg inn på datamaskiner, fordi datamaskiner er sikrere enn før. For å komme inn i dag, må man lure folk.

Den største trusselen er falske e-poster, som skal lure ansatte til å oppgi sensitiv informasjon, overføre penger eller installere skadelig programvare selv.

Malmedal forteller at Experis Cybersecurity nylig opplevde et forsøk på såkalt direktørsvindel. En regnskapsmedarbeider fikk en e-post som så ut som om den kom fra administrerende direktør, og som ga seg ut for å være en purring på en fakturautbetaling.

– Det var tydelig at angriperen hadde brukt tid på å studere selskapet og organisasjonsstrukturen. Vi går selvsagt ikke på sånt, men andre kan nok bli overrasket over hvor langt svindlerne er villige til å gå.