close
Share with your friends

Trusselaktører utnytter «koronafrykten»

Det er krisestemning i mange virksomheter – og nettopp denne krisestemningen er det noen der ute som har evne og vilje til å utnytte.

Krisestemning i mange virksomheter: frykter økende grad av cyberoperasjoner.

Trusselbildet er i kontinuerlig endring. Etterretningstjenesten (E-tjenesten) og Politiets sikkerhetstjeneste (PST) beskriver et komplekst bilde der stadig mer trusselaktivitet foregår i det digitale rom. I rapporten «Trusler og trender 2019-2020» uttrykker NorSIS at ettersom kriminelle operatører som opererer i det digitale domenet stadig blir mer profesjonelle, blir den menneskelige faktor en større sårbarhet enn noensinne. Disse menneskelige sårbarhetene finnes det trusselaktører som har evne og vilje til å utnytte.

Sikkerhetsmyndighetene i flere land rapporterer om en økning i antall cyberangrep de siste dagene. «National Cyber Security Centre» (NCSC-UK) i England var tidlig ute med å melde om trusselaktører som utnytter frykten for COVID-19. Også Nasjonal Sikkerhetsmyndighets cybersikkerhetssenter (NCSC) og Danmarks Computer Security Incident Response Team (DKCERT) har rapportert om en økning i antall cyberhendeler de siste dagene.

NCSC-UK har iverksatt tiltak for å automatisk oppdage og fjerne skadelige nettsteder som bruker koronavirusutbruddet som et lokkemiddel for å få folk til å trykke på en lenke. Ifølge NCSC-UK benyttes lenkene på disse nettstedene til phishing eller til å levere skadevare. I Norge rapporteres det både om ulike aktører som utnytter koronasituasjonen for å svindle virksomheter gjennom e-post eller SMS, og enkelte hendelser knyttet til såkalte "brute force"-angrep der angriperen prøver å oppnå brukertilgang ved å forsøke et stort antall passord.

Selv om det for de fleste av oss virker utenkelig at noen har samvittighet til å utnytte vår sårbare situasjon for egen vinning, finnes det faktisk aktører der ute som gjør nettopp det. Kriminelle enkeltpersoner og grupperinger for å tilegne seg finansielle verdier. Terrorceller og hacktivister for å skape frykt eller skade. Og statlige aktører som oftest for etterretningsøyemed.

Selv i krevende tider må vi evne å ivareta situasjonsforståelse og gjøre sikkerhetsmessige gode beslutninger.

Kontoret flyttes hjem

Hjemmekontor er allerede trukket frem som en sikkerhetsutfordring av nasjonale myndigheter. På kort tid innførte veldig mange virksomheter utstrakt bruk av hjemmekontor. Tusenvis av arbeidstakere kobler seg på internett fra hjemmekontoret, hvor mange av disse kanskje har hjemmekontor for første gang. – For virksomheter som til vanlig ikke praktiserer hjemmekontor i like stor grad kan dette bety at fokus på sikringstiltak i hjemmet ikke har vært en prioritet, sier Andreas Orset, rådgiver i KPMG Cyber.

NSM påpeker at ledelsen i virksomhet som nå praktiserer hjemmekontor for sine ansatte, må vurdere om ansatte er tilstrekkelig bevisstgjort og informert om det nye trusselbildet. Ledelsen må også vurdere om virksomheten har behov for en gjennomgang og oppdatering av sin IKT sikkerhetspolicy. NSM trekker frem følgende risikomomenter ved hjemmekontor:

  • Mangelfulle påloggingsløsninger til virksomhetens IKT-systemer.
  • Ikke tilstrekkelig bevisst rundt det utstyret som benyttes på hjemmekontoret.
  • Bruk av åpne og/eller offentlige nettverk.
  • Lite bevissthet rundt skyløsninger og hvor dataen blir lagret.

I tillegg har «Center for Cybersikkerhed» i Danmark kommet med ytterligere råd til virksomheten ifbm. bruken av hjemmekontor:

  • Sørg for at det kan kommuniseres med alle ansatte og at de er kjent med de besluttede kommunikasjonskanalene.
  • Vær oppmerksom på det økte trusselbildet.
  • Sørg for at de ansatte kjenner prosessene for fjernaksess og test at det virker.
  • Sørg for at infrastrukturen understøtter fjernaksess samt at virksomheten har kapasitet og lisenser nok til å dekke det økte antallet brukere som har tilgang samtidig.
  • Sørg for at automatisk oppdatering av de ansattes datamaskiner fungerer som det skal når de jobber hjemmefra, evt. ha definerte og kommuniserte prosesser for oppdatering.
  • Vær klar over risikoen ved midlertidig tilgang eller tillatelse, og revurder dem når behovet ikke lenger er tilstede.
  • Samle erfaringer når situasjonen er normal igjen.

Det er ikke snakk om «om» en hendelse inntreffer, det er snakk om «når» hendelsen inntreffer, og den kan inntreffe nå.

I disse tider er det viktig å ta vare på vårt samfunnsansvar, redusere spredning av koronaviruset og få økonomien på rett kurs, men samtidig må vi ivareta sikkerheten for oss selv og virksomheten. At det finnes aktører der ute som har vilje og evne til å utføre målrettede angrep er det lite tvil om. At det kan skje nå, når vi minst venter det, eller heller ikke utenkelig.

Én krise kan fort bli til to.