Dagens situasjon i Ukraina påvirker hele verden og vi tar sterkt avstand fra krigshandlingene, samtidig som vi har stor medfølelse for den vanskelig situasjonen innbyggerne i Ukraina står i. Vi har ingen interesser i, eller tredjepartsforhold til, land som i forbindelse med denne konflikten står på EU sin sanksjonsliste.
Videre følger vi med på situasjonen rundt det økte digitale trusselnivået med stor bekymring. JustisCERT og Nasjonal Sikkerhetsmyndighet oppfordrer norske virksomheter til å være føre var hva deres digitale sikkerhet angår. Det er blant annet varslet at pro-russiske hackergrupper utfører cyberoperasjoner mot alle som ikke åpent støtter Russlands angrep på Ukraina.
De potensielle angrepene vil høyst sannsynlig ha som mål å destruere eller destabilisere de digitale tjenestene mange virksomheter benytter seg av. Det er også sannsynlig at penger er hovedmålet til hackerne som nå gjør et forsøk. Angrepene vil typisk være løsepengevirus-angrep og «wiper»- skadevare ved phishing.
På bakgrunn av dette har vi satt i gang en rekke tiltak for å øke motstandsevnen i våre tjenester; blant annet gjennom å heve overvåkningsnivået og beredskapen vår. Vi oppfordrer også til å dele informasjonen med dine medarbeidere og leverandører om det som skjer, hvordan dere forbereder dere og hva de selv bør gjøre for å forhindre angrep. JustisCERT har laget en liste med viktige punkter. Denne kan du se nedenfor og den kan fritt distribueres videre.
Gjør medarbeidere oppmerksomme på at pro-russiske hackergrupper har som mål å angripe/skade alle som ikke støtter Russland. Det betyr at norske virksomheter og du som medarbeider er et mål.
Gjør medarbeidere oppmerksomme på at de må forvente å se en økning i angrep fremover (f.eks. phishing pr. epost og SMS, malware som vedlegg i epost eller som de får beskjed om å laste ned fra nettsider som gjerne ser helt legitime ut).
Angripere forsøker ofte å få innpass via phishingsider som ser ut som ekte påloggingssider (f.eks. Microsoft/Google/Apple osv) hvor medarbeidere lures til å oppgi brukernavn/passord/MFA som angriper kan bruke videre i sitt angrep.
Virksomhetens eksponerte tjenester med sårbarheter blir kompromittert. Herfra hopper angriperne videre til andre systemer/interne nett/servernett i virksomheten før de iverksetter sine ødeleggelser.
Gjør medarbeidere oppmerksomme på at de aldri må godkjenne 2-faktor-forespørsler (f.eks. i pushvarsler i app/BankID på telefon) som de ikke har initiert selv.
Gjør medarbeidere oppmerksomme på at de må holde sine telefoner/nettbrett/PC-er, inkludert programvare/apper på disse, oppdatert.
Gjør medarbeidere oppmerksomme på at de må være mer forsiktige enn normalt, «STOPP. TENK. KLIKK?» er en god huskeregel.
Gjør medarbeidere oppmerksomme på at de aldri skal oppgi passord eller 2-faktor-koder til noen.
Angripere vil gjerne forsøke å lure deg: gjennom skadevare som medarbeidere lures til å laste ned fra en nettside (gjerne en nettside som ser helt legitim ut) eller får tilsendt i en epost/SMS og deretter kjører.
Gjør medarbeidere oppmerksomme på at de utgjør en viktig sikkerhetsbarriere mot angriperne og at de raskt må informere IT/Servicedesk/vaktnummer hos virksomheten dersom de opplever noe unormalt.