Avdelingsdirektør Martin Albert-Hoff i Nasjonal sikkerhetsmyndighet leder Nasjonalt cybersikkerhetssenter i NSM.

Har stanset over 200 svindelforsøk

Nasjonal sikkerhetsmyndighet har inngått samarbeid med Næringslivets Sikkerhetsråd for å varsle små og mellomstore bedrifter om mulige svindelforsøk.

Publisert Sist oppdatert

Temarapport

NSM gir nå ut en temarapport om flerfaktorautentisering som gir en innføring i temaet og deler flere anbefalinger om hvordan virksomheter kan ta det i bruk på en trygg måte: Flerfaktorautentisering

På to uker er over 200 bedrifter blitt varslet. I lengre tid har Nasjonal sikkerhetsmyndighet (NSM) og sektorvise responsmiljøer observert en økning av phishingkampanjer, hvor e-postkontoer har blitt kompromittert og utnyttet til for eksempel fakturasvindel. Det skriver Nasjonal sikkerhetsmyndighet på sine nettsider.

– Å varsle virksomheter som har blitt kompromittert er omfattende arbeid. Samarbeidet med Næringslivets Sikkerhetsråd gjør at vi kan nå ut til enda flere virksomheter før de blir utsatt for økonomisk svindel eller utnyttet på andre måter. Det er et godt eksempel på viktigheten av tverrsektorielt samarbeid, forteller avdelingsdirektør Martin Albert-Hoff, som leder Nasjonalt cybersikkerhetssenter i NSM.

 

Motvirke cyberoperasjoner

Nødplakaten er laget i samarbeid med Næringlivets Sikkerhetsråd, politiet, Nasjonal sikkerhetsmyndighet og Datatilsynet.

Nødplakat for digitale angrep

Næringslivets Sikkerhetsråd har laget en nødplakat for digitale angrep. Plakaten er laget i samarbeid med politiet, Nasjonal sikkerhetsmyndighet og Datatilsynet. 

Du kan laste ned nødplakaten her

E-postkontoer er attraktive mål fordi de kan brukes til svindel eller til å komme seg inn i virksomhetens nettverk og systemer gjennom målrettet sosial manipulasjon. Trusselaktører kan også utnytte tilgangen til å få innsyn i og manipulere kommunikasjon internt i virksomheten eller med eksterne partnere.

– Fra NSMs side er dette samarbeidet et tiltak for å motvirke cyberoperasjoner mot norske mål og hindre at aktører kommer seg på innsiden av norske virksomheter og videre til andre virksomheter med enda større verdier, understreker Albert-Hoff.

NSM pekte i risikovurderingen for 2024 at mindre bedrifter og virksomheter som er leverandører til større virksomheter i større grad blir et mål.

NSM varsler virksomheter hvor den sikkerhetstruende aktiviteten kan få konsekvenser for nasjonal sikkerhet. I dette pilotprosjektet bidrar Næringslivets Sikkerhetsråd med å varsle virksomheter som verken etablerte cybersikkerhetsmiljøer eller NSM har et samarbeid med.

 

Anbefaling om flerfaktorautentisering

Trusselaktører skaffer seg tilgang til ansattes brukerkontoer med svindelmetoden angriper-i-midten, hvor de stjeler passord, autentiseringskoder eller andre måter som bidrar til å identifisere brukeren.

NSM deler nå en anbefaling om å ta i bruk passnøkler som flerfaktorautentisering for å hindre angriper-i-midten-angrep. Passnøkler hindrer angrep der en angriper har tilgang til eller prøver å få tilgang til brukers passord. NSM anbefaler å prioritere spesielt utsatte brukere som økonomiansvarlige, ledere og systemadministratorer tidlig i prosessen.

Powered by Labrador CMS