I lengre tid har NSM og sektorvise responsmiljøer observert en økning av phishingkampanjer, hvor e-postkontoer har blitt kompromittert og utnyttet til for eksempel fakturasvindel.   

-  Å varsle virksomheter som har blitt kompromittert er omfattende arbeid. Samarbeidet med Næringslivets sikkerhetsråd gjør at vi kan nå ut til enda flere virksomheter før de blir utsatt for økonomisk svindel eller utnyttet på andre måter. Det er et godt eksempel på viktigheten av tverrsektorielt samarbeid, forteller avdelingsdirektør Martin Albert-Hoff, som leder Nasjonalt cybersikkerhetssenter i NSM. 

Motvirke cyberoperasjoner

E-postkontoer er attraktive mål fordi de kan brukes til svindel eller til å komme seg inn i virksomhetens nettverk og systemer gjennom målrettet sosial manipulasjon. Trusselaktører kan også utnytte tilgangen til å få innsyn i og manipulere kommunikasjon internt i virksomheten eller med eksterne partnere. 

-  Fra NSMs side er dette samarbeidet et tiltak for å motvirke cyberoperasjoner mot norske mål og hindre at aktører kommer seg på innsiden av norske virksomheter og videre til andre virksomheter med enda større verdier, understreker Albert-Hoff.

NSM pekte i risikovurderingen for 2024 at mindre bedrifter og virksomheter som er leverandører til større virksomheter i større grad blir et mål. 

NSM varsler virksomheter hvor den sikkerhetstruende aktiviteten kan få konsekvenser for nasjonal sikkerhet. I dette pilotprosjektet bidrar Næringslivets sikkerhetsråd med å varsle virksomheter som verken etablerte cybersikkerhetsmiljøer eller NSM har et samarbeid med.  

Anbefaling om flerfaktorautentisering 

Trusselaktører skaffer seg tilgang til ansattes brukerkontoer med svindelmetoden angriper-i-midten, hvor de stjeler passord, autentiseringskoder eller andre måter som bidrar til å identifisere brukeren. 

NSM deler nå en anbefaling om å ta i bruk passnøkler som flerfaktorautentisering for å hindre angriper-i-midten-angrep. Passnøkler hindrer angrep der en angriper har tilgang til eller prøver å få tilgang til brukers passord. NSM anbefaler å prioritere spesielt utsatte brukere som økonomiansvarlige, ledere og systemadministratorer tidlig i prosessen.

NSM gir nå ut en temarapport om flerfaktorautentisering som gir en innføring i temaet og deler flere anbefalinger om hvordan virksomheter kan ta det i bruk på en trygg måte.