Varsel om cyberangrep mot nettverksinfrastruktur
Publisert:
Oppdatert:
Flere medier har skrevet om et dataangrep mot nettverksinfrastruktur, og amerikanske og britiske myndigheter har gått ut med et felles varsel.
Nasjonal sikkerhetsmyndighet (NSM) følger saken nøye, men det er i skrivende stund ikke nok informasjon til å konkludere om norsk infrastruktur er utsatt for angrepet eller ikke.
NSM kommer tilbake med mer informasjon ved behov.
NSM anbefaler allikevel virksomheter å følge disse rådene for rutere og annet nettverksutstyr:
- Sørg for at alle enheter har oppdatert firmware/styringsprogramvare.
- Ikke tillat ukrypterte forbindelser mellom klienter fra internett og internt i virksomheten. Sikker tilkobling over VPN (Virtual Private Network) er anbefalt.
- Administrasjonsgrensesnitt på nettverkskomponenter bør ikke være eksponert mot internett. Administrering av nettverk og rutere bør gjøres kun fra utvalgte klienter i intern-nettverket.
- Standard passord som blir levert med rutere og svitsjer bør byttes umiddelbart. Sørg også for å ha et godt system for passordhåndtering. Eksempelvis er det ikke anbefalt å gjenbruke passord på flere enheter i nettet.
- Hvis det er mulig, bruk tofaktorautentisering.
For mer informasjon, se varsel fra US-CERT: https://www.us-cert.gov/ncas/alerts/TA18-106A
Se også NSMs veiledere: