Varsler om datainnbrudd
Publisert:
Oppdatert:
Nasjonal sikkerhetsmyndighet har denne uken varslet en rekke virksomheter innen energi- og oljesektoren om forsøk på datainnbrudd.
Hittil er det avdekket over 50 forsøk på datainnbrudd mot energi- og oljesektoren. Forsøkene går gjerne via en epost med et infisert vedlegg. Dersom vedlegget blir åpnet, kan bedriftene få skadevare inn i systemene.
Nasjonal sikkerhetsmyndighet har denne uken, i samarbeid med Petroleumstilsynet og NVE, varslet 300 selskaper i sektoren. Målet er at de sjekker om de kan være rammet, få mer informasjon, og bistå virksomheter som trenger hjelp.
Hva kan virksomheter gjøre?
- Sørg for å holde programvare og operativsystemet oppdatert
- Ikke tildel sluttbrukere administratorrettigheter
- Hold brukerne bevisste
- For teknisk personell: Bruk gode passord og endre standardpassord på nye enheter, slå på to-faktor autentisering der det er mulig
- Et viktig tiltak som IT-administratorer kan gjøre for å oppdage at man er utsatt for datainnbrudd er logging.
- Å faktisk skru på logging er det første viktige steget.
- Deretter blir neste steg å analysere informasjonen og finne mistenkelige oppføringer i loggene.
- Når man har logger på plass er det mulig å agere på informasjon som NSM NorCERT sender ut med tips til hva man skal se etter for å avdekke hendelser.
Se også enkle tiltak for å stoppe 90 prosent av dataangrepene.
Hva kan ansatte gjøre?
- Bruk sunn fornuft.
- Vær varsom med å klikke på lenker i eposter. Du kan eventuelt kopiere adressen manuelt.
- Hvis noen du kjenner sender deg en mail som virker mistenkelig, ikke klikk på lenken.
- Ikke åpne vedlegg om du ikke kjenner avsenderen.
- Hvis du kjenner avsender, men er usikker, ring vedkommende og sjekk om de faktisk har sendt deg noe.
- Sjekk om avsenderen er riktig. Eksempel: Feilstavet, slutter på .com i stedet for .no, bruker gmail eller yahoo i stedet for jobb-epost.
NSM NorCERT er kontaktpunkt i Nasjonal sikkerhetsmyndighet om saken, epost er [email protected].