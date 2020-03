– Vi kan forvente at aktører forsøker å få tak i informasjon og at motivet bak et angrep også kan handle om økonomisk vinning, sier Bente Hoff, leder ved Nasjonalt Cybersikkerhetssenter ved NSM til TV 2.

Nasjonal sikkerhetsmyndighet (NSM) advarer nå mot kriminelle som vil utnytte at svært mange ansatte i disse dager jobber hjemme og utenfor det som normalt vil være bedriftens «IT-sikkerhetsnett».

Uønsket inngangsport

– Hjemmekontoret kan bli en uønsket inngangsport til de sentrale systemene som bedriften har dersom det ikke er gode sikkerhetssystemer på plass. Vi ser at aktører sender infiserte e-poster med korona-tema. Det kan gi tilgang til hjemmeutstyr og aktører kan komme seg videre til sentrale deler av virksomhetens IT-system, ifølge Hoff.

ADVARER: Bente Hoff er avdelingsdirektør i NSM med ansvar for Nasjonalt cybersikkerhetssenter. Foto: NSM

NSM har blitt kontaktet av flere som har mottatt infiserte e-poster som omhandler korona-epidemier. Hoff ber nå både virksomheter og ansatte om å øke bevisstheten rundt IT-sikkerhet.

– Når man jobber hjemme endrer mange måten man jobber på, inkludert sikkerhetsrutinene. Dette vil trusselaktørene forsøke å utnytte, forklarer Hoff.

– Hvordan?

– Vi ser at aktører sender infiserte e-post med korona-tema. Det kan gi tilgang til hjemmeutstyr og aktører kan komme seg videre inn til sentrale deler av IT-systemet, svarer Hoff.

Trenden de siste årene har vært at aktørene blir mer profesjonelle. Og gode, oppdaterte digitale løsninger blir viktigere for samfunnet vårt.

– Hvem er aktørene vi bør frykte?

– Statlige aktører og kriminelle aktører utgjør den største risikoen, sier Hoff, som ikke vil gå mer i detalj når det gjelder hvilke statlige aktører.

– Frykter du økt trykk i disse dager?

– Vi er forberedt på å bistå, og vi forventer at aktører forsøker å utnytte situasjonen.

Hva bør den ansatte tenke på: Du bør ikke bruke privatutstyr til jobbrelatert arbeid med mindre det er avtalt og godkjent av arbeidsgiver. Bruk av «skygge-IT» kan i tiden fremover øke i takt med hjemmekontorvirksomhet hvor data behandles på utstyr som ikke er virksomhetens hovedsystem. Privatutstyr kan ofte ikke være like godt sikret som jobbutstyr. Unngå bruk av personlige skytjenester med mindre det er avklart med arbeidsgiver.

Utstyr som du benytter på hjemmekontor bør være oppdatert (ref https://www.nsm.stat.no/virksomhetssikkerhet/fire-enkle-tiltak-stopper-90-prosent-av-dataangrep/) All kommunikasjon med bedriftens nett og tjenester bør være sikret (eksempelvis VPN).

Alle dine ansatt-konti bør ha sterke passord og helst bruke 2-faktorautentsiering. (ref: https://www.nsm.stat.no/aktuelt/passordanbefalinger-fra-nasjonal-sikkerhetsmyndighet/)

Hjemmekontorvirksomhet kan eksponere bedriftssensitive opplysninger i større grad enn når man jobber på arbeidsplassen. Du bør ha økt bevisstgjøring rundt informasjonen som behandles ved hjemmekontor for å redusere at risikoen for at bedriftssensitive opplysninger eksponeres mer enn nødvendig. Kilde: NSM

Har mottatt mistenkelig korona-epost

– Har dere fått konkrete henvendelser fra virksomheter som er utsatt for angrep?

– Ja, vi er blitt kontaktet av flere som rapporterer om mistenkelige e-poster. Det er falske e-poster som har har korona som tema og som oppfordrer brukeren til å klikke på lenker, forklarer Hoff.

Taushetsplikten gjør at Hoff ikke kan fortelle hvilke bedrifter som har mottatt infiserte korona-e-poster.