Når krisen slår inn, får hackerne blod på tann

Det er nettopp når fokuset ligger på liv og helse, og ikke på sikkerhet, at IT-kriminelle ser sitt snitt til å ramme oss hardest.

Jeg skal innrømme at da korona slo inn over Norge og vårt kjære samfunn over natten nærmest ble holdt som gissel, så var ikke det første jeg tenkte på hvilke IT-sikkerhetstrusler det kunne utgjøre. Da gikk tankene først og fremst til hvordan dette aggressive og hittil ukjente viruset kunne ramme de jeg er aller mest glad i.   

Men det er nettopp for å kunne prioritere mer akutte behov og eventuelt tillate seg noen følelsesmessige distraksjoner at beredskap og kriseplaner er en helt avgjørende disiplin innen IT-sikkerhet. Når krisen er et faktum, så er det som regel for sent å agere. Det kunne fått alvorlige konsekvenser for deg og meg – og for Norge.  

For da Norge stengte ned, ble deler av kriseledelsen i Helsedirektoratet sendt på hjemmekontor med PC-er som var sårbare for hackerangrep, kunne NRK melde 5. juni. Kanalen hadde fått innsyn i dokumenter fra Regjeringens Krisestøtteenhet (KSE). Disse viste at 120 PC-er som norske helsebyråkrater i Helsedirektoratet, HELFO og Pasient- og brukerombudet hadde fått med seg hjem når de skulle styre Norge fra hjemmekontor, hadde 36 sikkerhetshull i Windows, hvorav 7 ble betegnet som «kritiske»

Av saken går det frem at alle de ansatte i Helsedirektoratet som hadde fått med seg hver sin PC, var i den operative kriseledelsen. De skulle blant annet sørge for at krisen ble håndtert på en best mulig måte gjennom å bidra med livsviktig informasjon. Deres handlinger kunne være forskjellen på liv og død. Det var med andre ord ikke rom for feiltrinn.  

Da er det skremmende å tenke på at en angriper som hadde utnyttet et slikt sikkerhetshull potensielt kunne gjort «alt de ansatte kan gjøre, med de samme rettighetene og tilgangene de har,» slik Vidar Sandland i Norsk senter for Informasjonssikkerhet (Norsis) beskriver overfor NRK. Faren for blant annet villende informasjon spredt til en befolkning i villrede ville med andre ord vært høyst reell.

Jeg stiller meg bak det Sandland i Norsis sier, og synes det er skremmende at en sektor som skal ivareta liv og helse ikke engang har sørget for å ivareta grunnprinsippene for datasikkerhet. «Et oppdatert operativsystem, oppdaterte programmer og antivirusprogram er tre helt elementære ting som må være på plass hos enhver virksomhet», sier Sandland til NRK. I tillegg vil jeg tilføye at vi alle må være oppmerksomme på hvor man lagrer jobbdata. Sørg for at det lagres der hvor virksomheten kan beskytte og ta backup av den. Ta også kontakt med virksomhetens IT-avdeling om du mistenker at det kan ha skjedd et sikkerhetsbrudd. Vær på vakt!  

Foreløpig er det ikke avdekket noe som tyder på at norske helsemyndigheter var et utpekt mål blant hackere i de dramatiske ukene. Ikke denne gangen. Men det er nok av eksempler på at IT-kriminelle så absolutt var «på jobb» i midten av mars. Vi har sett flere andre eksempler i Norge og i andre land har de også opplevd flere trusler.  I USA fikk helsemyndighetene et cyberangrep rettet mot sitt datasystem. Det er liten tvil om at ulike aktører har utnyttet en kaotisk og skremmende situasjon.

Angrepene vil trolig fortsette, og det er derfor svært viktig at bedrifter, ledere og fagpersoner tar IT-sikkerheten på alvor. Følg hyppig med på Nasjonal Sikkerhetsmyndighet (NSM) sine sider, overvåk kontinuerlig og iverksett tiltak for å sikre både din bedrift og dine ansattes nettverk. NSM har gått ut med en advarsel, men også med gode råd gjennom en nettside med konkrete tips.  

Norge gikk klar denne gangen. Og dersom vi skulle få nye alvorlige utbrudd av Covid-19, så kommer det sannsynligvis ikke like overraskende på oss, slik at vi unngår at de som styrer landet blir utstyrt med PC-er som lar døren stå på gløtt for dem som vil oss vondt.  

Men kanskje er vi ikke like heldige neste gang. Med uvedkommende inne i systemene som skal ivareta nordmenns liv og helse blir det i alle fall ikke noe mindre krevende å være helsedirektørene Bjørn Guldvog og Espen Rostrup Nakstad. Da tør jeg heller ikke tenke på konsekvensene det vil kunne få for alle oss andre. 

Så ta IT-sikkerheten på alvor i tiden som kommer. Styrk beredskapen, legg kriseplaner og sørg for at grunnprinsippene, som et minimum, er ivaretatt. Vær. Så. Snill.  

Hentet fra: https://www.digi.no/artikler/kommentar-nar-krisen-slar-inn-far-hackerne-blod-pa-tann/493983

Et digitalt trusselbilde i krisetid

I skrivende stund har vi i Norge levd en drøy uke med tiltak som inntil nylig fremsto som uvirkelige. De aller fleste av oss ble nødt til å organisere livet vårt på en hel ny måte, og dette har bidratt til et nytt digitalt trusselbilde for norske virksomheter. Nå bør både virksomheten og den enkelte bruker klokt ruste seg i kampen mot angrep over nett.

Koronavirusutbruddet medfører endringer, også i det digitale rom. Kontor-PC-en er flyttet fra lokalnettet på arbeidsplassen og over til hjemmekontoret. Mange har blitt nødt til å ta i bruk nye kommunikasjonsløsninger på kort varsel.  Der vi tidligere skrollet oss gjennom nettavisene i en ledig stund, er det de siste oppdateringene om utbruddet som tar oppmerksomheten. Utviklingen skjer fort, varslene er mange og tematikken er svært alvorlig. Mange spør seg hvordan dette påvirker det digitale trusselbildet. Er norske virksomheter mer utsatt for cyberangrep enn tidligere? Svaret er både ja og nei.

Sosial manipulasjon og ny angrepsmetodikk

Vi følger trusselbildet fortløpende, og trenden vi ser er ikke overraskende: Krisen benyttes aktivt til sosial manipulasjon. Målrettede aktører benytter seg av krisen når de skisserer scenarioer til phishing – ondsinnet e-post utformet for å lure mottakere til å oppgi informasjon eller installere skadevare. Dette er ikke tilfeldig. Når vi sitter på hvert vårt hjemmekontor og krisestemningen er etablert, så er vi et lett bytte.

Microsoft rapporterte nettopp om en hittil ukjent sårbarhet som skal ha vært utnyttet i målrettede angrep. Det finnes foreløpig ingen systemoppdatering som tetter sårbarheten, og det er for tidlig å si om angrepene kan knyttes til epidemien. Måten sårbarheten fungerer gjør den velegnet nettopp til phishing.

Det er ikke nytt at aktører bruker phishing som angrepsvektor, men dagens situasjon gjør sjansen større for å lykkes. Kanskje ser vi nå det første eksempelet på at nye verktøy tas i bruk for å utnytte dette mulighetsrommet.

Hensiktene ser fremdeles ut til å være de samme, enten det er å hente ut informasjon, oppnå økonomisk gevinst eller gjennomføre sabotasje. Tiden fremover vil vise om vi fremover vil se en utvikling i motivasjon. Eksempelvis oppsving i industrispionasje, forsøk på å stanse verdikjeder eller påvirkning av opinionen i samfunnet.

Hva kan virksomheten gjøre?

Den gode nyheten er at vi kan påvirke trusselbildet i vår favør. Her er noen tiltak:

Vær der for medarbeiderne. Sørg for at de har et sted å henvende seg når de har fått en mistenkelig e-post. Og at varselet blir fulgt opp som et mulig angrepsforsøk. Phishing er en effektiv angrepsmetode, men trusselen kan begrenses dersom mottaker kan varsle effektivt.

Overvåk e-post. Igjen, phishing. Vi har som jobb å åpne e-post, og phishingforsøk vil fungere. Løsninger som for eksempel Microsofts Office ATP kan blokkere og varsle når mottakere er i ferd med å gå på limpinnen og gi fra seg passordet sitt.

Bruk godkjenning med flere faktorer.. Dette er ikke tungvint lenger, og støttes av «alle» plattformer. Og sikrer hvilepuls ved et vellykket phishingangrep.

Beskytt PC-ene. Nå som medarbeiderne er på hjemmekontor utenfor virksomhetens sikkerhetstiltak er det ekstra viktig å holde endepunktene oppdatert. Og nå er tidspunktet for å oppgradere fra den tradisjonelle antivirusen til en mer moderne «endpoint detection and response»-løsning for overvåking av prosesser og blokkering av skadevare.

Følg med på varsler fra NSM. Nasjonal Sikkerhetsmyndighet følger situasjonen og publiserer nyheter, varsler og podcastepisoder på sin egen side.

Hva kan den enkelte bruker gjøre?

«Keep calm and wash your hands». Mottoet er basert på krisetilværelsen i Storbritannia på 40-tallet, og sendes rundt i modifiserte utgaver i disse dager. Rådet er relevant også på nett.

Med andre ord: Behold roen og tenk grunnleggende IT-hygiene også. Har du fått en e-post du er i tvil om? Som før; Stopp. Tenk. Klikk. Og sjekk med kollegaene på IT eller sikkerhet hvis du er i tvil. Kanskje er det nettopp du som hindrer og varsler om et målrettet angrep mot virksomheten din.

Hentet fra: https://www.digi.no/artikler/kommentar-et-digitalt-trusselbilde-i-krisetid/488389

I disse utfordrende tider trenger bedriften din en skikkelig sikkerhetsstrategi

Selv om de fleste av oss har flyttet kontoret til hjemmene våre de siste ukene, betyr det ikke at virksomheter er trygge for angrep og datainnbrudd. Sikkerheten må fortsatt ivaretas mer enn noensinne.

Bedrifter trenger mer enn bare antivirus og brannmur. Det er viktig med en helhetlig plan for sikkerhet.

Fjernjobbing kan være en fordel for både ansatte og virksomheter av flere årsaker, og til tider kan dette være det eneste alternativet for fortsatt drift. Når det oppstår situasjoner som hindrer ansatte i å være produktive på kontoret, trenger organisasjoner løsninger som muliggjør kontinuitet, og som støtter de ansatte når de jobber fra andre lokasjoner.

Dette setter også nye krav til sikkerhetsaspektet, en problemstilling Raymond Eivik, Country Manager i Fortinet, kjenner godt til. Han har ledet det norske Fortinet-kontoret i snart fire år, og har lang sikkerhetserfaring også fra tidligere stillinger.

– Sikkerhet er en global utfordring og selv om vi er et lite land med et lite utbredt språk, er cyberkriminelle stadig flinkere til å utføre målrettede angrep. Det betyr at bransjen må jobbe konsekvent for å beskytte norske virksomheter, sier Eivik.

Nøkkelen for bedrifter er en effektiv sikkerhetsstrategi, som sørger for trygghet også i disse ekstraordinære dager. Du kan lære mer om sikker jobbing hjemmefra ved å høre på dette on-
demand webinaret.

Helhetlig sikkerhetsarkitektur

Raymond Eivik er daglig leder av Fortinet Norge siden 2016, og har mer enn 25 års erfaring fra salg og ledelse innenfor telekommunikasjon og IT-sikkerhet.

– Vi bruker mye av tiden vår på å være ute hos kunder sammen med partnere, der vi designer og implementerer skreddersydde løsninger slik at virksomhetene får en helhetlig sikkerhetsarkitektur. Mange tror fortsatt at det er nok å bare sette opp en brannmur mot internett og installere antivirus på arbeidsstasjoner – men bildet er langt mer sammensatt, sier han.

Eivik viser til at mange virksomheter, uansett størrelse, investerer mye i produksjonsfasiliteter, logistikk og andre funksjoner. De glemmer likevel å sikre alt dette mot trusler som kommer fra kompromitterte interne brukere, eller gjester på nettverket.

Det er derfor viktig at virksomheter segmenterer nettverket sitt og ser helheten i sin infrastruktur.

– Vi ser ofte at virksomheter ofte ikke skiller produksjons- og kontornettverk fysisk, noe som kan resultere i at angrep spres enklere og kan føre til store utfordringer.

– Mange ansatte har også med seg mobiltelefoner, pulsklokker og andre enheter som kan kobles til virksomhetens nettverk – disse kan utgjøre en risiko. Vi anbefaler at det i større grad benyttes egne nettverk for usikrede enheter. Slik segmenteres produksjonskritiske nettverk fra usikrede enheter, sier Raymond Eivik.

Uforsiktighet er ofte den største trusselen

Samtidig som bedriften beskytter seg selv, må den menneskelige faktoren også ivaretas. Dette er desto viktigere i disse dager, da mange ansatte jobber hjemmefra.

Eivik påpeker at en av de største truslene er fremdeles epost, der ansatte blir lurt til å klikke på lenker og åpne vedlegg som tilsynelatende kommer fra samarbeidspartnere, kunder eller kollegaer. Disse kan inneholde skadelig programvare som gjør at cyberkriminelle får tilgang til interne systemer og data. Enkle løsninger for å beskytte seg mot «phishing» har vært på markedet i mange år, og sandkasse-teknologi er for eksempel en effektiv måte å sikre seg på.

Svein Anders Aarsbog er daglig leder av Exclusive Networks Norge siden 2018, og har mer enn 20 års erfaring fra salg og ledelse, hovedsaklig fra IKT-bransjen, i selskaper som blant annet Check Point og AVG.

Svein Anders Aarsbog som leder Exclusive Networks Norway, en av Fortinets distributører i Norge, er enig i disse punktene.

– Det kan ligge en falsk trygghet i å kun stole på teknologi. Alle organisasjoner bør ha opplæring av sine ansatte på agendaen. I dag finnes det løsninger som trener de ansatte i å være årvåkne når de mottar eposter, med simuleringer og interaktive opplæringsprogram. Kombinasjonen av sikkerhetsprogramvare og opplæring vil helt klart gi det beste resultatet, sier Svein Anders Aarsbog.

Videre minner Eivik om at vi ikke må glemme å sikre data og applikasjoner som legges i skyen.

– Flere og flere virksomheter tar i bruk skyapplikasjoner, velger å benytte Public Cloud, Private Cloud eller en kombinasjon av disse. De glemmer ofte at risikoen for angrep er like stor. Undersøkelser viser at «skygge-IT» er utbredt, særlig i virksomheter av en viss størrelse. Derfor er det viktig at IT-avdelingen involveres, tar kontroll og sikrer transformasjonen på et så tidlig tidspunkt som mulig.

– En utbredt misforståelse blant mange er at tilbydere av offentlige skyplattformer tilbyr innebygget sikkerhet i selve skyløsningen. Dette er i beste fall en sannhet med modifikasjoner. Amazon, Microsoft, Google og andre sikrer sin egen infrastruktur, men som bruker er det ditt ansvar å sørge for sikring av egne data og applikasjoner. Fortinet har løsninger for de fleste skyplattformer, som også er tilgjengelige for kortere perioder. Det hele styres fra en og samme plattform. Det gjør det veldig enkelt å også beskytte data og applikasjoner i skyen, sier Svein Anders Aarsbog.

– Vi ser igjen hvor viktig det er at virksomheter ser IT-infrastrukturen i sin helhet og segmenterer, til og med mikrosegmenterer, sine nettverk. Det er kun slik man kan sikre seg optimalt, sier han.

Global utveksling av informasjon

Det er viktig å sørge for sikkerhet også når mange ansatte jobber hjemmefra.

Sikkerhetsbransjen samarbeider globalt for sammen å bekjempe trusler. Raymond Eivik presiserer at Fortinet er den leverandøren i verden som har solgt flest brannmurer. Disse innhenter informasjon om trusler som analyseres av teamet i Fortiguard Labs.

Fortiguard Labs består blant annet av flere enn 200 forskere og analytikere rundt om i verden, og disse bruker et bredt spekter av teknologier og verktøy for å avsløre nye trusler. Alle Fortinets løsninger blir oppdatert kontinuerlig med beskyttelser fra disse truslene.

I tillegg til denne kunnskapen bruker Fortiguard Labs et avansert system basert på kunstig intelligens og maskinlæring. Over 940 terabyte med innsamlet data om sikkerhetstrusler brukes til trusselanalyse, som fører til bedre beskyttelse, og den kunstige intelligensen bakes også inn i Fortinets produkter. Alt dette bidrar til at flest mulig angrep kan oppdages og hindres så tidlig som mulig.

Det å være tidlig ute med å analysere trusler og oppdage nye angrep er nøkkelen til god sikkerhet. Det er viktig å være oppmerksom på at cyberkriminelle aldri sover, selv om det er usikre tider i verden, konkluderer Raymond Eivik:

– Cyberkriminelle er kyniske og utnytter hvert smutthull. Så til syvende og sist er det menneskelig kunnskap og risikoanalyse som er nødvendig for å beskytte seg. Og det har vi i Fortinet.

Hentet fra: https://www.digi.no/deltav/sikkerhet/annonse-i-disse-utfordrende-tider-trenger-bedriften-din-en-skikkelig-sikkerhetsstrategi/489558