I skrivende stund har vi i Norge levd en drøy uke med tiltak som inntil nylig fremsto som uvirkelige. De aller fleste av oss ble nødt til å organisere livet vårt på en hel ny måte, og dette har bidratt til et nytt digitalt trusselbilde for norske virksomheter. Nå bør både virksomheten og den enkelte bruker klokt ruste seg i kampen mot angrep over nett.
Koronavirusutbruddet medfører endringer, også i det digitale rom. Kontor-PC-en er flyttet fra lokalnettet på arbeidsplassen og over til hjemmekontoret. Mange har blitt nødt til å ta i bruk nye kommunikasjonsløsninger på kort varsel. Der vi tidligere skrollet oss gjennom nettavisene i en ledig stund, er det de siste oppdateringene om utbruddet som tar oppmerksomheten. Utviklingen skjer fort, varslene er mange og tematikken er svært alvorlig. Mange spør seg hvordan dette påvirker det digitale trusselbildet. Er norske virksomheter mer utsatt for cyberangrep enn tidligere? Svaret er både ja og nei.
Sosial manipulasjon og ny angrepsmetodikk
Vi følger trusselbildet fortløpende, og trenden vi ser er ikke overraskende: Krisen benyttes aktivt til sosial manipulasjon. Målrettede aktører benytter seg av krisen når de skisserer scenarioer til phishing – ondsinnet e-post utformet for å lure mottakere til å oppgi informasjon eller installere skadevare. Dette er ikke tilfeldig. Når vi sitter på hvert vårt hjemmekontor og krisestemningen er etablert, så er vi et lett bytte.
Microsoft rapporterte nettopp om en hittil ukjent sårbarhet som skal ha vært utnyttet i målrettede angrep. Det finnes foreløpig ingen systemoppdatering som tetter sårbarheten, og det er for tidlig å si om angrepene kan knyttes til epidemien. Måten sårbarheten fungerer gjør den velegnet nettopp til phishing.
Det er ikke nytt at aktører bruker phishing som angrepsvektor, men dagens situasjon gjør sjansen større for å lykkes. Kanskje ser vi nå det første eksempelet på at nye verktøy tas i bruk for å utnytte dette mulighetsrommet.
Hensiktene ser fremdeles ut til å være de samme, enten det er å hente ut informasjon, oppnå økonomisk gevinst eller gjennomføre sabotasje. Tiden fremover vil vise om vi fremover vil se en utvikling i motivasjon. Eksempelvis oppsving i industrispionasje, forsøk på å stanse verdikjeder eller påvirkning av opinionen i samfunnet.
Hva kan virksomheten gjøre?
Den gode nyheten er at vi kan påvirke trusselbildet i vår favør. Her er noen tiltak:
Vær der for medarbeiderne
Sørg for at de har et sted å henvende seg når de har fått en mistenkelig e-post. Og at varselet blir fulgt opp som et mulig angrepsforsøk. Phishing er en effektiv angrepsmetode, men trusselen kan begrenses dersom mottaker kan varsle effektivt.
Overvåk e-post
Igjen, phishing. Vi har som jobb å åpne e-post, og phishingforsøk vil fungere. Løsninger som for eksempel Microsofts Office ATP kan blokkere og varsle når mottakere er i ferd med å gå på limpinnen og gi fra seg passordet sitt.
Bruk godkjenning med flere faktorer
Dette er ikke tungvint lenger, og støttes av «alle» plattformer. Og sikrer hvilepuls ved et vellykket phishingangrep.
Beskytt PC-ene
Nå som medarbeiderne er på hjemmekontor utenfor virksomhetens sikkerhetstiltak er det ekstra viktig å holde endepunktene oppdatert. Og nå er tidspunktet for å oppgradere fra den tradisjonelle antivirusen til en mer moderne «endpoint detection and response»-løsning for overvåking av prosesser og blokkering av skadevare.
Følg med på varsler fra NSM
Nasjonal Sikkerhetsmyndighet følger situasjonen og publiserer nyheter, varsler og podcastepisoder på sin egen side.
Hva kan den enkelte bruker gjøre?
«Keep calm and wash your hands». Mottoet er basert på krisetilværelsen i Storbritannia på 40-tallet, og sendes rundt i modifiserte utgaver i disse dager. Rådet er relevant også på nett.
Med andre ord: Behold roen og tenk grunnleggende IT-hygiene også. Har du fått en e-post du er i tvil om? Som før; Stopp. Tenk. Klikk. Og sjekk med kollegaene på IT eller sikkerhet hvis du er i tvil. Kanskje er det nettopp du som hindrer og varsler om et målrettet angrep mot virksomheten din.
Artikkelen ble først publisert i Digi 26.03.2020.