SaaS Security nyheter oppdaterer deg om storyer. hendelser. trusler. råd og tips.

"There are known knowns. These are things we know that we know. There are known unknowns. That is to say, there are things that we know we don't know. But there are also unknown unknowns. There are things we don't know we don't know." Donald Rumsfeld, United States Secretary of Defense

 

rss

Sikkerhetsnytt - CyberSecNews::


Hva skjer i markedet:::

Norfund e-post svindlet for 100 millioner ! Bookmark

Det statelige investeringsfondet Norfound tapte 100 millioner kroner i klassisk epost svindel.

Svindlerne hadde tilgang til Norfund-eposter i månedsvis før de slo til. Det statlige investeringsfondet frykter informasjonen kan brukes i flere svindelforsøk.

– Det er vi selvsagt veldig bekymret for. Vi jobber på spreng med å kartlegge alle detaljer, sier juridisk direktør Thomas Fjeld Heltne til NTB.

Onsdag ble det kjent at det statlige Norfund, som investerer i utviklingsland, var blitt svindlet for 100 millioner kroner. I forkant hadde gjerningspersonene gjennomført et datainnbrudd som ga dem innsyn i epost mellom Norfunds ansatte og deres samarbeidspartnere.

Et økende problem for norske virksomheter

Norsk senter for informasjonssikkerhet, Økokrim og DNB er blant dem som viser til at denne type bedragerier et økende problem for norske virksomheter og at mørketallene er store. Norfund håper at vi ved å være åpne om dette kan bidra til å redusere risikoen for at tilsvarende skal ramme andre.

DNBs leder for bedrageribekjempelse, Terje A. Fjeldvær, sier: “Bedragerier av denne typen utføres av svært sofistikerte kriminelle. Med tilgang til e-postdialogen mellom to parter kan de gjøre seg kjent med hvordan disse korresponderer. Betalingene avviker ofte lite, eller ingen ting fra andre betalinger selskapet utfører og er derfor vanskelig å forhindre.”  

Politiet på bar bakke

Oslo politidistrikt mottok en anmeldelse av saken 2. mai og har gitt saken høy prioritet, opplyser politiadvokat Eivind Kluge.

– Vi har blant annet innhentet datateknisk bistand fra seksjon for digitalt politiarbeid og innovasjon, som er spydspissen i Oslo politidistrikts data-etterforskningsarbeid, sier han.

– Vi jobber også med anmodninger til andre lands myndigheter for å følge både pengesporet og eventuelle andre digitale spor vi kan finne om gjerningsmennene. Vi har også koplet på Interpol for å få en litt raskere dialog med andre lands myndigheter.

– Men så langt har dere ikke lyktes med å finne dem som står bak?

– Nei, det har vi dessverre ikke. Erfaringsmessig er også disse sakene vanskelige å spore. Gjerningsmennene er ofte flinke til å skjule sporene sine, både i cybersporet og pengesporet.

Adm. Dir i sikkerhetsselskapet SaaS Security Egil Løseth sier Norfund nok kan se langt etter disse millionene, og at han tror dette skyldes dårlige sikkerhetssystemer, svikt i rutiner og ansatte har latt seg lure svært enkelt. Han sier videre dette er en klassisk epost svindel der eksterne har kommet seg inn i epost kommunikasjonen, opprettet falske brukere og deretter hatt full kontroll på e-post flyten på begge sider.  Løseth sier også at Corona kan ha medvirket til svindelen i og med at mange sitter på hjemmekontor der de sitter mer alene og ikke har den daglige kommunikasjonen ansikt til ansikt. Han nevner også at Norfund baserer seg på Office 365 epost standard sikkerhet uten ekstra 3 parts sikkerhetstillegg og påpeker at O365 er svært utsatt for mange ulike e-post trussler og anbefaler 3. parts epost sikkerhet som standard.

SaaS Security er Nordisk distributør av Proofpoint Email Security Service som gir den beste beskyttelsen mot nulldagstrusler på linker og vedlegg gjennom automatisk sandboxer på både klikk og vedlegg. Mer enn 90 % av alle vellykkede angrep har sin opprinnelse i en falsk og tilsynelatende uskyldig epost der offeret åpner et vedlegg eller klikker på en link.

Løseth avslutter med å anbefale produkter som Proofpoint Email Security ServiceSaaS DNS-filter Service, BitGlass CASB også vil gi en meget høy sikkerhet for bedrifter som  har mye av sine data og applikasjoner i nettskyen. I dette tilfellet kunne svindelen vært stoppet.

Les mer på NRK.



Comments are closed.

Live Article Widget