SaaS Security nyheter oppdaterer deg om storyer. hendelser. trusler. råd og tips.

"There are known knowns. These are things we know that we know. There are known unknowns. That is to say, there are things that we know we don't know. But there are also unknown unknowns. There are things we don't know we don't know." Donald Rumsfeld, United States Secretary of Defense

 

rss

Sikkerhetsnytt - CyberSecNews::


Hva skjer i markedet:::

Epost angrep mot stortinget og 7 kommuner i Innlandet. Systemene er tatt ned. Bookmark

Stortinget opplyser tirsdag at de den siste tiden har vært utsatt for et omfattende IT-angrep, der Ap, Sp og Høyre har blitt rammet.

– Vi har stadige angrep inn mot Stortinget og vi oppdager det stadig. Det er ikke så veldig lenge siden vi hadde andre type angrep. Da går vi ofte ut og informerer til de som er på huset. Det som skiller tidligere angrep fra dette er at man har lyktes med innbrudd og tatt ut data. Det gjør denne saken svært alvorlig, sier stortingsdirektør Marianne Andreassen til VG.

Noen timer senere kom også nyheten om at 10.000 ansatte i sju kommuner i Innlandet ble utsatt for et alvorlig e-postangrep. Angrepet kom fra en fiendtlig aktør i utlandet. 10.000 ansatte i sju kommuner i Innlandet ble tirsdag kveld utsatt for et alvorlig e-postangrep.  – Angrepet kom fra en rekke punkter i utlandet. Det er fra fiendtlige, ondsinnede aktører som ønsker å kompromittere løsninger, sier daglig leder i Hedmark IKT, Edvard Lysne.

Hedmark IKT drifter IT-systemene i kommunene Hamar, Stange, Kongsvinger, Sør-Odal, Løten, Nord-Odal og Grue i Innlandet fylke.

– Det har blitt sendt e-poster til ansatte med vedlegg som inneholder virus. E-postene er forkledd som e-poster fra kollegaer. Det er mer raffinert enn noe vi har opplevd før, sier Lysne.

Han beskriver situasjonen som alvorlig. For å begrense skadeomfanget stoppet IT-selskapet all innkommende e-post tirsdag kveld. Flere ansatte skal ha åpnet vedlegget, men Hedmark IKT har foreløpig ikke oversikt over hvor mange. Natta har blitt brukt til å avgrense videre skade og nå jobbes det for å kartlegge skadeomfanget.

Det er foreløpig ikke kjent om det er noen sammenheng mellom de to dataangrepene.

Begge angrepene har startet som epostangrep. PST er involvert og sier at en av hypotesene deres er at en statlig aktør står bak IT-angrepet mot Stortinget. De sier at det er mulig det ikke bare er et digitalt angrep, men at det kan være en del av en etteretningsoperasjon mot Norge.

Riksrevisjonen har flere ganger kommet med krass kritikk av IT-sikkerheten i statlige institusjoner som politiet og Oljedirektoratet. Nå frykter riksrevisor Per-Kristian Foss at for dårlig sikkerhet i norsk offentlighet vil føre til flere dataangrep. Riksrevisjonen frykter flere dataangrep fremover og har tidligere funnet betydelige mangler. 

– Mangelen på IKT-sikkerhet i statlige institusjoner, og til dels samfunnskritiske institusjoner, har vært en gjenganger i Riksrevisjonens rapporter i flere år, sier Foss.

– Vi undersøker jo ikke alt, men der vi har undersøkt, har vi funnet betydelige mangler, forteller han.

Adm. Dir i sikkerhetsselskapet SaaS Security Egil Løseth sier dette er klassiske e-post angrep, og at disse angrepene pågår mot Norske virksomheter kontinuerlig med høy styrke,. Han sier videre at mer enn 9 av 10 dataangrep starter med en falsk og farlig epost og at dette krever lite ressurser av den som angriper. Linker står for 90 % av truslene mens vedlegg 10 %, og at sikkerhetssystemen må ha gode sandbox-funsjoner som håndtere trusler på linker og vedlegg som ikke har vært sett før, såkalte nulldagstrusler, som utgjør den desidert største truslene som finnes.

SaaS Security er Nordisk distributør av Proofpoint Email Security Service som gir den beste beskyttelsen mot nulldagstrusler på linker og vedlegg gjennom automatisk sandboxer på både klikk og vedlegg. Mer enn 90 % av alle vellykkede angrep har sin opprinnelse i en falsk og tilsynelatende uskyldig epost der offeret åpner et vedlegg eller klikker på en link, så det er av vital betydning å sikre virksomhetens epost.

Les mer på NRK.



Comments are closed.

Live Article Widget