SaaS Security nyheter oppdaterer deg om storyer. hendelser. trusler. råd og tips.

"There are known knowns. These are things we know that we know. There are known unknowns. That is to say, there are things that we know we don't know. But there are also unknown unknowns. There are things we don't know we don't know." Donald Rumsfeld, United States Secretary of Defense

 

rss

Sikkerhetsnytt - CyberSecNews::


Hva skjer i markedet:::


Epost angrep mot stortinget og 7 kommuner i Innlandet. Systemene er tatt ned.

Epost angrep mot stortinget og 7 kommuner i Innlandet. Systemene er tatt ned.

– Vi har stadige angrep inn mot Stortinget og vi oppdager det stadig. Det er ikke så veldig lenge siden vi hadde andre type angrep. Da går vi ofte ut og informerer til de som er på huset. Det som skiller tidligere angrep fra dette er at man har lyktes med innbrudd og tatt ut data. Det gjør denne saken svært alvorlig, sier stortingsdirektør Marianne Andreassen til VG.

Noen timer senere kom også nyheten om at 10.000 ansatte i sju kommuner i Innlandet ble utsatt for et alvorlig e-postangrep. Angrepet kom fra en fiendtlig aktør i utlandet. 10.000 ansatte i sju kommuner i Innlandet ble tirsdag kveld utsatt for et alvorlig e-postangrep.  – Angrepet kom fra en rekke punkter i utlandet. Det er fra fiendtlige, ondsinnede aktører som ønsker å kompromittere løsninger, sier daglig leder i Hedmark IKT, Edvard Lysne.

Hedmark IKT drifter IT-systemene i kommunene Hamar, Stange, Kongsvinger, Sør-Odal, Løten, Nord-Odal og Grue i Innlandet fylke.

– Det har blitt sendt e-poster til ansatte med vedlegg som inneholder virus. E-postene er forkledd som e-poster fra kollegaer. Det er mer raffinert enn noe vi har opplevd før, sier Lysne.

Han beskriver situasjonen som alvorlig. For å begrense skadeomfanget stoppet IT-selskapet all innkommende e-post tirsdag kveld. Flere ansatte skal ha åpnet vedlegget, men Hedmark IKT har foreløpig ikke oversikt over hvor mange. Natta har blitt brukt til å avgrense videre skade og nå jobbes det for å kartlegge skadeomfanget.

Det er foreløpig ikke kjent om det er noen sammenheng mellom de to dataangrepene.

Begge angrepene har startet som epostangrep. PST er involvert og sier at en av hypotesene deres er at en statlig aktør står bak IT-angrepet mot Stortinget. De sier at det er mulig det ikke bare er et digitalt angrep, men at det kan være en del av en etteretningsoperasjon mot Norge.

Riksrevisjonen har flere ganger kommet med krass kritikk av IT-sikkerheten i statlige institusjoner som politiet og Oljedirektoratet. Nå frykter riksrevisor Per-Kristian Foss at for dårlig sikkerhet i norsk offentlighet vil føre til flere dataangrep. Riksrevisjonen frykter flere dataangrep fremover og har tidligere funnet betydelige mangler. 

– Mangelen på IKT-sikkerhet i statlige institusjoner, og til dels samfunnskritiske institusjoner, har vært en gjenganger i Riksrevisjonens rapporter i flere år, sier Foss.

– Vi undersøker jo ikke alt, men der vi har undersøkt, har vi funnet betydelige mangler, forteller han.

Adm. Dir i sikkerhetsselskapet SaaS Security Egil Løseth sier dette er klassiske e-post angrep, og at disse angrepene pågår mot Norske virksomheter kontinuerlig med høy styrke,. Han sier videre at mer enn 9 av 10 dataangrep starter med en falsk og farlig epost og at dette krever lite ressurser av den som angriper. Linker står for 90 % av truslene mens vedlegg 10 %, og at sikkerhetssystemen må ha gode sandbox-funsjoner som håndtere trusler på linker og vedlegg som ikke har vært sett før, såkalte nulldagstrusler, som utgjør den desidert største truslene som finnes.

SaaS Security er Nordisk distributør av Proofpoint Email Security Service som gir den beste beskyttelsen mot nulldagstrusler på linker og vedlegg gjennom automatisk sandboxer på både klikk og vedlegg. Mer enn 90 % av alle vellykkede angrep har sin opprinnelse i en falsk og tilsynelatende uskyldig epost der offeret åpner et vedlegg eller klikker på en link, så det er av vital betydning å sikre virksomhetens epost.

Les mer på NRK.

Norfund e-post  svindlet for 100 millioner !

Norfund e-post svindlet for 100 millioner !

Svindlerne hadde tilgang til Norfund-eposter i månedsvis før de slo til. Det statlige investeringsfondet frykter informasjonen kan brukes i flere svindelforsøk.

– Det er vi selvsagt veldig bekymret for. Vi jobber på spreng med å kartlegge alle detaljer, sier juridisk direktør Thomas Fjeld Heltne til NTB.

Onsdag ble det kjent at det statlige Norfund, som investerer i utviklingsland, var blitt svindlet for 100 millioner kroner. I forkant hadde gjerningspersonene gjennomført et datainnbrudd som ga dem innsyn i epost mellom Norfunds ansatte og deres samarbeidspartnere.

Et økende problem for norske virksomheter

Norsk senter for informasjonssikkerhet, Økokrim og DNB er blant dem som viser til at denne type bedragerier et økende problem for norske virksomheter og at mørketallene er store. Norfund håper at vi ved å være åpne om dette kan bidra til å redusere risikoen for at tilsvarende skal ramme andre.

DNBs leder for bedrageribekjempelse, Terje A. Fjeldvær, sier: “Bedragerier av denne typen utføres av svært sofistikerte kriminelle. Med tilgang til e-postdialogen mellom to parter kan de gjøre seg kjent med hvordan disse korresponderer. Betalingene avviker ofte lite, eller ingen ting fra andre betalinger selskapet utfører og er derfor vanskelig å forhindre.”  

Politiet på bar bakke

Oslo politidistrikt mottok en anmeldelse av saken 2. mai og har gitt saken høy prioritet, opplyser politiadvokat Eivind Kluge.

– Vi har blant annet innhentet datateknisk bistand fra seksjon for digitalt politiarbeid og innovasjon, som er spydspissen i Oslo politidistrikts data-etterforskningsarbeid, sier han.

– Vi jobber også med anmodninger til andre lands myndigheter for å følge både pengesporet og eventuelle andre digitale spor vi kan finne om gjerningsmennene. Vi har også koplet på Interpol for å få en litt raskere dialog med andre lands myndigheter.

– Men så langt har dere ikke lyktes med å finne dem som står bak?

– Nei, det har vi dessverre ikke. Erfaringsmessig er også disse sakene vanskelige å spore. Gjerningsmennene er ofte flinke til å skjule sporene sine, både i cybersporet og pengesporet.

Adm. Dir i sikkerhetsselskapet SaaS Security Egil Løseth sier Norfund nok kan se langt etter disse millionene, og at han tror dette skyldes dårlige sikkerhetssystemer, svikt i rutiner og ansatte har latt seg lure svært enkelt. Han sier videre dette er en klassisk epost svindel der eksterne har kommet seg inn i epost kommunikasjonen, opprettet falske brukere og deretter hatt full kontroll på e-post flyten på begge sider.  Løseth sier også at Corona kan ha medvirket til svindelen i og med at mange sitter på hjemmekontor der de sitter mer alene og ikke har den daglige kommunikasjonen ansikt til ansikt. Han nevner også at Norfund baserer seg på Office 365 epost standard sikkerhet uten ekstra 3 parts sikkerhetstillegg og påpeker at O365 er svært utsatt for mange ulike e-post trussler og anbefaler 3. parts epost sikkerhet som standard.

SaaS Security er Nordisk distributør av Proofpoint Email Security Service som gir den beste beskyttelsen mot nulldagstrusler på linker og vedlegg gjennom automatisk sandboxer på både klikk og vedlegg. Mer enn 90 % av alle vellykkede angrep har sin opprinnelse i en falsk og tilsynelatende uskyldig epost der offeret åpner et vedlegg eller klikker på en link.

Løseth avslutter med å anbefale produkter som Proofpoint Email Security ServiceSaaS DNS-filter Service, BitGlass CASB også vil gi en meget høy sikkerhet for bedrifter som  har mye av sine data og applikasjoner i nettskyen. I dette tilfellet kunne svindelen vært stoppet.

Les mer på NRK.


Live Article Widget