viv

NSM - Varsel i forbindelse med koronaviruset

17-03-2020

Nasjonalt cybersikkerhetssenter (NCSC) i Nasjonal sikkerhetsmyndighet (NSM) følger koronasituasjonen i Norge og utlandet tett og de nåværende omstendigheter har en innvirkning på flere plan. Flere forhold knyttet til det digitale domenet kan påvirkes av situasjonen. Generelt oppfordrer NCSC til økt årvåkenhet og bevisstgjøring rundt IKT-sikkerheten, særlig knyttet til midlertidige hjemmekontorløsninger.

 

Over tid kan fravær av personell til å iverksette oppdateringer og vedlikehold medføre sårbarheter. Videre kan sårbarheter vedvare lenger enn normalt fordi færre er på jobb. Det er viktig at arbeidet med sikkerhetsoppdateringer prioriteres.

 

Har du færre folk på vakt?

Hendelser som ikke oppdages automatisk kan ha en lavere oppdagelsesrisiko ved stort sykefravær blant personell som har sikkerhetsfunksjoner. Ved høyt sykefravær vil kapasiteten til å håndtere hendelser være lav. Sannsynligheten for å stoppe en trusselaktør som er inne i systemet går da ned. Så lenge det høye sykefraværet pågår kan dette gi en økt risiko.

 

 

Hva du bør tenke på ved hjemmekontor

Gitt at mange er i karantene og jobber hjemmefra kan bevisstheten knyttet til sikkerhet være lavere i perioden, fordi fokus på IKT-sikkerhet i hjemmesfæren normalt er lavere enn i en jobbsituasjon.

 

 

Hva bør du som arbeidsgiver tenker på:

  • I den nåværende situasjonen er aksepten for avvik fra virksomhetens normale sikkerhetsstandard høyere,
    men norske virksomheter bør være seg bevisst hvor mye ekstrarisiko en ønsker å ta.
    Arbeidsgiver bør sørge for at ansatte med hjemmekontor kan få tilgang til de ressurser som trengs
    for å få gjort jobben sin på en forsvarlig sikker måte.
  • I tillegg til gode sikringstiltak fordrer forsvarlig sikkerhet at rutiner for håndtering av varsler og alarmer er på plass.
  • Du bør minne de ansatte på varslingsrutiner o.l. for uønskede hendelser. Vil de samme rutinene fungere på hjemmekontor?
    Hva hvis hjemmekontorløsningen ikke fungerer som den skal, kan bruker da benytte mobiltelefon/sms for å varsle?
  • Du bør vurdere hvorvidt IT-støttefunksjoner skal bemannes opp. De som ikke har erfaring med hjemmekontor kan ofte ha spørsmål.
    Får de ikke hjelp er det lett for den ansatte å ta «snarveier» som ikke er ønskelig.

 

 

Hva bør den ansatte tenke på:

  • Du bør ikke bruke privatutstyr til jobbrelatert arbeid med mindre det er avtalt og godkjent av arbeidsgiver.
    Bruk av «skygge-IT» kan i tiden fremover øke i takt med hjemmekontorvirksomhet
    hvor data behandles på utstyr som ikke er virksomhetens hovedsystem.
    Privatutstyr kan ofte ikke være like godt sikret som jobbutstyr.
    Unngå bruk av personlige skytjenester med mindre det er avklart med arbeidsgiver.
  • Utstyr som du benytter på hjemmekontor bør være oppdatert
    (ref https://www.nsm.stat.no/virksomhetssikkerhet/fire-enkle-tiltak-stopper-90-prosent-av-dataangrep/ )
  • All kommunikasjon med bedriftens nett og tjenester bør være sikret (eksempelvis VPN).
  • Alle dine ansatt-konti bør ha sterke passord og helst bruke 2-faktorautentsiering.
    (ref: https://www.nsm.stat.no/aktuelt/passordanbefalinger-fra-nasjonal-sikkerhetsmyndighet/ )
  • Hjemmekontorvirksomhet kan eksponere bedriftssensitive opplysninger i større grad enn når man jobber på arbeidsplassen.
    Du bør ha økt bevisstgjøring rundt informasjonen som behandles ved hjemmekontor for å redusere
    at risikoen for at bedriftssensitive opplysninger eksponeres mer enn nødvendig.
     

 

Utnyttelse av koronaviruset i digitale angrep og svindel på nett

Koronatematikk benyttes også i svindelforsøk på nett. Kriminelle og andre aktører utnytter koronasituasjonen for å svindle virksomheter gjennom e-poster eller SMS. Spearphishing-angrep med tematikk knyttet til koronavirusutbruddet kan gi økt sannsynlighet for treff i form av at flere åpner e-post og vedlegg med denne tematikken.

 

Flere sikkerhetsselskaper har rapportert om kampanjer som bevisst benytter koronatematikk i utsendelse av phishing-angrep, og det er mulig omfanget av slike kampanjer vil øke i tiden fremover. I noen tilfeller har falske nettsider blitt opprettet med det formål å spre skadevare eller stjele brukernavn og passord fra de som besøker siden.

 

NCSC anbefaler å være ekstra årvåken når det gjelder koronarelaterte e-poster og suspekte domener. Det er grunn til å tro at dette vil være relevant for norsk næringsliv fremover de neste ukene. Slike e-poster vil gjerne basere seg på frykt hos enkeltpersoner, eller være rettet mot økonomiske interesser hos bedrifter, for eksempel «shipping information for you Company during the corona pandemic».

 

Spearphishing-poster i utlandet benytter seg av å imitere organisasjoner som WHO, og statlige helseorganisasjoner som befolkningen vanligvis ikke forholder seg mye til, noe som gjør det enklere å etterligne dem. Når dette blir blandet med frykt/usikkerhet kan det være lavere terskel for å klikke på vedlegg.

 

 

Du bør utvise generelt økt årvåkenhet på nett

Falske nyheter og desinformasjon om koronaviruset spres raskt på nett og har et bredt nedslagsfelt. Falske kontoer på sosiale medieplattformer opprettes i stort omfang og brukes til å spre feilaktig informasjon. Bevisstgjøring og kritisk tenkning i møte med sensasjonelle nyhetssaker samt kildesjekk gjør oss bedre rustet til å håndtere informasjonsstrømmen. Flere store aktører har tatt sterke grep for å stoppe falske nyheter i forbindelse med koronaviruset. Kommersielle aktører innen sosiale medier og teknologiselskaper har også inngått samarbeid med internasjonale organisasjoner for å spre korrekt informasjon om virusspredningen.

 

 

Lenker til mer informasjon:

https://www.nrk.no/osloogviken/fikk-sms-fra-_sjefen_-_-viste-seg-a-vaere-korona-svindel-1.14942801

https://www.digi.no/artikler/slik-bruker-hackere-koronavirus-frykten-til-a-spre-skadevare/487347

https://nrkbeta.no/2020/03/11/slik-spres-falske-nyheter-om-koronaviruset/

 

Kilde:

https://nsm.no/fagomrader/digital-sikkerhet/nasjonalt-cybersikkerhetssenter/varsler-fra-ncsc/varsel-i-forbindelse-med-koronaviruset