FORVENTER FLERE ANGREP: Bjørn Tveiten, leder i kommune-CSIRT, mener at vi nå er inne i en bølge av e-postangrep mot offentlige virksomheter, og at vi må forvente at flere kommuner og andre offentlige etater vil bli rammet i dagene og ukene som kommer. (Illustrasjon Pixabay)

Kommune-CSIRT forventer flere e-postangrep mot offentlig sektor i nær fremtid

I løpet av de fire siste månedene har hele 30 kommuner blitt rammet av e-postangrep. Nasjonalt senter for informasjonssikkerhet i kommunesektoren (kommune-CSIRT) mener vi kan forvente flere angrep de kommende ukene.

Publisert Sist oppdatert

"Vær forberedt på å bli hacket!"

Det skriver Bjørn Tveiten, leder for Nasjonalt senter for informasjonssikkerhet i kommunesektoren (kommune-CSIRT), i en nyhetsartikkel på sikkerhetssenterets hjemmesider.

Nå har kommune-CSIRT slått seg sammen med Norsk Senter for informasjonssikring (Norsis), for å advare og opplyse norske virksomheter om onsinnede e-poster.

– Vi er inne i en bølge av e-postangrep mot offentlige virksomheter nå, og må forvente at flere kommuner og andre offentlige etater vil bli rammet i dagene og ukene som kommer, sier Tveiten, i en pressemelding fra Norsis. 

Forventer flere angrep

I løpet av de siste fire månedene har mer enn 30 norske kommuner blir rammet av e-postangrep. Kommune-CSIRT, som er et ressurssenter for å gi råd og veiledning i forbindelse med blant annet cyberangrep i kommunesektoren, forventer at flere kommuner og offentlige etater vil bli rammet i nær fremtid.

Forrige uke ble arbeidshverdagen til mer enn 10.000 ansatte påvirket da ti norske kommuner ble rammet av et e-postangrep.

Viruset som angrep de ti kommunene kalles Emotet og tillater angriper en viss fjernstyring av PC-en. Nasjonalt cybersikkerhetssenter har også varslet om at en pågående Emotet-kampanje er observert i Norge, skriver Norsis.

Bør være en vekker

Cybersikkerhetsekspert i Norsis, Vidar Sandland, mener dataangrepene mot Stortinget og de ti kommunene bør være en vekker for mange, både i offentlig og privat sektor. Begge angrepene skjedde blant annet ved bruk av ondsinnet e-post.

– Det er den vanligste angrepsvektoren mot norske virksomheter. Det er nok at en klikker og laster ned den ondsinnede koden, men heldigvis kan observante ansatte med kunnskap avsløre forsøkene.

– I tilfellet med de ti innlandskommunene har de spilt på tillit ved å svare på en «pågående» samtale på e-post, brukt ekte navn, men endret e-postadressen, samt lagt ved et ondsinnet vedlegg, sier Sandland i meldingen, og fortsetter:

– Den falske avsenderen kan du avsløre om du ser på det som står bak navnet (Ola Norman <hacker@hacker.no>). Da ser du at dette ikke er en e-post fra din virksomhet/kollega, men en ekstern adresse som benyttes for å hindre at dine kollegaer eller kontakter avdekker angrepet.