Kommune-CSIRT forventer flere e-postangrep mot offentlig sektor i nær fremtid
I løpet av de fire siste månedene har hele 30 kommuner blitt rammet av e-postangrep. Nasjonalt senter for informasjonssikkerhet i kommunesektoren (kommune-CSIRT) mener vi kan forvente flere angrep de kommende ukene.
"Vær forberedt på å bli hacket!"
Det skriver Bjørn Tveiten, leder for Nasjonalt senter for informasjonssikkerhet i kommunesektoren (kommune-CSIRT), i en nyhetsartikkel på sikkerhetssenterets hjemmesider.
Nå har kommune-CSIRT slått seg sammen med Norsk Senter for informasjonssikring (Norsis), for å advare og opplyse norske virksomheter om onsinnede e-poster.
– Vi er inne i en bølge av e-postangrep mot offentlige virksomheter nå, og må forvente at flere kommuner og andre offentlige etater vil bli rammet i dagene og ukene som kommer, sier Tveiten, i en pressemelding fra Norsis.
Forventer flere angrep
I løpet av de siste fire månedene har mer enn 30 norske kommuner blir rammet av e-postangrep. Kommune-CSIRT, som er et ressurssenter for å gi råd og veiledning i forbindelse med blant annet cyberangrep i kommunesektoren, forventer at flere kommuner og offentlige etater vil bli rammet i nær fremtid.
Forrige uke ble arbeidshverdagen til mer enn 10.000 ansatte påvirket da ti norske kommuner ble rammet av et e-postangrep.
Viruset som angrep de ti kommunene kalles Emotet og tillater angriper en viss fjernstyring av PC-en. Nasjonalt cybersikkerhetssenter har også varslet om at en pågående Emotet-kampanje er observert i Norge, skriver Norsis.
Bør være en vekker
Cybersikkerhetsekspert i Norsis, Vidar Sandland, mener dataangrepene mot Stortinget og de ti kommunene bør være en vekker for mange, både i offentlig og privat sektor. Begge angrepene skjedde blant annet ved bruk av ondsinnet e-post.
– Det er den vanligste angrepsvektoren mot norske virksomheter. Det er nok at en klikker og laster ned den ondsinnede koden, men heldigvis kan observante ansatte med kunnskap avsløre forsøkene.
– I tilfellet med de ti innlandskommunene har de spilt på tillit ved å svare på en «pågående» samtale på e-post, brukt ekte navn, men endret e-postadressen, samt lagt ved et ondsinnet vedlegg, sier Sandland i meldingen, og fortsetter:
– Den falske avsenderen kan du avsløre om du ser på det som står bak navnet (Ola Norman <hacker@hacker.no>). Da ser du at dette ikke er en e-post fra din virksomhet/kollega, men en ekstern adresse som benyttes for å hindre at dine kollegaer eller kontakter avdekker angrepet.
