Antall hendelser som måtte håndteres gikk ned med rundt 11 %, og både trusselnivået og den potensielle effekten av angrepene har holdt seg stabilt på et lavt nivå.
Til tross for sommerferie og lavere aktivitetsnivå i mange virksomheter, har ACDC registrert en økning i antall URL-klikk og phishing-angrep. Disse har i stor grad vært opportunistiske, ofte startet med kompromittering av tredjepartsleverandører som deretter er brukt til å sende videre phishing-eposter.
For å møte disse truslene har ACDC, i tillegg til automatiserte sikkerhetsmekanismer som Microsoft Defender, utviklet egen deteksjon, blant annet for SharePoint-phishing.
Angrepene har ikke hatt en tydelig tematikk, men heller spilt på troverdighet i avsender for å øke sannsynligheten for at mottakeren responderer.
Anbefalte tiltak mot phishing og «mellommannsangrep» (AiTM)
Phishing-angrep handler ofte om å lure deg til å gi fra deg brukernavn og passord. «AiTM» står for Adversary-in-the-Middle, og er en mer avansert variant der angriperen prøver å fange opp innloggingen din mens den skjer. Det kan sammenlignes med å avlytte en telefonsamtale.
Vi anbefaler å legge til grunn at alle, selv erfarne brukere, kan komme til å klikke på en falsk lenke før eller siden. Derfor bør man ha sikkerhetsmekanismer som begrenser skaden dersom det skjer:
Bruk innlogging som ikke kan stjeles
Passkeys og andre sikre metoder (FIDO2, WebAuthn) er laget slik at innloggingen bare fungerer på det riktige nettstedet. Selv om noen prøver å lure deg til å skrive inn passordet et annet sted, kan de ikke bruke det.
Sjekk hvem og hvor folk logger inn fra
- Stopp innlogging fra land eller steder du aldri forventer aktivitet fra
- Be om ekstra bekreftelse hvis innloggingen skjer på en uvanlig måte
- Tillat bare innlogging fra enheter som er godkjent av virksomheten
Reager raskt når noe mistenkelig skjer
- Avslutt pågående innlogginger hvis det oppdages at noe er galt
- Tving frem passordendring og logg ut brukeren fra alle enheter med en gang
- Hold øye med uvanlige handlinger mens folk er logget inn
Øv på realistiske angrep
Vanlige phishing-øvelser der man bare tester om folk klikker på en lenke, gir ikke alltid et realistisk bilde av risikoen. Det er bedre å trene på scenarier som etterligner ekte angrep. Dette inkluderer de mer avanserte variantene der angriperen prøver å «sitte mellom» deg og innloggingstjenesten.
Les også: Advania er godkjent som leverandør i NSM sin kvalitetsordning for hendelseshåndtering.
Verden ellers
Den geopolitiske situasjonen vi står i nå er den mest alvorlige siden andre verdenskrig, og preges av flere parallelle og sammensatte utfordringer.
Cyberspace er blitt en kritisk arena for påvirkning, sabotasje og etterretning. Russland og Kina utgjør de største digitale truslene mot Norge, og cyberangrep brukes aktivt som strategiske virkemidler mot kritisk infrastruktur og samfunnsfunksjoner.
Direkte konsekvenser for Norge
- Norge utsettes for etterretning, påvirkning og økonomisk manipulasjon, særlig fra Russland og Kina.
- Sabotasjetrusselen er reell, og sikkerhetstruende aktivitet kan tilta i omfang og aggressivitet.
- Teknologikappløpet, spesielt innen kunstig intelligens, skaper nye sårbarheter og utfordringer for kontroll og ansvar.
- Ifølge trusselvurderinger fra både NSM, PST og E-tjenesten er det en risiko for at Stortings- og sametingsvalget kan bli utsatt for påvirkningsoperasjoner fra utenlandske statlige aktører. Norske myndigheter har derfor iverksatt konkrete tiltak for å beskytte valggjennomføringen og styrke motstandsdyktigheten mot uønsket påvirkning. En fullstendig oversikt over tiltakene finnes her.
Hva betyr dette for norske virksomheter?
- Oppdatere systemer og sikre digitale flater
- Øke bevisstheten blant ansatte
- Samarbeide med myndigheter og allierte
- Integrere cybersikkerhet som en del av totalforsvaret
Ønsker du hjelp med dette? Ta gjerne kontakt med oss.
Møt oss på Sikkerhetsfestivalen
Advania og Advania Cyber Defense Center er til stede på Sikkerhetsfestivalen i Lillehammer 25.–27. august.
Du finner oss i utstillerteltet. Kom gjerne innom for en hyggelig sikkerhetsprat og faglig utveksling.
.jpg?width=800&height=600&name=bilde%20(2).jpg)
Trenger du bistand på sikkerhet?
Ønsker du å vite mer om hvordan du kan sikre deg i et krevende trussellandskap? Våre sikkerhetsrådgivere vil gjerne hjelpe. Ta gjerne kontakt for en uforpliktende prat.
