Advarer mot ny bølge av e-postangrep mot det offentlige

I løpet av de siste fire månedene har mer enn 30 norske kommuner blir rammet av e-postangrep.

Nå advarer Kommunens CSIRT mot en bølge av angrep. Sammen med NorSIS oppfordrer de norske virksomheter til å gi sine ansatte kunnskap til å avsløre ondsinnede e-poster. Forrige uke ble ti norske kommuner rammet av et e-postangrep som påvirket arbeidshverdagen til mer enn 10 000 ansatte.

Kommune-CSIRT er et ressurssenter for å gi råd og veiledning i forbindelse med cyberangrep og andre digitale utfordringer i kommunesektoren. Viruset som angrep de ti kommunene kalles Emotet og tillater angriper en viss fjernstyring av PC-en, mens angrepet før sommerferien var dominert av lekket/stjålet login-informasjon og påfølgende misbruk av kontoene. Nasjonalt cybersikkerhetssenter har også varslet om at en pågående Emotet-kampanje er observert i Norge.

Et typisk angrep starter med at en ansatt blir fralurt brukernavn og passord til e-post-kontoen sin. Deretter benyttes den ansattes e-poster til å gjenoppta kommunikasjonen med de ansatte eller eksterne kontakter, men denne gangen med ondsinnede hensikter. Da er det enkelt å spre ondsinnet programvare, sende ut falske fakturaer eller forandre kontonummer.

Ifølge en representativ undersøkelse NorSIS har fått utført oppgir hele 1 av 4 nordmenn at de aldri eller bare av og til sjekker om en lenke eller et vedlegg i en e-post er trygt før de åpner det.

Kilde: NorSIS

https://norsis.no/advarer-mot-ny-bolge-av-e-postangrep-mot-det-offentlige/