Disse angrepene gjelder både skyløsninger og lokale installasjoner. Under er et fullt varsel fra KraftCert for mer informasjon.
Det anbefales at dere varsler deres ansatte og at man i disse tider(og ellers) er kritiske til epost som inneholder linker og vedlegg, også fra kolleger.
Dersom man for eksempel opplever å motta mistenkelig epost både fra kollegaer og eksterne, eller opplever at mailkonto låses uten at en selv har forårsaket det, så ber vi dere kontakte Rejlers på mPoint eller per telefon (+47 21 93 99 35).
Informasjon fra KraftCert
Det pågår en rekke innbruddsforsøk, noen vellykkede, mot våre sektorer, generelt mot kritisk infrastruktur, Stortinget, internettilbydere, kommuner, helseinstitusjoner, utdanningsinstitusjoner mm. Dette gjelder både skyløsninger og lokale installasjoner.
Det har vært mye brute force innloggingsforsøk mot e-post, VPN- og andre fjerninnloggingstjenester.
Det har forekommet e-postvedlegg med tilforlatelige titler som "brukerveiledning", "budsjett 2020", "faktura" eller "betalingsbekreftelse" der det følger med skadevare. Noen av vedleggene er Office-dokumenter, andre er billedfiler.
Motivasjonen er å stjele informasjon, bevege seg rundt i infrastrukturen eller å benytte e-postkontoer til å sende phishing til andre e-postkontoer.
Flerfaktor-autentisering
Det at man har internetteksponerte tjenester er naturlig, men vi vil understreke på det sterkeste at dersom man ikke har flerfaktor-autentisering vil man før eller siden bli utsatt for en kompromittering. Vi ser også at det forekommer at ikke alle autentiseringsmetoder mot e-post er underlagt flerfaktorautentisering, og at dette dermed har ledet til kompromittering. Man må også skru av basic authentication, både på lokale løsninger og skyløsninger. Vi har sett eksempler på at dette er utnyttet.
Dersom man ikke enda har innført flerfaktorautentisering bør man holde et øye med mønster i innlogging mot ansattkontoer, eller økende antall låste kontoer (som skjer etter gjentatte innloggingsforsøk).
Dersom man vil ha assistanse i planlegging eller bestilling av flerfaktorautentisering, eller identifisering av tjenester som trenger sikring kan man ta kontakt med KraftCERT.