Noen av dere husker kanskje mailen med tittelen «Change Your Microsoft 365 Password Immediately», eller en mail fra Workplace som informerte om et nytt innlegg vedr. sikkerhetsbrudd?


Dette var, som noen antok, en test fra IT for å kartlegge vår sårbarhet. 


Forsøkene fra skurkene kan være enkle, eller svært sofistikerte, men i hovedsak forsøker de å få deg til å logge på med din bruker, for å stjele din tilgang. Vi utførte også en annen test, hvor vi sendte en e-post som så ganske ekte ut, og som utga seg for å være et varsel fra Workplace. Men her var det mulig å se at linken ikke pekte til Workplace. Når vi holder musepekeren over linken, ser du tydelig at dette ikke er riktig: 




Phishing

Det skjer et cyberangrep i Norge hvert 11. sekund, og under pandemien så vi nesten en syvdobling av målrettede phishing-angrep i Norge


Angriperne går primært mot sensitive bedrifts- og/eller persondata, og de økonomiske og sosiale konsekvensene kan være enorme dersom sensitive data kommer på avveie. Du har kanskje hørt om noen av mailene som er sendt til enkeltpersoner i Oslofjord, hvor avsenderen utgir seg for å være fra økonomi eller en leder, og ber om overføringer av penger, eller få «umiddelbar bistand»? 


Disse mailene forsøker å lure deg til å tro du snakker med en du kjenner, men istedenfor er det en utspekulert kriminell som prøver å skaffe til veie informasjon eller pengeoverføringer. 


Andre phishing-forsøk prøver å få deg til å gi fra deg passordet ditt. Dette for å komme inn i våre systemer, enten for å stjele informasjon eller ødelegge.


Sosial Manipulasjon

En annen måte hackere forsøker å ta kontroll over din maskin, kan være igjennom Sosial manipulasjon. Dette kjenner du kanskje fra telefoner fra India og "Microsoft support", eller SMSer som sier du må logge deg inn for å sjekke skatten? Her er et godt eksempel fra i år, hvor en slik samtale fikk ansatte på et Marriot hotell til å gi hackere tilgang til Deres maskin:


 




Varsling

Når vi sendte ut vår test, var det mange som tok kontakt med IT, fordi dere mistenkte at noe var «galt»: Det er veldig bra! Men visste du at det er en annen måte du kan varsle oss, som er enklere for både deg og oss?


I alle e-poster vil du ha en knapp øverst, som gir deg muligheten til å rapportere meldinger. Trykker man på denne kommer «Phishing» opp som et alternativ:



Dette informerer Office 365 / Outlook automatisk at denne mailen er farlig, og hvis nok folk rapporterer meldingen vil systemet automatisk sperre/fjerne den fra alle andre sine innbokser. På denne måten kan du redde både kolleger og bedriften.


Du har også dette valget i Outlook-appen på telefonen. I alle mailer ser du disse tre «prikkene» øverst til høyre i hver samtale. Her finner du valget om å rapportere meldingen:



Application Description automatically generated with medium confidence



 

Dessverre så vi at noen gikk på limpinnen denne gangen, og noen gikk hele veien til å skrive inn passordet og brukernavnet sitt. Dersom dette hadde vært et reelt angrep kunne utenforstående nå hatt tilgang til din konto.


Du tenker kanskje at «min konto er ikke så viktig»? Jo, det er den!


Havner dine tilganger i feil hender, så kan dette føre til at uvedkommende får foten innenfor Oslofjord-systemet, og kan på den måten skaffe seg tilgang til andres kontoer, og eller våre interne systemer. Dette kan lamme driften til Oslofjord totalt, og ikke minst kan bedriftshemmeligheter og regnskapsdata komme på avveie.  


Hva kan du gjøre? 

  • Vær årvåken, og følg med på linker du får i e-poster. Hold over teksten for å se hvor linken sender deg.
  • Se om avsenderen ser «rar» ut. Er det korrekt adresse?  
  • Sjekk om Outlook varsler om manglende verifisering, eksempel på dette ser du i bildet av mailen som ble sendt ut.
  • Dersom du får et varsel som vist under, ikke klikk «fortsett likevel»: Siden er sperret av en grunn.
  • Spør IT dersom du er usikker, bedre å spørre en gang for mye enn for lite.


Kurs og tester

Vi IT kommer til å fortsette med slike tester, dette for å kartlegge hvor risikoen ligger, men også for å kunne sende ut målrettet opplæring. Vi har også tatt i bruk en løsning fra KnowBe4, som gir deg tilgang til kurs, videoer og spill for læring.  Vi har allerede nå gjort tilgjengelig noen kurs for deg på https://eu.knowbe4.com - og vi ønsker at alle i kjernebemanningen tar disse kursene. 


Du kan lese mer om e-læringen her: https://it.oslofjord.com/support/solutions/articles/13000069309-knowbe4-nettkurs-e-l-ring



Og til slutt: Passord resettes alltid på https://passwordreset.microsoftonline.com


Takk for hjelpen, og oppmerksomheten!