NSM varsler om flere målrettede angrep mot virksomheter innenfor olje- og energisektoren.
Angrepet som har blitt rettet mot over 50 virksomheter, foregår ved at man blir sendt en e-post med et infisert vedlegg. Hvis mottaker åpner vedlegget blir maskinen infisert.
Det er fortsatt usikkert hvem som står bak angrepet, men det er klart at dette kommer fra seriøse aktører med store ressurser. E-post og virus er skreddersydd til mottaker.
Målrettede angrep har i den siste tiden økt i Norge. I målrettede angrep blir angrepet skreddersydd til målet. Hvis man mottar en e-post så er denne skreddersydd til mottaker og virker relevant, virus er som regel også skreddersydd og oppdages ofte ikke av antivirus.
NorSIS anbefaler
Hvis din virksomhet har mottatt varsel fra NSM, følg deres anbefalinger.
For å unngå slike angrep er det flere tiltak som er viktige:
- E-post er ofte veien inn, vær derfor varsom med å åpne vedlegg og klikke på linker. Hvis du er usikker på en e-post, verifiser avsender.
- Ofte bruker angriperne kjente svakheter for å infisere maskinen, derfor er det veldig viktig å holde maskinen oppdatert, dette gjelder både programvare og operativsystemet.
Les OUCH! nyhetsbrev om målrettede angrep hos securingthehuman.org.
Les mer
Nyhetssak hos nrk.no.
Sak hos nsm.stat.no.