Skytjenester, epost

August. Nasjonal Sikkerhetsmyndigheter går ut og advarer mot utro tjenere. (Illustrasjonsfoto)

Digitale trusler i nyhetsbildet – august 2020

«Olga-svindlerne» ser endelig ut til å være tatt, og Nasjonal sikkerhetsmyndighet advarer mot utro tjenere i norske bedrifter. 

KeepItSafe overvåker nyhetsbildet, og månedlig oppdaterer vi deg om snakkiser og aktuelle nyheter om digital sikkerhet, hacking og kundedata på avveie.

Har du hørt historien om de to svenskene, dansken og nordmannen som ble pågrepet, mistenkt for å ha svindlet eldre mennesker for over 13 millioner kroner? 

Historien er dessverre ingen vits; den handler om metoden «Olga-svindel» som minst 57 eldre kvinner skal ha blitt utsatt for, skriver NRK. 

Metoden har fått navnet sitt fordi svindlerne velger ut ofre som har navn som var populære for 80 år siden, som Olga, Sigrid og Ragnhild. 

Svindlerne kontakter eldre kvinner og gir seg ut for å ringe fra et seriøst finansfirma. 

«De gir kvinnene beskjed om at lånene deres er klare til utbetaling. Når kvinnene sier at de ikke har søkt om lån, så får de tilbudt om å bli satt over til banken sin for å få stanset utbetalingen av lånet», skriver NRK. 

Deretter lurer de til seg kvinnenes BankID. 

Historien om de to svenskene, dansken og nordmannen fortsetter antageligvis videre i det norske rettsvesenet. 

Personvern på veien

Kan veiselskapet Nye Veier registrere telefonene til bilister på flere veistrekninger til reisetidsanalysen sin. Nja, mener Datatilsynet, som er skeptisk til praksisen, skriver NRK

Les også oppsummering om digitale trusler tidligere i år:

Europol i vinden

Vi skal utenlands og til Europol, som nok gliste fra øre til øre da de slapp pressemeldingen om at en av de største hackergruppene i verden, kalt Sparks, er uskadeliggjort. 25. august ble det angivelige kriminelle nettverket stanset. De skal stå bak storstilt piratkopiering av filmer og hoster ulovlig digitalt innhold over hele verden. Amerikanske myndigheter og kollegaer i 18 land deltok i arrestsjonen. Nøkkelpersonene skal være arrestert og 60 servere i Nord-Amerika, Europa og Asia ble tatt ned, deriblant i Norge. 

Samme Europol skriver at man de siste fire årene har klart å stanse løsepengevirus (ransomware) for over 5,6 milliarder kroner. I tillegg til de gode nyhetene lister de også opp 6 tips mot løsepengevirus som er verdt å få med seg. 

Datainnbrudd på norsk sykehus

Mens Europol stolt har publisert pressemeldinger i august, har Sykehuset Innlandet sendt ut en pressemelding med mindre struttende hale. 

«Sykehuspartner HF avdekket 22. august at en hittil ukjent trusselaktør har gjennomført et angrep mot enkelte tjenester på internett, som driftes av Sykehuset Innlandet HF. Foreløpige analyser gir så langt grunn til å tro at det er hentet ut data», lyder innledningen av pressemeldingen.

NRK skriver at analyser viser at det kan ha blitt hentet ut personsensitive data fra blant andre avdøde, studenter og pasienter.

Forholdet er meldt til Fylkesmannen i Innlandet, Datatilsynet og Politiet.

Utro tjenere

«Blir menneskene glemt i den digitale hverdagen?» spør avdelingsdirektør Frode Skaarnes i Nasjonal sikkerhetsmyndighet (NSM), i en kommentar om innsiderisiko på norske arbeidsplasser. 

Han peker på at uansett hvor gode systemer en bedrift eller organisasjon måtte ha, så står de sjanseløse dersom utro tjenere har kommet seg på innsiden. 

«Å ha en person på innsiden i en virksomhet gir fremmede etterretningstjenester mange muligheter. Som ansatte har vi tillit og tilganger til vår virksomhets verdier. Som ansatte utgjør vi derfor en sårbarhet som kan utnyttes og skade virksomheten, dersom vi velger å være utro», skriver han.

I en temarapport fra NSM om innsidere (PDF) lister de opp hvem potensielle innsidere kan være:

  • Personer med direkte tilgang
  • Personer som kan skaffe seg tilgang
  • Personer som kan påvirke 
  • Personer med fremtidig potensial
  • Personer som kan utnyttes på annen måte, for eksempel gjennom manipulasjon

Datainnbrudd tar lang tid å løse

I månedskiftet juli/august offentliggjorde IBM sin årlige globale studie om datasikkerhet. Over 500 selskaper fra 17 land over hele verden har blitt intervjuet om erfaringer og økonomiske konsekvenser av databrudd, skriver Digi. 

Funnene er interessante:

I Norden (ikke inkludert Island) kostet et databrudd i snitt 24,7 millioner kroner (mot 35 millioner kroner på verdensbasis), en økning på over 12 prosent fra forrige år. 

Det er en av grunnene til at mange bedrifter bør vurdere cyberforsikring

De tre industriene som rammes hardest av databrudd, er:

  1. finans
  2. energi
  3. teknologi

På verdensbasis er helseindustrien på topp. 

Når det gjelder gjennomsnittlig tid vi i Norden bruker på å identifisere og løse bruddet, er vi betraktelig dårligere stilt enn snittet. Digi skriver at i Norden bruker vi i snitt 313 dager, mot det globale snittet på 280 dager. 

Det er med andre ord grunn til å ta alle forholdsregler man kan.

Test ut automatisk backup for bedriften din – helt gratis


Retningslinjer for personvern | Oversikt over cookies

© 2020 J2 Global Norway AS, Drammensveien 123, 0277 Oslo