IKT-sikkerhet og økt risiko for digitale angrep og bedrageri på nettet

Gå til hovedinnhold
Publisert:

IKT-sikkerhet og økt risiko for digitale angrep og bedrageri på nettet

Koronasituasjonen har innvirkninger på flere plan. For de som har ansvaret for kritiske systemer, som betalingssystemer, står cybersikkerhet høyt på agendaen. Samtidig vet vi at kriminelle aktører kan se på koronaepidemien som en gyllen mulighet. Folk har gjerne oppmerksomheten sin rettet mot mye annet.

Illustrasjonsfoto: Hånd som kommer ut gjennom pc-skjermen og tar en lommebok

Det er derfor viktig å være ekstra på vakt med tanke på risikoen for å bli svindlet eller hacket i disse dager! Følg alltid de generelle nettvettreglene som finnes på Nettvett.no.

Økt risiko for å bli hacket eller svindlet i forbindelse med koronaviruset er trukket frem av flere aktører, herunder Nasjonal Sikkerhetsmyndighet (NSM), KRIPOS, WHO, ENISA, og INTERPOL.

  • Risikomomenter som kan øke muligheten for å bli svindlet, kan blant annet være utstrakt bruk av hjemmekontor, høyt sykefravær, svekkelse av kontrollrutiner og utfordringer med ressursallokering mv.
  • Forsøk på svindel kan skje på flere måter, blant annet ved phishingangrep via e-post, ved kontakt per sms og telefon, ved å lenke til falske nettsider og ved å oppfordre til å donere til falske veldedighetsorganisasjoner mv.

Ifølge KRIPOS  skal man ikke oppgi sensitive personopplysninger, PIN-koder, passord eller betalingsinformasjon hvis noen spør om det.

Vær obs på vedlegg og lenker

NSM anbefaler alle å være ekstra på vakt når det gjelder koronarelaterte e-poster og suspekte domener. De skriver at en del slike e -poster spiller på frykten for koronaviruset, eller at de vil være rettet mot økonomiske interesser hos bedrifter eller privatpersoner. Hvis man ikke er helt sikker på avsenderen skal man ikke klikke på lenker eller vedlegg i e-poster som omhandler pandemien.

Den Europeiske Sentralbanken (ECB) sendte 3. mars 2020 et brev til finansinstitusjoner der de understreket at det er kritisk å vurdere og adressere potensielle risikoer som følge av koronapandemien. ECB nevner eksempler på flere forhold som bør vurderes, som for eksempel:

  • Å vurdere og teste kapasiteten i eksisterende IT-infrastruktur, blant annet sett i lys av en potensiell økning i cyberangrep, samt en potensielt større bruk av digitale banktjenester.
  • Å vurdere risikoen for økt cybersikkerhetsrelatert svindel rettet mot kundene og mot finansinstitusjonene, for eksempel gjennom phishing e-poster.

Eksempler på øvrige tiltak som kan vurderes:

  • Bevisstgjøring og informering om trusselbildet.
  • Minne de ansatte på rutinene om IKT-sikkerhet, herunder å være kritiske til innholdet i mottatte e-poster e.l., om varslingsrutiner ved avvik, lagring av data, bruk av utstyr ved hjemmekontor mv. Det bør også vurderes å ha klare kontaktpunkter for spørsmål og henvendelser om sikkerhet e.l.
  • Gjennomgå og eventuelt oppdatere IKT-sikkerhetspolicy o.l.

Finanstilsynet sendte 15. mars brev til alle banker, forsikringsselskaper, fondsselskaper og verdipapirforetak i Norge der man understreket at følgende er samfunnskritiske funksjoner som krever spesiell oppmerksomhet når det gjelder cybersikkerhet:

  • Sikker formidling av kapital mellom aktører nasjonalt og til og fra utlandet.
  • Gjennomføring av betalinger og andre finansielle transaksjoner på en sikker måte.
  • Evne til å beholde befolkningens tilgang til nødvendige betalingsmidler, herunder kontanter.

Vi anbefaler alle våre medlemmer å holde seg løpende orientert om situasjonen, for eksempel via NSM og Næringslivets sikkerhetsråd (NSR) sine nettsider.