Hittil er det avdekket over 50 forsøk på datainnbrudd mot energi- og oljesektoren. Forsøkene går gjerne via en epost med et infisert vedlegg. Dersom vedlegget blir åpnet, kan bedriftene få skadevare inn i  systemene.

Nasjonal sikkerhetsmyndighet har denne uken, i samarbeid med Petroleumstilsynet og NVE, varslet 300 selskaper i sektoren. Målet er at de sjekker om de kan være rammet, få mer informasjon, og bistå virksomheter som trenger hjelp.

Hva kan virksomheter gjøre?

  • Sørg for å holde programvare og operativsystemet oppdatert
  • Ikke tildel sluttbrukere administratorrettigheter
  • Hold brukerne bevisste
  • For teknisk personell: Bruk gode passord og endre standardpassord på nye enheter, slå på to-faktor autentisering der det er mulig
  • Et viktig tiltak som IT-administratorer kan gjøre for å oppdage at man er utsatt for datainnbrudd er logging.
    • Å faktisk skru på logging er det første viktige steget.
    • Deretter blir neste steg å analysere informasjonen og finne mistenkelige oppføringer i loggene.
    • Når man har logger på plass er det mulig å agere på informasjon som NSM NorCERT sender ut med tips til hva man skal se etter for å avdekke hendelser.

Se også enkle tiltak for å stoppe 90 prosent av dataangrepene

Hva kan ansatte gjøre? 

  • Bruk sunn fornuft.
  • Vær varsom med å klikke på lenker i eposter. Du kan eventuelt kopiere adressen manuelt.
    • Hvis noen du kjenner sender deg en mail som virker mistenkelig, ikke klikk på lenken.
    • Ikke åpne vedlegg om du ikke kjenner avsenderen.
  • Hvis du kjenner avsender, men er usikker, ring vedkommende og sjekk om de faktisk har sendt deg noe.
  • Sjekk om avsenderen er riktig. Eksempel: Feilstavet, slutter på .com i stedet for .no, bruker gmail eller yahoo i stedet for jobb-epost. 

NSM NorCERT er kontaktpunkt i Nasjonal sikkerhetsmyndighet om saken, epost er [email protected]