Mediebrief fra NSM

NSMs daglige mediebrief gir deg de viktigste nyhetene innenfor NSMs fagområder fra inn- og utland.

Du kan abonnere på mediebriefen ved å ta kontakt på mediebrief@nsm.stat.no.

Torsdag 26. januar 2017

Norge

Cybersikkerhet har tradisjonelt blitt vurdert som en taktisk utfordring, ikke et strategisk fokusområde. Slik trenger det ikke å være. Stadig flere toppledere innser nå at cybersikkerhet kan utgjøre en formidabel risiko for hele selskapet, dets omdømme, lønnsomhet og virke, skriver Arne Helme i KPMG på selskapets nettsider.
https://home.kpmg.com/no/nb/home/nyheter-og-innsikt/2017/01/cybersikkerhet-en-strategisk-pilar.html

Internasjonalt

En høytstående ansatt i det russiske antivirusselskapet Kaspersky er pågrepet sammen med en etterretningsansatt. Begge er siktet for forræderi, skriver avisen Kommersant.
https://www.digi.no/artikler/russisk-datasikkerhetssjef-i-kaspersky-pagrepet/368162

Sikkerhet er brennhett stikkord for it-bransjen fra 2017 og årene som kommer, skriver Computerworld, som har samlet syv foredrag om de største utfordringene innen sikkerhet og personvern.
http://www.cw.no/artikkel/sikkerhet/syv-ted-talks-om-it-sikkerhet-du-bor-se

For fem år siden ble Saudi Arabia utsatt for et av historiens største dataangrep. Nå frykter landet nye cyberangrep.
http://money.cnn.com/2017/01/25/technology/saudi-arabia-cyberattack-warning/

I løpet av 2017 skal Frankrike, Tyskland og Nederland (og Norge) avholde valg. CNN ser på mulighetene for at russiske hackere kan forsøke å påvirke disse valgene.
http://money.cnn.com/2017/01/25/technology/hacking-elections-europe-germany-france/

Det amerikanske kredittilsynet SEC undersøker om Yahoo! og ansatte i selskapet har brutt lover i forbindelse med to større datainnbrudd. SECs konklusjon kan bety at det vil være straffbart å ikke varsle om et datainnbrudd.
http://www.inc.com/joseph-steinberg/sec-investigation-raises-terrifying-question-could-your-employees-go-to-prison-f.html

Onsdag 25. januar 2017

Norge

En ny versjon av operativsystemet til iPhone og iPad tetter viktige sikkerhetshull. Vidar Sandland i Norsk senter for informasjonssikring (NorSIS), mener det er viktig at man alltid tar seg tid til å oppdatere operativsystemet, uavhengig om du bruker Apple eller Android produkter.
http://www.aftenposten.no/digital/Derfor-bor-du-oppdatere-Iphonen-din-na-9721b.html

Internasjonalt

Britiske borgere ble utsatt for omtrent 5,6 millioner tilfeller av cyberkriminalitet og nettsvindel i 2016, ifølge tall fra Office of National Statistics.
http://www.welivesecurity.com/2017/01/23/uk-fraud-cybercrime-figures-show-extent-threats/

EU vurderer å teste forsvarsmekanismene til banker mot cyberangrep, med bakgrunn i økende bekymring for at hackere skal klare å bryte seg inn i bankenes systemer.
http://www.euronews.com/2017/01/23/hack-attacks-prompt-possible-cyber-stress-tests-for-banks

Bibliotekene i St. Louis er rammet av løsepengevirus. Hackerne krever 35.000 dollar for å åpne systemene igjen.
https://boingboing.net/2017/01/23/ransomware-creeps-steal-the-en.html

Fra og med tirsdag 24. januar vil Firefox-brukere kunne oppleve at nettsteder som til nå har fungert helt fint i nettlesere, vil bli blokkert. Årsaken er at Firefox, som den første av de de store nettleserne, slutter å akseptere sikkerhetssertifikater signert med SHA-1-algoritmen.
https://www.digi.no/artikler/i-dag-vil-mange-sikkerhets-sertifikater-begynne-a-feile/368008

Tirsdag 24. januar 2017

Norge

Etterretningstjenestens sjef Morten Haga Lunde varsler nå at hans tjeneste ikke vil kunne forsvare Norge effektivt mot angrep utenfra, uten å få tilgang til det omstridte digitale grenseforsvaret.
http://www.vg.no/nyheter/innenriks/norsk-politikk/e-sjefen-frykter-dataangrep-mot-stortingsvalget/a/23903214/

Internasjonalt

Sikkerhetsforskere har oppdaget at gisselskadevaren Satan selges på det mørke nettet som en tjeneste, eller ransomware-as-a-serivce (RaaS).
http://itavisen.no/2017/01/23/beryktet-gisselvare-selges-pa-det-morke-nettet-som-en-tjeneste/

Amerikanske myndigheters granskning fastslår nå at pacemakere og implanterte hjertestartere "på nett" har farlige sikkerhetshull, skriver SINTEF.
http://www.sintef.no/siste-nytt/medisinsk-utstyr-kan-hackes/

Direktøren for britiske GCHQ, Robert Hannigan, har sagt opp sin stilling for å få mer tid med familien.
http://www.bbc.com/news/uk-38723040

Ingen bankkontoer skal ha blitt hacket i et større tjenestenektangrep mot britiske Lloyds Banking Group.
https://www.theguardian.com/business/2017/jan/23/lloyds-bank-accounts-targeted-cybercrime-attack

Fredag 20. januar 2017

Norge

CEO-svindel har rammet flere norske bedrifter. Teknisk Ukeblad viser hvordan svindlerne prøver seg.
http://www.digi.no/artikler/her-forsoker-de-a-lure-500-000-kroner-fra-teknisk-ukeblad/367824

Cyberangrep mot Norge øker sterkt. I fjor avslørte norske myndigheter mer enn 22 000 dataangrep mot norske bedrifter og offentlige etater. Urovekkende økning, sier Nasjonal sikkerhetsmyndighet.
https://www.nrk.no/norge/cyberangrep-mot-norge-oker-sterkt-1.13326267

13 mill. hemmelige CIA-sider søkbare på nettet. Den amerikanske etterretningsorganisasjonen CIA har frigitt rundt 13 millionar sider med tidlegare hemmelegstempla materiale, blant anna om forhold her i landet.
http://nrk.no/urix/13-mill.-hemmelege-cia-sider-sokbare-pa-nettet-1.13329549

Kan Norge forhindre et kyberangrep? Arild Haraldsen ser i en kommentarartikkel på digi.no på hvor godt forberedt vi er i Norge.
http://www.digi.no/artikler/kommentar-kan-norge-forhindre-et-kyberangrep/367681

Internasjonalt

NATO-leder Jens Stoltenberg advarer mot økning i cyberangrep. Antall dataangrep mot NATO har økt markert det siste året. Angrep på vital infrastruktur kan være spesielt ødeleggende, sier Stoltenberg.
http://www.dw.com/en/stoltenberg-warns-of-spike-in-cyberattacks-on-nato/a-37185594

Mandag 16. januar 2017

Norge

Europeiske land, også Norge, må forberede seg på å bli utsatt for russisk hacking av valgsystemene, mener både norske og russiske eksperter. Nasjonal sikkerhetsmyndighet (NSM) utelukker ikke at utenlandske krefter vil forsøke å påvirke årets stortingsvalg. Norske politikere oppfordres til å være forsiktige.
http://www.vg.no/nyheter/utenriks/europa-frykter-russisk-hacking/a/23892468/

Forslaget om digitalt grenseforsvar vil gi E-tjenesten mulighet til overvåke all elektronisk kommunikasjon som krysser Norges grense. Nå hagler kritikken fra dommere, jurister og Helse-Norge, skriver Aftenposten.
http://www.aftenposten.no/norge/Mener-nytt-overvakingsforslag-ma-stoppes-Frykter-E-tjenesten-kan-fa-tilgang-til-svart-sensitive-helseopplysninger-612405b.html

Internasjonalt

Britiske GCHQ har annonsert at syv gründerbedrifter innenfor cybersikkerhet er valgt ut til å få støtte. Tiltaket er en del av Storbritannias nye cybersikkerhetsstrategi, som ble lansert i november.
https://techcrunch.com/2017/01/11/uk-spy-agency-backed-cyber-security-incubator-picks-first-seven-startups/

Etterretningskomiteen i det amerikanske senatet sier den vil granske påstander om russisk innblanding i fjorårets valgkamp.
http://www.tv2.no/nyheter/8861834/

Torsdag 12. januar 2017

Norge

Politiet i Trondheim har siktet, fått fengslet og dømt to menn med utgangspunkt i bevis som amerikanske myndigheter har hacket ut av pc-ene deres i Norge i strid med loven, skriver Aftenposten.
http://www.aftenposten.no/norge/FBI-hacket-seg-inn-pa-norske-datamaskiner-612843b.html

Datakriminelle sender eposter som ser ut som de kommer fra sjefen din. Sikkerhetsdirektør Hanne Tangen Nilsen i Telenor Norge på Fornebu advarer nå om stadig mer utspekulerte cyberangrep på norske bedrifter.
http://www.budstikka.no/nyheter/okonomi-og-naringsliv/fornebu/advarer-mot-falske-eposter-fra-sjefen-din/s/5-55-423224

Sikringstiltak i forbindelse med bygg og eiendom har i lang tid vært noe Forsvaret, og et lite knippe andre offentlige aktører, har drevet med. Forsvarsbygg deler nå sin ekspertkompetanse på området med alle som trenger den, ved å gi ut en oppdatert versjon av Sikringshåndboka, skriver virksomheten i en pressemelding.
https://www.ntbinfo.no/pressemelding/deler-kunnskap-for-et-tryggere-norge?publisherId=90046&releaseId=13898192

Nasjonal kommunikasjonsmyndighet (Nkom) melder at fiberleverandøren Broadnet hadde felles tilsyn av Nkom og Nasjonal Sikkerhetsmyndighet (NSM) i juni i fjor, og da ble det avdekket avvik som Broadnet fikk pålegg om å rette opp. Broadnet ble pålagt å gjennomføre nødvendige tiltak innen 31. desember 2016. Selskapet har nå meldt til Nkom at de avvikene som ble identifisert, er lukket.
http://www.cw.no/artikkel/sikkerhet/broadnet-tettet-hullene

Internasjonalt

Amerikanske etterretningsmyndigheter mener Russland sitter på mengder med kompromitterende materiale om Donald Trump. Normalt vil en slik eksponering for press kunne føre til at sikkerhetsklareringen inndras. – Vi har alle noe vi kan presses på, og lojaliteten settes på prøve. I hver enkelt vurdering ser man på om det finnes ekstraordinært pressgrunnlag som gjør at man nektes eller fratas sikkerhetsklarering, sier Roar Thon, fagdirektør for sikkerhetskultur hos Nasjonal sikkerhetsmyndighet (NSM), til DN.
https://www.dn.no/nyheter/2017/01/11/2041/Utenriks/sikkerhetsutfordring-for-trump

Geir Hågen Karlsen, oberstløytnant og hovedlærer i strategisk kommunikasjon Forsvarets stabsskole, mener russerne hacker for å påvirke valg og politiske prosesser. – Det er oppsiktsvekkende og svært bekymringsfullt, sier han.
http://www.dn.no/nyheter/2017/01/11/1534/Donald-Trump/-dette-er-en-politisk-pavirkningsoperasjon

18.000 epostkontoer skal ha vært hacket i årevis. Flere euro-topper skal være rammet. Sentralbanksjef Mario Draghi i ESB og tidligere statsminister i Italia, Matteo Renzi, er blant dem som fikk epostkontoen sin hacket.
http://e24.no/utenriks/hacking/sentralbanksjef-mario-draghi-hacket-i-omfattende-nettspionasje/23894950

En ubekreftet rapport hevder at Russland skal ha hacket meldingsappen Telegram, som blant annet brukes av en rekke dissidenter og andre som ønsker å kryptere informasjonen sin.
http://fortune.com/2017/01/11/telegram-russia-memo/

Et strømbrudd i Ukraina i desember i fjor, som blant annet  mørkla deler av hovedstaden Kiev i en time, var et resultat av hacking, viser undersøkelser av saken.
http://www.computing.co.uk/ctg/news/3002360/ukraine-power-cut-investigation-concludes-cyber-attack-was-to-blame

«Hacktivister» angriper datamaskinene til lokale og føderale myndigheter i økende grad, skriver Huffington Post.
http://www.huffingtonpost.com/entry/hacktivists-increasingly-target-local-and-state-government_us_587651e8e4b0f8a725448401

Et college i California har betalt 28.000 dollar i løsepenger etter at institusjonen fikk låst filer og systemer av hackere.
http://www.latimes.com/local/lanow/la-me-ln-los-angeles-valley-college-hacking-bitcoin-ransom-20170111-story.html

Løsepengevirus var en økende trend i 2016. DarkReading ser på hva vi kan forvente av denne typen skadevare i året som kommer.
http://www.darkreading.com/vulnerabilities---threats/what-to-watch-for-with-ransomware-2017-edition/d/d-id/1327846

Onsdag 11. januar 2017

Norge

De høyreekstreme miljøene i Trøndelag vokser, mener PST. I Stjørdal sier folk som jobber med flyktninger, at de merker utviklingen.
http://www.aftenposten.no/norge/PST-Vekst-i-hoyreekstreme-miljoer-i-Trondelag-612757b.html

Internasjonalt

USAs etterretningssjef skal ha informert påtroppende president Donald Trump om at det finnes en rapport der det hevdes at Russland har informasjon som kan brukes mot ham, melder flere amerikanske medier.
http://www.aftenposten.no/verden/Amerikansk-etterretning-Rapport-hevder-Russland-sitter-pa-sensitiv-informasjon-om-Trump-612756b.html

Autoutfyllingsfunksjonen i nettlesere kan bli brukt av hackere for å få tilgang til informasjon, ifølge en finsk utvikler.
https://www.theguardian.com/technology/2017/jan/10/browser-autofill-used-to-steal-personal-details-in-new-phising-attack-chrome-safari

Amerikanske Department of Homeland Security advarer mot en sårbarhet i et hjerteimplantat som kan gi uvedkommende tilgang til enheten.
http://www.apnewsarchive.com/2017/The-Homeland-Security-Department-is-warning-the-public-of-an-unusual-cybersecurity-flaw-for-certain-implantable-heart-devices-that-could-allow-hackers-to-remotely-take-control-of-a-perso/id-dc914628d99140a391b8050e571aae05

Storbritannias nye overvåkingstiltak i «Investigatory Powers Act» blir utfordret i retten.
http://www.wired.co.uk/article/ip-act-liberty-crowdfunding-legal

Siden nyttår har mange tusen databasesystemer som er åpent tilgjengelige på internett, blitt angrepet av ondsinnede. Det dreier seg om databasesystemer av typen MongoDB, hvor angriperne rett og slett har slettet databasen og krever løsepenger for å gjenopprette den.
http://www.digi.no/artikler/mange-tusen-databaser-holdes-som-gissel/367329

Tirsdag 10. januar 2017

Norge

NTNU Gjøvik er det eneste lærestedet i Skandinavia som tilbyr bachelor-, master- og doktorgradstudier i informasjonssikkerhet. Nå få de også en egen seksjon for digital sikkerhet.
http://www.cw.no/artikkel/sikkerhet/reorganisering-ny-it-seksjon-pa-ntnu

Internasjonalt

Årlig utføres over 100 000 cyberangrep mot svensk infrastruktur. Derfor etterlyste også statsminister Stefan Löfven en massiv digital opprustning på den svenske rikskonferansen «Folk och Försvar» søndag ettermiddag.
http://www.digi.no/artikler/for-forste-gang-letter-sveriges-mest-hemmelige-organisasjon-pa-sloret-det-er-nesten-umulig-a-forsvare-seg/367339

Den franske forsvarsministeren oppfordrer politiske partier til å praktisere «digital hygiene» i forkant av presidentvalget om litt over tre måneder.
http://www.digi.no/artikler/frankrike-forbereder-seg-pa-hackerangrep-for-valget/367325

I stedet for å presse deg for penger, krever et nytt løsepengevirus at du leser to artikler om internettsikkerhet.
http://itpro.no/artikkel/22677/ransomware-krever-du-leser-om-sikkerhet/

Storbritannia har etablert en komité som skal se nærmere på cybertrusselen mot landet, blant annet fra Russland.
http://www.bbc.com/news/uk-politics-38555926

Iran skal bruke mer penger på raketter, droner og cyberkrigføring, ifølge den israelske avisen Haaretz.
http://www.haaretz.com/middle-east-news/iran/1.763881

Fredag 6. januar 2017

Norge

I løpet av februar skal Nokas montere 28 nye såkalte termiske kameraer, eller varmesøkende kameraer, mot grensen til Russland, opplyser sikkerhetsselskapet.
http://www.dagsavisen.no/innenriks/inngatt-avtale-med-sikkerhetsselskapet-nokas-1.909589

Forslaget om digitalt grenseforsvar (DGF) «undergraver kommunikasjonsvernet til den norske befolkningen.» Det kan ikke gjennomføres uten å bryte med de grunnleggende krav til person- og kommunikasjonsvern som gjelder i Norge og Europa. Slik konkluderer den internasjonale juristkommisjonens norske avdeling, ICJ-Norge, som torsdag leverte sin uttalelse til Forsvarsdepartementets høring om innføring av DGF.
http://www.digi.no/artikler/forslaget-om-digitalt-grenseforsvar-bryter-personvernet/367230

Internasjonalt

Amerikansk etterretning omtaler Russland som en stor cyberkatør, og mener de utgjør en stor trussel mot USAs myndigheter, militære og diplomati. I dag blir Donald Trump briefet om Russlands involvering i det amerikanske presidentvalget i fjor.
http://www.vg.no/nyheter/utenriks/usa/usas-etterretning-russland-utgjoer-en-stor-trussel/a/23890322/

I den lille, amerikanske småbyen har innbyggerne i årevis undret seg over hva som foregikk bak de høye gjerdene på den russiske eiendommen. VG har besøkt Centreville i Maryland, der Russland siden 1970-tallet har brukt en stor og isolert eiendom som feriested for russiske ambassadeansatte i Washington D.C.
http://www.vg.no/nyheter/utenriks/usa/naboer-til-paastaatt-spionbase-alltid-lurt-paa-hva-russerne-gjorde-her/a/23888651/

Kidnapping av filer med krav om løsepenger har økt i omfang. En ny slu variant av skadevaren er kamuflert som en jobbsøknad, og retter seg mot HR-avdelinger, melder det israelske sikkerhetsselskapet Check Point.
http://www.digi.no/artikler/angriper-hr-avdelingen-med-falske-jobbsoknader/367181

Torsdag 5. januar 2017

Norge

Watchcom Security Group får svenske eiere. Det skal gi det Oslo-baserte IT-sikkerhetsselskapet mye større pondus.
http://www.digi.no/artikler/norsk-it-sikkerhetselskap-blir-del-av-svensk-forsvarsgigant/367129

Internasjonalt

Wikileaks-sjef Julian Assange benekter at russiske myndigheter lekket Demokratenes interne e-poster til Wikileaks, og Donald Trump avviser at russiske myndigheter hjalp ham i valgkampen. Samtidig vurderer Det hvite hus å svare russerne med amerikanske cyber-angrep.
http://www.klassekampen.no/article/20170105/ARTICLE/170109967

Sikkerhetsvakter ved Sveriges tre kjernekraftverk skal snart utstyres med skytevåpen. Vakthunder skal også være med på å styrke sikkerheten.
http://www.aftenposten.no/verden/Vakter-ved-svenske-kjernekraftverk-bevapnes-612352b.html

Cyberangrep mot infrastruktur vil være en trussel mot nasjonal sikkerhet i 2017, mener amerikanske eksperter.
http://www.inc.com/will-yakowicz/2017-could-see-infrastructure-hack-threaten-national-security.html

Ukraina har vært utsatt for 6.500 cyberangrep de siste to månedene. President Petro Poroshenko mener Russland står bak angrepene.
http://www.darkreading.com/attacks-breaches/ukraine-suffered-6500-cyberattacks-in-two-months-president-says/d/d-id/1327824

Onsdag 4. januar 2017

Norge

Fiks unike passord til alle kontoer og ta backup av alt er to av nyttårsforsettene Tek.no mener alle burde ha.
http://www.tek.no/artikler/feature-her-er-10-nyttarsforsetter-du-faktisk-burde-ha/366919

Internasjonalt

Angrep fra enheter koblet til «Internet of things» og flere DDoS-angrep er to av trendene ITProPortal mener vil prege 2017.
http://www.itproportal.com/features/10-cyber-security-predictions-for-2017/

I går offentliggjorde en sikkerhetsforsker detaljer om en kritisk sårbarhet som skal ha berørt alle de 400 millioner brukerne av Kasperskys Anti-Virus-produkt. Den svekker sikkerheten når brukere besøker for eksempel nettsteder som leveres med HTTPS-protokollen.
http://www.digi.no/artikler/kasperskys-antivirus-svekket-sikkerheten-til-400-millioner-brukere/367104

Apple har utsatt på ubestemt tid kravet om at alle apper som sendes inn for App Store-godkjenning, må støtte ATS-kryptering. - Skuffende, sier norsk utvikler.
http://www.cw.no/artikkel/datasikkerhet/skuffet-over-utsatt-kryptering

Tirsdag 3. januar 2017

Norge

Fredag 6. januar stenger høringen for forslaget til «digitalt grenseforsvar». Debatten om ekstrem statlig overvåking har foreløpig vært sped, skriver Computerworld.
http://www.cw.no/artikkel/politikk/alle-venter-pa-datatilsynet

Internasjonalt

«Gullhackeren» Jevgenij Bogatsjov (33) er en av seks russere som Barack Obama i forrige uke plasserte på en sanksjonsliste på grunn av hackingen i valgkampen.
http://www.aftenposten.no/verden/Han-ydmyket-amerikansk-politi-til-a-betale-losepenger-Na-jages-den-russiske-hackeren-av-Obama-612139b.html

Politiet i Thailand har arrestert ni personer mistenkt for å ha hacket offentlige nettsider i protest mot landets nye cybersikkerhetslov.
http://www.ibtimes.sg/thailand-arrests-9-cyber-warriors-hacking-government-sites-protest-against-internet-laws-5882

Mandag 2. januar 2017

Internasjonalt

Russiske hackere har lenge vært fryktet og beryktet. De beskyldes for å ha stjålet mange titalls milliarder og brutt seg inn i de mest bevoktede systemer. Mange mener de er verdens beste. Nå har de tatt steget helt inn i storpolitikkens maktkorridorer.
http://www.aftenposten.no/verden/For-25-ar-siden-var-de-arbeidsledige-ingeniorer-Na-er-russiske-hackere-fryktet-og-beryktet-612024b.html?

Amerikanske Department of Homeland Security (DHS) og det føderale politiet FBI kom i forrige uke med en felles rapport, med det de kaller detaljer og spor knyttet til påstått manipulering av det amerikanske presidentvalget.
http://www.digi.no/artikler/slik-kan-du-oppdage-russiske-hackerangrep/366949

Lokale myndigheter i Storbritannia har med loven i hånd overvåket personer som mater duer og lufter hundene.
https://www.nrk.no/urix/the-guardian_-_-myndigheter-spionerte-pa-egne-borgere-1.13291944

USAs påtroppende president Donald Trump stoler ikke på nymotens teknologi når noe viktig skal leveres. Skriv det ned, og send det med bud –  ingen datamaskiner er trygge, mener han.
http://www.digi.no/artikler/trump-ingen-datamaskiner-er-trygge/366976

Wired tar en titt på de verste sikkerhetshendelsene i 2016, og gir noen råd om hvordan man kan sikre seg bedre i året vi akkurat har gått inn i.
http://www.wired.co.uk/article/biggest-hacks-2016