Advarer bransjen mot økt digital angrepsaktivitet
Nasjonal sikkerhetsmyndighet (NSM) og det norske cybersikkerhetsmiljøet advarer nå om stor digital angrepsaktivitet mot norske virksomheter. Bare de siste to ukene har Næringslivets Sikkerhetsråd (NSR) håndtert saker i over 350 bedrifter.
Angrepene retter seg særlig mot Microsoft 365-kontoer, som mange bedrifter i byggenæringen bruker daglig til e-post, dokumentdeling og intern kommunikasjon.
– Dette er en påminnelse om hvor sårbare også håndverks- og tekniske entreprenørbedrifter kan være dersom uvedkommende får tilgang til systemene deres, sier bransjedirektør Ane Dyrnes i VBL.
Ifølge NSR skjer flere av angrepene gjennom avanserte phishingforsøk, der angriperne forsøker å lure ansatte til å oppgi innloggingsinformasjon. I flere tilfeller klarer angriperne også å omgå tofaktorautentisering.
Når en konto først er kompromittert, kan angriperne få tilgang til e-post, SharePoint, Teams-møter og annen sensitiv bedriftsinformasjon.
– Mange medlemsbedrifter håndterer både kundeopplysninger, prosjektdata og økonomiinformasjon digitalt. Da er det avgjørende at man har gode sikkerhetsrutiner og høy bevissthet blant ansatte, sier Dyrnes.
NSR peker på at phishingverktøyene blir stadig mer avanserte, blant annet gjennom bruk av kunstig intelligens. Det gjør det vanskeligere å avsløre falske e-poster og innloggingssider.
VBL oppfordrer bedriftene til å være ekstra oppmerksomme i tiden fremover, og anbefaler blant annet:
- å være kritisk til lenker og vedlegg i e-poster
- å bruke sterke passord og sikre innloggingsrutiner
- å oppdatere systemer og programvare jevnlig
- å sørge for opplæring av ansatte i digital sikkerhet
– Cybersikkerhet handler ikke bare om teknologi, men også om holdninger og rutiner i hele virksomheten, sier Dyrnes.
Mer informasjon og råd til bedrifter finnes på sikkert.no.
