Hvordan beskytte seg mot skadelig e-post?


NorSIS erfarer at de aller fleste svindelforsøk starter via e-post. Det har blitt anslått at omlag 90% av den totale mengden svindelforsøk starter via denne kanalen. Til åpningen av Nasjonal sikkerhetsmåned 2018 inviterte NorSIS Ole Tom Seierstad, National Security Officer hos Microsoft Norge. Han orienterte om beskyttelse av epost og hvordan kunstig intelligens og innebygde funksjoner stopper phishing og ondsinnet kode.

Seierstad innledet med å snakke om motivasjonen som ligger bak svindelforsøkene. Aktørene har ulik motivasjon, men felles for dem, om de er kriminelle som vil stjele penger, om det er stat og nasjon som vil spionere, politiske hacktivister eller insidere som vil stjele informasjon fra arbeidsgiver, er at de bruker en felles verktøykasse med blant annet phishing, spoofing og malware. Seierstad viser til Næringslivets sikkerhetsråd sin Mørketallsundersøkelse i 2018, hvor 67 prosent mener sikkerhetshendelsene skyldtes tilfeldigheter eller uflaks. Seierstad hevder det ikke finnes uflaks, men at de som har respondert har blitt utsatt for kriminalitet ved bruk av disse verktøyene, eller eventuelt andre typer verktøy. Uflaksen ligger for eksempel i det å ha trykket en lenke.

Seierstad skisserer i sin presentasjon hvordan sikkerhetsbrudd skjer. Malware og sårbarheter er ikke det eneste man skal være bekymret for. Raske og effektive phishingangrep gir liten tid til å reagere. Angrepene blir mer og mer sofistikerte og personaliserte. De blir enkelt og greit lettere og lettere å gå på. Det fremste rådet Seierstad gir, er å unngå å bruke samme passord flere steder. Samtidig er det viktig å ta i bruk to-trinns bekreftelse på digitale kontoer der hvor det er tilgjengelig.

Se og hør videre hvordan Seierstad svarer på spørsmålet: Hvordan skal vi klare å jobbe mot denne typen kriminalitet? Og hvordan skal vi klare å beskytte vårt miljø, vår datamaskin og informasjon? Hvordan skal vi oppdage det som skjer når uhellet er ute? Og ikke minst, hvordan skal vi redusere gapet mellom tidspunktet når noe har skjedd og tidspunktet man oppdager at noe har skjedd?

 

 

Dette er det sjette av syv klipp fra innleggene som ble holdt under åpningen av Nasjonal sikkerhetsmåned 27. september 2018. Det første omhandlet Rufo AS og daglig leder Knut Steinnes sin fremleggelse av hvordan det for deres virksomhet har vært å bli svindlet for 735.000kr. Videre har vi vist åpningsinnlegget til Statssekretær Thor Kleppen Sættem fra Justis- og beredskapsdepartementet og innlegget fra NSM v/ fungerende avdelingsdirektør for Cybersikkerhet Bente Hoff som presenterte NSMs rapport; Et sikkert digitalt Norge – IKT-risikobilde 2018. BITS AS ved Eivind Gjemdal ga finansbransjens råd for en sikker digital hverdag før Olav Skard Jørgensen redegjorde for etableringen av Kripos sitt senter for cyberkriminalitet (NC3). I det siste klippet vil Buypass gi sine råd for en tryggere digital hverdag for virksomheter og enkeltpersoner. Alle disse innleggene er å finne under aktuelt på både Norsis.no og sikkert.no samt youtube.