Tema under Nasjonal Sikkerhetsmåned 2018


Skadelig e-post og svindel på nett

Tema for Nasjonal Sikkerhetsmåned 2018 er skadelig e-post og svindel på nett.

I samarbeid med blant annet Nasjonal Sikkerhetsmyndighet (NSM) vil vi sette fokus på tekniske tiltak som virksomheter kan benytte for å beskytte seg mot skadelige e-post.

Årets opplæringstiltak for ansatte vil ha fokus på hvordan man kan gjenkjenne skadelig e-post, minske tabuet for de som opplever å bli lurt og opplyse om tiltak som reduserer konsekvenser av skadelig e-post. Les mer: https://sikkert.no/opplaering/

I tillegg vil vi i samarbeid med Europol, European Cyber Crime Center (EC3 )og ENISA rette oppmerksomheten til folk flest mot svindel på nett. Her vil vi ha hovedfokus på hvordan man kan gjenkjenne smishing (phishing ved hjelp av meldinger og SMS) og falske nettsider, falske konkurranser, spredning av virus og informasjonstyveri.

Hvordan beskytte virksomheten mot skadelig e-post

Man kan gjøre mye på mange nivåer for å beskytte virksomheten mot skadelig e-post. Man kan gjennomføre tekniske tiltak som filtrerer vekk det meste av falsk og skadelig e-post før det når innboksen til de ansatte. Bevisste ansatte kan gjennom opplæring lære seg å gjenkjenne og ignorere falske e-poster. Preventive tiltak som to-trinns bekreftelse og oppdatert programvare kan hindre skadevare i å spre seg. En virksomhet som gjør det enkelt å rapportere falske e-poster, som applauderer de som spør om hjelp og som aksepterer at mennesker gjør feil vil raskere oppdage at hendelser oppstår.

Under Nasjonal Sikkerhetsmåned 2018 ønsker vi å jobbe sammen med våre samarbeidspartnere for å sette fokus på både tekniske tiltak på virksomhetsnivå, bevisstgjøring, preventive tiltak og digital sikkerhetskultur. Vi mener det er viktig med en helhetlig tankegang for å nå målet om å beskytte norske virksomheter mot skadelig e-post.

Sammen med NSM vil f.eks. oppfordre flere norske virksomheter til å implementere DMARC innen utgangen av oktober 2018. Jo flere som gjennomfører dette tiltaket jo sikrere blir det å motta e-post i Norge.

Les mer om hvorfor dette er viktig: https://www.nsm.stat.no/blogg/epost/

Hvordan unngå svindel på nett

EC3 og European Banking Federation (EBF) har satt i gang et samarbeid med ENISA om en kampanje de har kalt “Cyber Scams”. Denne kampanjen vil bli lansert 17. oktober 2018 over hele Europa. I Norge vil vi samarbeide med Kripos om å oversette materialet til norsk og gjøre det tilgjengelig på nett og i sosiale medier.

Under sikkerhetsmåneden vil vi ha spesielt fokus på smishing (phishing ved hjelp av meldinger og SMS) og falske nettsider. Se aller fleste har en telefon og i dag har vi større tillitt til en melding vå får på telefonene enn vi har til en e-post. I tillegg kan en sms legge seg inn i en allerede eksisterende sms-samtale du har med en person.

Svindel er også utbredt i sosiale medier, og dette vil det sannsynligvis bare bli mer og mer av.
Svindlerne oppsøker folk på de plattformene de bruker, så jo flere folk som bruker sosiale medier, desto flere svindlere vil gjøre det samme. Vi vil se på hvordan man kan gjenkjenne falske konkurranser, falske nettsider, spredning av virus og informasjonstyveri.

Kontakt oss

Skulle du ha noen spørsmål om Nasjonal Sikkerhetsmåned 2018 og opplæringspakken, eller et ønske om samarbeid ta kontakt med NorSIS på telefon: 40 00 58 99 eller e-post: post@norsis.no