Sikkerhetsmåneden: De som driver phishing får stadig napp
UiA er under konstant cyber-angrep – men heldigvis plukker flere filtre ut de aller fleste. Noen phishing-forsøk slipper likevel gjennom. Og nå er skurkene så avanserte at det bare skal litt uoppmerksomhet til, så slipper phishingen til.
Det hjelper også godt på statistikken at to-trinns bekreftelsen ved pålogging stopper mange phishing-forsøk. Her er lenke til Microsoft Authenticator-appen, som informasjonssikkerhetsleder IT-avdelingen Johanne Warberg Lavold anbefaler å bruke ved to-trinns pålogging.
Stadig noen som blir lurt
- Likevel får vi jevnlig tilfeller der ansatte eller studenter er skeptiske til innholdet i e-poster, og sender til spam@uia.no – der IT-avdelingen sjekker om det er skadelig innhold. Vi finner mange forsøk på phishing, og noen som har klikket på skadelige lenker må vi hjelpe, sier IRT-leder Helge Høynes i IT-avdelingen.
- Bruk to-trinns innlogging også privat – på e-post og sosiale medier – så minsker du sjansen for å bli svindlet. Og husk: Du skal aldri godkjenne en to-trinns pålogging uten at du ser innloggingen foran deg. Særlig på telefonen er det så lett å bare klikke videre, sier Lavold.
Videoen er laget av Tone Marie Straume og Mathias Kolsrud Aase, lærlinger ved Mediesenteret, UiA.
Sjekk lenken før du klikker
- Skriv inn adressen selv i adressefeltet i nettleser. Ikke klikk på lenker i epost! Oppfordrer Høynes.
I videoen får du opp dette eksempelet på en svindel-e-post, ferskt fra UiAs filtre. Det er lett å gå i fella!
Musmarkør hviler over lenke i epost:
Svindelsiden. Legg merke til adressen i adressefeltet:
Universitetene er utsatt
Særlig tre sektorer har vært utsatt for ulike typer cyberangrep det siste året, viser NSMs statistikk (Nasjonal sikkerhetsmyndighet). Det er teknologibedrifter, forskning og utvikling, og offentlige forvaltningsorganer. NSM-direktør Sofie Nystrøm understreker at det er svært viktig at virksomheter i disse sektorene er særlig årvåkne. Samtidig kan vi lære av erfaringene vi gjort oss, i arbeidet fremover hvor olje og gass, elektronisk kommunikasjon og kraftbransjen er eksempler på utsatte sektorer.
- Aktører som står bak cyberoperasjoner mot Norge det siste året, har brukt et bredt spekter av angrepsmetoder som rangerer fra enkle til svært avanserte. Forebyggende sikkerhet tar ned digital risiko. Rapporten «Nasjonalt digitalt risikobilde 2022» belyser risikoer vi i NSM ser og foreslår tiltak for virksomheter, sier NSM-direktøren.
Flere tips om phishing – nettfiske:
Phishing - Nasjonal sikkerhetsmyndighet
Nettvett.no – Phishing
Nasjonal sikkerhetsmyndighet: Cyberangrep har blitt hverdagskost
Den sikkerhetspolitiske situasjonen er i endring. Cyberangrep er hve Nasjonal sikkerhetsmyndighet rdagskost. Det får konsekvenser også i Norge. Nasjonalt digitalt risikobilde 2022 viser vei videre. Det haster mer enn tidligere å implementere risikoreduserende tiltak. Vi har et utfordrende risikobilde, og det skaper stor usikkerhet, skriver NSM blant annet datert 3. oktober 2022.
Datatilsynet: Phishing - hvordan beskytte virksomheten
Phishing (nettfiske) er en av de mest effektive måtene å angripe virksomheter på. I slike angrep utnytter ondsinnede aktører menneskelige sårbarheter for å oppnå målene sine. Denne veiledningen handler om hva phishing er og hvordan man best kan beskytte virksomheten mot slike angrep.
Sikresiden.no https://www.sikresiden.no/
Sjekk også Sikresiden.no - og last ned lenken på mobilen.
Sikresiden.no er spesiallaget for studenter og ansatte ved universiteter og høyskoler. Den inneholder både forebyggende tips om hva du kan gjøre for å unngå nettsvindel og andre skurkestreker, og hva du skal gjøre om du står med begge beina i en krisesituasjon, for eksempel en ulykke langs veien eller om du blir utsatt for trakassering, for å gi et par eksempler. Sjekk den – så laster du den ned.