Advarer mot stor angrepsaktivitet
Et bredt nasjonalt cybersikkerhetsmiljø advarer nå om at norske virksomheter utsettes for stor digital angrepsaktivitet.
Angrepene retter seg særlig mot Microsoft 365-kontoer i virksomhetene, ifølge Sikkert.no , som er et samarbeid mellom offentlige aktører.
– I flere tilfeller skjer angrepene gjennom phishingmetoder som fanger opp både passord og påloggingssesjon, slik at angriperne kan få tilgang selv om tofaktorautentisering er aktivert, opplyser de.
Oppdages internt
Angriperne kan få tilgang til epost, dokumenter i Sharepoint, Teams-møter og annen informasjon knyttet til virksomheten.
Det økte antallet kompromitterte Microsoft 365-kontoer sees på tvers av bransjer og sektorer.
– Angrepene oppdages ofte først når virksomheten blir varslet av eget responsmiljø for digital sikkerhet, skriver nettstedet.
Anbefaler tiltak
– NSM anbefaler virksomhetene å innføre phishingresistent autentisering, særlig for Microsoft 365 og andre skyløsninger, skriver Sikkert.no.
Det inkluderer passnøkler som FIDO2 eller andre phishingresistente autentiseringsmekanismer.
– I tillegg bør device code-innlogging deaktiveres eller begrenses kraftig, og pålogging bør begrenses til kjente enheter eller kjente IP-adresser der dette er praktisk mulig.