Filters

 

Categories
Search

Mangler en plan for cybertrusselen

Mangler en plan for cybertrusselen

Norsk næringsliv er stadig mer utsatt for digitale angrep. Mange bedrifter er ikke godt nok forberedt på denne trusselen.

Telenor-konsernet har nylig intervjuet 300 norske bedriftsledere. En av fem svarer at bedriften har blitt utsatt for digitale angrep eller lignende sikkerhetshendelser det siste året. Dette stemmer godt overens med andre undersøkelser om samme tema.

«Norsk næringsliv og offentlige virksomheter er utsatt for stadig flere og mer alvorlige cyberangrep. Aldri før har vi opplevd så hyppige og alvorlige cybertrusler som i dag. Eksponentiell vekst av data og økende digitalisering av alle deler av samfunnet gir de kriminelle en større angrepsflate. Dette er en utfordring vi må ta på det største alvor», sier Thomas Kronen, leder for Telenor Cyberdefence.

Nye metoder

Telenors sikkerhetssenter, som monitorerer og beskytter bedriftskunders nettverk og datautstyr, håndterer i snitt mer enn 20 alvorlige hendelser hver måned. Det siste året har sikkerhetssenteret registrert en dreining i måten norske virksomheter angripes på.

Det er spesielt to fremgangsmåter som utmerker seg. De kriminelle forsøker enten å stjele ansattes brukernavn og passord, eller å komme seg inn i bedriftens nettverk via såkalte edge devices. Dette er endepunkter som er eksponert direkte mot nettet, ofte for at ansatte og samarbeidspartnere skal ha enkel tilgang til informasjon. Dette kan du lese mer om i rapporten «Digital Sikkerhet 2024: Har vi tid til å vente?»

«Bedriften og de ansatte har et felles ansvar for å beskytte bedriften. Vi er flinke til å beskytte bedriften fysisk, for eksempel ved å låse døren når vi går hjem. Hvordan sørger vi for å ha like gode rutiner digitalt? Hver enkelt av oss har et ansvar for å være årvåkne og forsiktige når vi bruker arbeidsverktøyene våre», mener Kronen.

Styrker sikkerheten 

Mange ledere er bekymret, og varsler økte investeringer i sikkerhet. Beredskap er også en sentral del av bekymringen. Mange bedrifter har ingen plan dersom de skulle bli angrepet.

Telenors undersøkelse har blant annet gitt følgende svar:

  • Blant bedriftene som er spurt, så har 55 prosent økt sikkerheten knyttet til passord, identiteter og annen sikkerhetskontroll det siste året. 
  • 44 prosent svarer at det er ganske eller svært sannsynlig at man vil øke ressursbruken knyttet til cybersikkerhet i året som kommer. 
  • Bare 1 av 3 svarer at bedriften har gode nok varslings- og beredskapsrutiner dersom noe skulle skje. Noen har ingen beredskap, mens andre opplever at beredskapen ikke er god nok.

«Når vi spør ledere om beredskap, så er det også mange som svarer at de ikke vet hvilke rutiner de har. Det er bekymringsfullt i seg selv. Vårt råd til bedriftene er at de bør bruke mer tid på å forstå trusselbildet rundt seg og gjøre en risikoanalyse. Hva er bedriftens «kronjuveler», verdiene som vi må beskytte for enhver pris? Og hvordan kan vi sikre disse verdiene best mulig med de midlene vi har tilgjengelig? Hvis man stiller disse spørsmålene så er det en veldig god start», sier Kronen.

Brannmur og kryptering

Dette er de vanligste cybersikkerhetstiltakene i norske bedrifter, ifølge respondentene i Telenors undersøkelse.

  • Brannmurer – 55 prosent
  • Antivirusprogrammer – 53 prosent
  • To faktor autentisering – 45 prosent
  • Regelmessig sikkerhetskopiering av data – 44 prosent
  • Opplæringsprogrammer for ansatte – 31 prosent
  • Beredskapsplaner – 29 prosent
  • Kryptering – 28 prosent

Høytid for svindelforsøk

Høytid for svindelforsøk

Bilde: telenor.no

Black Week og julehandelen er høytid for nettbaserte svindelforsøk. Vi som jobber i sikkerhetssenteret hos Telenor Cyberdefence ser daglig forsøk på dette. En metode som vi ser mange tilfeller av akkurat nå, er ondsinnede aktører som sender ut epost med PDF-vedlegg. E-posten som ser ut som en legitim faktura.  E-posten inneholder en lenke som tilsynelatende har noe med vedlegget å gjøre. Lenkene sender deg imidlertid videre til nettsider som forsøker å få deg til å oppgi innloggingsdetaljer til din bedrift. I enkelte tilfeller blir du også spurt om kortnummer, CVC-nummer, kontonummer og pinkode.

E-postene er gjerne laget for å se ut som om de er sendt internt i bedriften eller fra en finansinstitusjon, og nettsiden med innlogging kan også se ut som om den tilhører din bedrift eller finansinstitusjon.

En annen utbredt metode er SMS eller meldinger (Whatsapp, Snapchat, Facebook Messenger osv.) hvor avsender ber deg gjøre noe.

Større bedrifter har gjerne systemer som stopper slike angrep, selv om noen forsøk kan komme gjennom sikkerhetsfiltrene. Mindre bedrifter har kanskje ikke slik beskyttelse, så det er viktig med kunnskap og gode holdninger hos ansatte.

Kriminelle utvikler stadig nye og mer utspekulerte metoder, og hver og en av oss må være på vakt for å unngå å bli lurt. Vi ser oftere at de kriminelle går rett på ansatte når de vil angripe bedrifter.

Her er noen av rådene vi gir til ansatte i bedrifter som er kunder hos oss:  

  • Sjefen vil trolig aldri sende ut en epost med lenke til innlogging i bedriftens systemer. Får du en epost, snakk med vedkommende.
  • Sjefen vil sannsynligvis ikke sende deg en melding hvor vedkommende ber deg gå i kiosken, kjøpe et forhåndsbetalt kredittkort og sende detaljene om kortet i melding.
  • Familiemedlemmer vil garantert ikke sende deg en melding fra et indonesisk nummer for å fortelle deg at telefonen har blitt ødelagt eller stjålet og be deg overføre penger på en eller annen måte slik at vedkommende kan kjøpe ny telefon.
  • Posten vil aldri sende deg en melding eller epost hvor de ber deg betale ekstra for en pakke de ikke fikk levert.
  • Banken vil aldri sende deg en lenke til nettside med innlogging med BankID.
  • Politiet vil aldri sende deg en epost med lenke til nettside med innlogging eller betalingsdetaljer hvor de ber deg betale en bot eller liknende.
  • Parkeringsselskaper vil neppe sende deg en epost hvor du blir bedt om personlige detaljer og betalingsinformasjon.
  • Helsenorge vil aldri sende deg en epost for å be deg aktivere frikort ved å logge deg på med BankID på ID-porten.

Virker eposten eller meldingen mistenkelig så er den sannsynligvis det. Ta eventuelt kontakt med angivelig avsender via en annen kanal for å verifisere. Et så enkelt tiltak som å dobbeltsjekke navnet på et nettsted kan ofte ha stor effekt.

Det kan være klokt å ha litt ekstra fokus på sikkerhet i forkant av høysesongen. Informasjon til ansatte, og gjerne også øvelser, er gode aktiviteter. Vi anbefaler spesielt å være kritiske til eposter i tiden framover.  Vi anbefaler også Telenors sikkerhetspuls som gir deg nyttig innsikt og statistikk fra vårt sikkerhetsmiljø.

Statistics and insights from Telenor’s security environment

Statistics and insights from Telenor’s security environment

Telenor has one of the country’s strongest security environments with cutting-edge expertise in combating advanced threat actors. Every quarter, we share security statistics and insights from our security environment in our Security Pulse.

Read the report

Digital sikkerhetsrapport

Digital sikkerhetsrapport

Å dele egne erfaringer om trusselbildet og håndtering av sikkerhetshendelser er viktig for å styrke vår felles digitale motstandskraft. Hvert år gir vi ut en egen sikkerhetsrapport der vi setter fokus på områder vi anser som særdeles viktige for sikkerhetsarbeidet både i virksomheter og i samfunnet. Rapporten skal bidra til større åpenhet rundt trusler og hva som må til for å styrke vår felles sikkerhet.

Les rapporten (telenor.no)

PDF-svindel: Flere bedrifter i området rammet

PDF-svindel: Flere bedrifter i området rammet

Siri Fossing
Journalist agderposten.no

HJERTET: Hos Telenor Cyberdefense i Grimstad er det et døgnbemannet kontrollrom.
FOTO: SIRI FOSSING

En e-post med lenke til en PDF som fremstår som en helt vanlig faktura. Det er svindelmetoden som har rammet en rekke mindre bedrifter i vårt område de siste ukene.

– E-posten ser prikkfri ut. Den kan til og med fremstå som den kommer fra noen du kjenner, forklarer avdelingsleder ved Telenor Cyberdefence i Teknologiparken i Grimstad, Vidar Strand.

Telenor Cyberdefence ønsker å advare små bedrifter og offentlige virksomheter på Sørlandet om den pågående svindelen.

– Det er hovedsakelig virksomheter på Sørlandet, men også deler av Vestlandet som er blitt rammet den siste tiden, forteller Strand.

Mindre bedrifter

De to siste ukene har det vært rundt fem bedrifter eller kommuner daglig i dette området som er blitt forsøkt svindlet.

E-postene som sendes ut virker automatiserte, og fremstår som profesjonelle. Men lenken som ligger under pdf’en, og som mange nå har endt opp med å trykke på, er en ren invitasjon til å få svindlere på besøk i egne IT-systemer.

– Større bedrifter eller organisasjoner er ofte bedre rigget mot slike angrep, sierStrand.

Mens mindre bedrifter kanskje ikke har den samme IT-sikkerheten.

ANSATTE: (f.v) Service manager Geir Haugenes, leder for selskapet Vidar Strand, og leder av sikkerhets- og overvåkningsdelen, Henrik Buksholt.
FOTO: SIRI FOSSING

Et kappløp

Det Telenor-eide cybersikkerhetsselskapet i Grimstad ble opprettet 1. oktober i år, og det sitter rundt 50 ansatte der som jobber med sikkerhet og overvåkning. Det er et konstant kappløp mot ulike trusselaktører.

– Trusselbildet endrer seg, og teknologien endrer seg, sier servicemanager Geir Haugenes.

Han har mye av kundekontakten med dem som benytter seg av tjenestene til Telenor Cyberdefence.

I tillegg til å yte tjenester til Telenor internt, er Telenor Cyberdefence et selskap som tilbyr tjenester til eksterne kunder.

Hjertet

– Vi har drevet med sikkerhet og overvåkning i Telenor i godt over 20 år, men det er nytt at dette er skilt ut som et eget selskap, forklarer Vidar Strand.

Hjertet i sikkerhetsselskapet er et døgnbemannet kontrollrom, med en konstant informasjonsstrøm på vegghengte skjermer. Der kommer det kontinuerlig opplysninger om sårbarheter og angrep.

Og kommer det et større angrep, er det mange som kan bistå.
– Vi har flere studenter fra Universitetet i Agder som jobber her, det ligger jo vegg-i-vegg. De jobber gjerne kveld og helg. Det er en fin ordning, og en god rekrutteringsplattform, men de får også hjelp av bakvakter hvis det oppstår situasjoner som tilsier det, sier lederen for kontrollrommet, Henrik Buksholt.

STUDENTER: Det er flere studenter ved UiA som jobber for Telenor Cyberdefense.
FOTO: SIRI FOSSING

Angrepene

– Grovt sett kan man dele angrepene i to. Hacking og tjenestenektangrep (DDoS), forklarer Buksholt.

Hacking handler om uautorisert tilgang til data, for å hente ut informasjon, eller begå økonomisk kriminalitet, mens tjenestenektangrep sørger for å gjøre nettsteder utilgjengelige.

– For eksempel kan et slikt tjenestenektangrep ramme en skole rundt eksamenstider, og gjøres fra gutterommet, sier Buksholt.

De har nok å gjøre.

– I henhold til situasjonsrapporten for Telenor SOC var det i september 134 DDoS-angrep, og 26 alvorlige hacking-hendelser, sier han.

Hele spekteret

Det finnes angrep langs hele spekteret. Fra enkle angrep som eksempelet fra gutterommet, til omfattende angrep iverksatt av stater eller større grupperinger.

– Som for eksempel pro-russiske grupperinger som begår tjenestenektangrep på Ukraina-allierte, forklarer Buksholt.

– Mens land som Nord-Korea driver med tjenestenektangrep kombinert med ransomware, altså at de ber om løsepenger fra den de rammer. Pengene brukes til å finansiere militæret i Nord-Korea, sier Buksholt.

NYE LOKALER: Telenor Cyberdefense flyttet i oktober i fjor inn i nye lokaler i Teknologiparken i Grimstad.
FOTO: SIRI FOSSING

Svindel

Svindelmetodene er mange, de finnes flere avarter og kombinasjoner og de utvikles stadig.

Og akkurat nå er det altså mange angrep i form av
phishing mot mindre bedrifter og offentlige virksomheter i vårt område.

Phishing er noe som ofte rammer privatpersoner også, for eksempel rundt spesielle høytider eller andre hendelser.

– Som rundt juletider, når mange venter pakker i posten. Da er det mye svindel knyttet til falske e-poster med avsendere som gir seg ut for å være postselskaper, sier Buksholt.

Trioen i Telenors nye sikkerhetsselskap er opptatt av at det er hjelp å få. For selv om man advarer mot dette aldri så mange ganger, kommer det til å skje igjen.

– Du kommer til å trykke på en lenke. Jeg kommer til å trykke på en lenke. Men det finnes gode preventive tiltak, og tiltak man kan sette i verk når uhellet er ute. Både tekniske og menneskelige, sier Buksholt.

Er din bedrift rammet av et slikt angrep? Ta kontakt med journalist Siri Fossing på e-post: siri.fossing@agderposten.no

Combitech AS Becomes Part of Telenor Cyberdefence

Combitech AS Becomes Part of Telenor Cyberdefence

In June, Telenor established the cybersecurity company Telenor Cyberdefence. Now, Telenor Cyberdefence is acquiring Combitech AS (formerly Watchcom Security Group), which will become part of Telenor’s new cybersecurity company.

The acquisition strengthens Telenor Cyberdefence’s position as a leading provider of cybersecurity solutions to private and public businesses in Norway, with the ambition to expand across the Nordics. The purchase price is confidential between the parties.

“When we announced Telenor Cyberdefence, we stated that we have big ambitions. This acquisition demonstrates that, and we have more in the pipeline,” says Dan Ouchterlony, Head of Telenor Amp.

Telenor Cyberdefence is part of the Telenor Amp portfolio, which consists of 15 wholly or partially owned companies with a combined value of 10-12 billion NOK.

A Perfect Match

Combitech AS is the Norwegian business of the Swedish security company Combitech AB, which in turn is owned by the defence and security group Saab. Combitech AS has offices in Oslo and just over 20 employees.

“We are pleased to welcome Combitech AS to Telenor Cyberdefence. This transaction is a significant step forward for us and provides the opportunity to offer our customers a broader portfolio of cybersecurity solutions,” says Thomas Kronen, CEO of Telenor Cyberdefence, adding:

“Combitech AS has a strong security environment with solid expertise and long traditions, and with its strategy, service portfolio and customer base, it is a perfect match for Telenor Cyberdefence. Through this acquisition, we add valuable expertise in addition to expanding our current customer base, which gives us a solid foundation to look at further investment.”

Combitech AS provides services in security consulting, penetration testing (authorized simulated cyberattack) and cloud-based monitoring and response. The company’s experienced security experts will contribute valuable knowledge and expertise to Telenor Cyberdefence and work closely with Telenor Norway’s business division.

“Through the merger with Telenor Cyberdefence, we get the opportunity to become part of one of Norway’s leading security environments and contribute to building a strong position in the market. The threat landscape is constantly changing, and we are convinced that together we will be able to offer our customers even better security services and support,” says Anders Thulin Røkke, CEO of Combitech AS.

Thulin Røkke will become Chief Operating Officer (COO) of Telenor Cyberdefence.

Building Up Speed

The acquisition of Combitech AS is one of several strategic initiatives from Telenor to strengthen its security position in the Nordic market. Telenor Cyberdefence was established less than a month ago, and the company is in the process of recruiting.

“We have ambitions to become a leading partner for cybersecurity solutions in the business market in the Nordics. The acquisition of Combitech AS is an important step to achieve this goal,” says Dan Ouchterlony.

Telenor Establishes New Cyber Security Company with Nordic Ambitions

Telenor Establishes New Cyber Security Company with Nordic Ambitions

Dan and Thomas

Norwegian businesses and public sector organisations are facing more frequent and severe cyberattacks. According to a survey conducted by Norstat, 1 in 5 business leaders reported having experienced cyberattacks in the past year – a staggering 130,000 Norwegian companies. In response to this growing threat, Telenor is establishing a new cyber security company to meet these increasing demands from businesses.

“We have never experienced cyber threats as frequent and severe as we do today. The business digital landscape is under constant attack, making robust cybersecurity more critical than ever. Telenor has decided to build on its experience and expertise as one of the Norway’s strongest security players and is establishing a new cybersecurity company with Nordic ambitions,” says Sigve Brekke, CEO & President of Telenor.

The newly formed company, named Telenor Cyberdefence, will become part of Telenor Amp. Today, Telenor Amp’s portfolio is comprised of 15 fully- or partially-owned companies with a combined value of NOK 10-12 billion.

“The exponential growth of data and the increasing digitalisation of society are providing criminals with a larger digital landscape to attack. This is a challenge we are taking seriously by establishing Telenor Cyberdefence, and purposely focusing on digital security. This will enable us to develop advanced security products for the business market more rapidly and more effectively meet market needs,” says Dan Ouchterlony, EVP & Head of Telenor Amp.

Thomas Kronen has been appointed CEO of the new company.

“With the establishment of Telenor Cyberdefence, we will bring together security expertise from across our Nordic region to create a powerful entity with comprehensive capabilities dedicated to safeguarding our customers’ digital security,” says Thomas Kronen, CEO of Telenor Cyberdefence

Addressing a Significant Market Need

The Norstat survey, conducted on behalf of Telenor, also revealed that nearly 9 out of 10 business leaders are concerned about their operations being crippled by a cyberattack.

“Businesses across all sectors are increasingly being targeted by cybercriminals and there is a significant unmet need in the market. We want to capture a share of this,” says Thomas Kronen, CEO of Telenor Cyberdefence. He points out that the new company has ambitions to build a position across the Nordic region.

Telenor Cyberdefence will offer businesses a Security Operations Centre (SOC) for 24/7 monitoring, prevention, detection, and response to all types of cyber threats and incidents. The company will also provide specialist expertise through consultancy services and testing of IT systems and infrastructure.

“The Norwegian SOC market is worth around NOK 3 billion annually, according to our own analysis. Telenor Cyberdefence has ambitions to expand its operations across all Nordic markets, presenting a significant opportunity for rapid growth and establishing a strong market position,” says Kronen.

Leveraging Strong Security Expertise

Telenor Cyberdefence builds upon Telenor’s established position as a leading provider of digital security solutions for businesses in Norway. As part of Norway’s Total Defence and as a custodian and protector of critical national infrastructure, Telenor possesses unique insights into the evolving threat landscape.

“With the establishment of Telenor Cyberdefence, we will bring together security expertise from across our Nordic region to create a powerful entity with comprehensive capabilities dedicated to safeguarding our customers’ digital security. We will now accelerate this focus, refine our expertise, and develop more and better services that contribute to securing Norwegian and Nordic businesses,” says Kronen.

The establishment of Telenor Cyberdefence involves the transfer of approximately 50 security personnel from Telenor Norway to the new company. The company will also assume responsibility for Telenor Norway’s existing SOC customers, resulting in Telenor Cyberdefence commencing operations with a customer base of around 70 Norwegian businesses.

This Nordic expansion follows a recent strengthening of the internal security environment within Telenor Norway. Telenor Norway owns and operates critical infrastructure, and as a result, the company has over the years established a robust and highly competent security environment to fulfil its vital societal responsibilities. Considering the evolving security landscape and the increasing prevalence of cyber-attacks, Telenor has further strengthened this environment through the establishment of a new and dedicated internal Cyber Security Operation Centre (CSOC). This center will focus on Telenor Norway’s extensive and intricate IT and telecom infrastructure, further enhancing security for Telenor Norway, its customers, and Norwegian society.

Telenor Norge etablerer ny sikkerhetsenhet

Telenor Norge etablerer ny sikkerhetsenhet

Håvard Fossen
Journalist digi.no

Telenor Norge får nå en egen sikkerhetsavdeling, som etablerer et overvåkningsenhet som skal følge med på selskapets egeninfrastruktur. Her et bilde fra Telenors operasjonssenter.Bilde: Martin Fjellanger, Telenor
Telenor Norge får nå en egen sikkerhetsavdeling, som etablerer et overvåkningsenhet som skal følge med på selskapets egen infrastruktur. Her et bilde fra Telenors operasjonssenter. Bilde: Martin Fjellanger, Telenor

Et svar på stadig nye trusler og økt geopolitisk spenning.

Ragnhild Mathisen får ansvaret for den nye enheten som skal ledes av Christer Eneroth, og som skal rendyrke et sikkerhetsmiljø som utelukkende har ansvar for Telenor Norge. Mathisen er i dag leder for divisjonen «Corporate Affairs, Security & Wholesale» i Telenor Norge.

– Vi har det siste tiåret bygd et veldig sterkt sikkerhetsmiljø. Det har vi gjort fordi vi eier og drifter samfunnskritisk infrastruktur. Når den geopolitiske spenningen øker i tillegg til at vi har fått et mer komplekst sikkerhets- og trusselbilde, ser vi behovet for å styrke oss ytterligere på intern sikkerhet, sier Mathisen.

Den nye enheten innebærer også at det etableres en dedikert operasjonssentral, en CSOC – Cyber Security Operations Center. Den skal fokusere på Telenor Norges svært omfattende og komplekse IT- og telekominfrastruktur.

Les hele artikkelen på digi.no

Telenor sikret seg to bransjeprofiler: – For et kupp!

Telenor sikret seg to bransjeprofiler: – For et kupp!

Marius B. Jørgenrud
Journalist digi.no

André Schackt og Thomas Kronen har begge nylig sluttet i Orange Cyberdefense. Begge går nå til Telenor Amp.Foto: Telenor
André Schackt og Thomas Kronen har begge nylig sluttet i Orange Cyberdefense. Begge går nå til Telenor Amp. Foto: Telenor

Telenor Amp melder på Linkedin at de har ansatt både Thomas Kronen og André Schackt.

De er tidligere henholdsvis administrerende direktør og teknologidirektør i Orange Cyberdefense Norge, som sluttet etter det Digi i fjor omtalte som en lederflukt.

Amp er Telenors investeringsarm, som har en portefølje med eierskap i mer enn et dusin ulike teknologiselskaper.

Les hele saken på digi.no