Ressurssenteret gir råd i forbindelse med cyberangrep mot norske kommuner, og oppfordrer til ekstra overvåkenhet.
Kommune-CSIRT støtter norske kommuner og fylkeskommuner med relevant informasjon om trusler, hendelser og sårbarheter i det digitale domenet. Kommune-CSIRT er også et nasjonalt ressurssenter for praktisk rådgivning og støtte ved cyberhendelser og andre digitale utfordringer i kommunesektoren.
I rapporten «Digitalt situasjonsbilde for perioden 1. juli-30. september» deler senteret et bilde av trusler, hendelser og sårbarheter som rammer eller kan ramme kommunesektoren. Rapporten er den første fra Kommune-CSIRT som beskriver det digitale trusselbildet for norske kommuner. Målet er at den skal komme ut minimum hvert kvartal.
Angrepene skjer mot e-postkontoer, mot internetteksponerte tjenester og mot hjemmekontorløsninger som VPN eller Remote Desktop. Hensikten er, ifølge leder for Kommune-CSIRT, Bjørn Tveiten, både å stjele innloggingsdetaljer og kryptere data for å drive med utpressing og spionasje mot myndighetene.
Les også: Advarer mot ny bølge av e-postangrep mot det offentlige
Denne første rapporten om det digitale situasjonsbilde fra Kommune-CSIRT er offentlig tilgjengelig for alle. De kommende rapportene vil imidlertid først og fremst være for Kommune-CSIRT sine medlemskommuner og fylkeskommuner.
Her er de viktigste rådene fra situasjonsrapporten:
For brukere:
- Aldri klikk på lenker i e-postmeldinger
- Aldri svar ja til aktivering av innhold i e-postvedlegg med mulig unntak av lenker og dokumenter du er helt trygg på, og som kommer fra en legitim kilde – men dobbeltsjekk!
For driftspersonell:
- Sørg for å patche kritiske komponenter så raskt som overhodet mulig!
Kilde: NorSIS