Det går ikke en dag uten at noen prøver å komme seg inn på noen av våre systemer. Her er eksempel på 2 forsøk som ble stoppet:

1. Falsk Zoom invitasjon , stoppet av en observant ansatt
2. Mail – stoppet av vårt 2-faktorsystem.

Vi leser ukentlig om alvorlige dataangrep, det siste var nå at Stortinget igjen er utsatt for angrep – andre på et halv år. Alle er utsatt, og som vi vet av erfaring kan konsekvensene være svært alvorlig. Dagangrepet ScaleAQ ble utsatt for i 2020 har kostet selskapet millioner.  Vi ønsker IKKE å oppleve dette i 2021.

De fleste vellykkede angrep på IT-systemer er avhengig av at en eller flere brukere har trykket på lenker eller vedlegg som inneholder skadelig programvare, eller har besøkt en nettside med skadelig innhold. Vi har derfor et felles ansvar.

Følg disse rådene:

Vær oppmerksom på mistenkelige e-poster – tenk to ganger

• Cyberkriminelle vil forsøke å lure deg til å avsløre personlig informasjon som påloggings-ID og passord eller annen personlig informasjon.
• «Phishing – angrep» kan utføres via telefon, eller via sosiale nettverk – men oftest via e-post.
• Vær mistenksom overfor enhver offisiell e-postmelding eller telefonsamtale som ber om personlig eller økonomisk informasjon.

Vær oppmerksom på hyperkoblinger – tenk tre ganger!

• Noen ganger virker det lett å klandre brukere for å bli offer for phishing-angrep, men kampanjer blir stadig mer sofistikerte.Det kan være vanskelig å skille falske e-poster fra en vanlig da de falske mailene se ut som om de kommer fra en pålitelig kilde, for eksempel skytjenesteleverandører som Microsoft, Google eller til og med kolleger (vi har opplevd dette flere ganger).

Når du besøker nettsteder – vær kritisk til hva du klikker på

• Unngå å besøke ukjente nettsteder eller laste ned programvare fra ikke-klarerte kilder. Disse nettstedene er ofte vert for skadelig programvare som automatisk installeres (ofte stille) og kompromitterer datamaskinen.

Sikkerhetskopier dataene dine

• Lagre alt av dokument på Onedrive / Sharepoint. Data som ligger lokalt på din PC er ikke sikret mot dataangrep

Om du er i tvil og usikker på hva du skal gjøre – kontakt IT-avdelingen.

Ta kontakt ti ganger for mye enn en for lite.

Vi FORVENTER at alle ansatte fullfører de nanokursene som går og som heter «Digital Sikkerhet 2021».

Du finner også kursene HER

Example from two attacks that have been avoided this week:

The first due to an observant colleague thinking twice before clicking into a Zoom invitation for a planned meeting. The other one was saved by our 2-factor system.

Every week we read about serious cyber attacks. We are all at risk and the stakes are high. We know this from experience with the attack in the April 2020. That attack was blook sweat and tears – and cost us millions and millions. The biggest risk we have is that one of us clicks on something we are not supposed to – and we do not want to experience April 2020 again.

Cybersecurity is everyone’s responsibility. By following the tips below and remaining vigilant, you are doing your part to protect ScaleAQ as well as yourself.

Be aware of suspicious emails – think twice

• Cyber-criminals will attempt to trick you into divulging personal information such as your login ID and password or other personal information.
• Phishing scams can be carried out by phone, or through social networking sites – but most commonly by email.
• Be suspicious of any official-looking email message or phone call that asks for personal or financial information.

 Be aware of hyperlinks – think three times!

• Sometimes it seems easy to blame users for falling victim to phishing attacks, but campaigns are becoming increasingly sophisticated. It’s often difficult to distinguish a malicious email from a regular one because attackers will tailor attacks to look as if they come from a trusted source, such as cloud service providers like Microsoft, Googleor even colleagues (we have experienced this several times).

When visiting websites – be careful what you click

• Avoid visiting unknown websites or downloading software from untrusted sources. These sites often host malware that will automatically install (often silently) and compromise your computer.

Back up your data

Save your work in Onedrive or Sharepoint to secure data from potential ransomware attack, don’t use the local desk on your computer. If attacked you`ll lose it all, and that just a minor part of what can happen.

If you are in doubt and unsure of what to do – contact the IT department.