KARTLEGGER: Nasjonal sikkerhetsmyndighet (NSM) jobber tirsdag med å avdekke om norske selskaper er berørt av dataangrepet. Foto: NTB scanpix
KARTLEGGER: Nasjonal sikkerhetsmyndighet (NSM) jobber tirsdag med å avdekke om norske selskaper er berørt av dataangrepet. Foto: NTB scanpixVis mer

Norske sikkerhetsmyndigheter gransker dataangrep - slik sikrer du deg best

Ber alle selskaper om å følge fem råd.

(Dagbladet): USA og Storbritannia gikk mandag ut med informasjon om at hackere, med støtte fra russiske myndigheter, har infisert millioner av rutere over hele verden.

Dataangrepet skal være en del av en spionasjekampanje rettet mot ulike lands myndigheter, bedrifter og kritisk infrastruktur, opplyser etterretningsorganisasjonene i landene, som sier at de har «stor tillit» til rapportene. Det skriver nyhetsbyrået Reuters.

Nasjonal sikkerhetsmyndighet (NSM) i Norge, opplyste mandag kveld til Dagbladet at også de er kjent med det angivelige angrepet. Tirsdag jobbes det intensivt for å avdekke hvorvidt Norge er rammet.

Fem sikkerhetsråd

I en e-post opplyser NSM at det foreløpig er for tidlig å konkludere med om norske rutere er infisert. De oppfordrer likevel selskaper til å følge fem råd når det kommer til rutere og nettverksutstyr.

Informasjonssjef Trond Øvstedal understreker at det er selskaper, og ikke privatpersoner rådene er rettet mot.

NSM ber selskapene sørge for at alle enheter med styringsprogramvare eller såkalt firmware, oppdaterer denne til siste tilgjengelige versjon.

I tillegg oppfordres det om ikke å tillate ukrypterte forbindelser mellom klienter fra internett og internt i virksomheten. Et eksempel på dette er at man sørger for å ha nettsider med https, som sørger for kryptering, som kommunikasjonsprotokoll i stedet for http.

- Sikker tilkobling over VPN er anbefalt, skriver de i lista over anbefalte tiltak.

Artikkelen fortsetter under annonsen

Bytt passord

Det bør også sørges for at administreringen av rutere, brannmurer, telefonsentraler og lignende kun kan foregå via interne nettverk, ikke via internett. Administrering av nettverk og rutere bør i tillegg kun være mulig fra utvalgte klienter i intern-nettverket.

Har du beholdt passordet som ble levert som standard med ruterne, bør dette endres. Passord på svitsjer, som styrer datatrafikken mellom ulike knutepunkt i nettverket, bør også byttes umiddelbart, og det oppfordres til at man har et godt system for passordhåndtering. Det er for eksempel ikke anbefalt å bruke samme passord på flere enheter i nettet.

Til slutt oppfordres det til å bruke såkalt tofaktorautentisering der dette er mulig. Det betyr kort fortalt at man sørger for å ha en tostegs innlogging på samme måte som de fleste har i nettbanken sin.

Forberedt på angrep

Amerikanske og britiske etterretningstjenester gikk mandag ut med et felles varsel om de angivelige angrepene:

«Russiske statsstøttede aktører bruker infiserte rutere til å utføre angrep som støtter opp om spionasje, utvinning av intellektuell eiendom, opprettholdelse av vedvarende tilgang til lokale nettverk, samt å potensielt legge grunnlaget for framtidige offensive operasjoner», heter det i varselet, ifølge Bloomberg.

Nyheten om angrepet kom bare timer etter at den britiske avisa The Times meldte at landets statsminister, Theresa May, har mottatt etterretningsrapporter som tyder på at Russland-baserte hackere forbereder seg på et omfattende cyberangrep.

Ifølge avisa antyder rapportene at det ventede angrepet kan føre til avsløring av pinlig eller kompromitterende informasjon om blant annet britiske ministere og parlamentsmedlemmer.

Ifølge avisa har britisk etterretning forberedt seg på nettopp et slikt angrep, som en form for hevn for Storbritannias svar på nervegiftangrepet i Salisbury, og helgas amerikanskledede luftangrep på Syria.