Nyheter
De siste nyhetene
ÅRETS MEST AVANSERTE ANGREP, SIER TELENOR
15. juni 2021
Har du fått en tekstmelding som sier at en pakke er på vei, at du har fått en MMS eller talemelding, at TV-en din må kalibreres, eller lignende?
Ikke klikk på lenken, da dette med stor sannsynlighet er en del av Flubot-angrepet, et internasjonalt svindelangrep med enorm spredning.
– Dette er årets svindelstorm, og jeg kan ikke huske at vi har opplevd et angrep rettet mot kundene av så stort omfang og som er like sofistikert. Flubot kombinerer sosial manipulasjon og ulike verktøy for å gjøre angrepet mer troverdig. I tillegg utnytter svindlerne korona siden mange venter på å få tilsendt pakker, forklarer Thorbjørn Busch, sikkerhetsrådgiver i Telenor, i en pressemelding tirsdag morgen.
VI GIR DEG 9 TIPS FOR BESKYTTELSE MOT LØSEPENGEVIRUS
10. juni 2021
«Løsepengevirus har seilt opp som en av de virkelig store digitale truslene mot både små og store bedrifter over hele Europa,» skriver NorSIS (Norsk senter for informasjonssikring) i sin rapport Trusler og trender 2021.
I denne artikkelen har vi skrevet om hva løsepengevirus er, presentert forskjellige fakta og laget en sjekkliste med gode tips om hva du bør gjøre for å beskytte deg mot denne trusselen.
Vi gir deg også konkrete oppskrifter på noen av disse tiltakene.
Visste du at 8% av nordmenn oppgir at de har blitt rammet av løsepengevirus på jobb i løpet av det siste året?
NY VERJI-APP LANSERT
8. juni 2021
STOR STAS! Nå er den nye Verji-appen tilgjengelig i App Store og Google Play.
Verji-appen er enkel å bruke og sørger for at du effektivt kan kommunisere med Verji-kontaktene dine, uansett hvor du befinner deg.
Kryptert kommunikasjon med kundene eller klientene dine i tråd med personopplysningsloven, ble plutselig veldig enkelt!
Er du allerede kunde, kan du lese om appen og andre oppdateringer i Verji her.
For deg som vil vite mer om hvordan Verji kan gjøre din kommunikasjonshverdag trygg og enkel, gå til denne nettsiden.
FALSKE E-POSTER OM EIENDOMSSKATT
28. mai 2021
Det dukker stadig vekk opp nye saker med falske e-poster. Denne artikkelen fra Nettavisen handler om svindlere som har sendt ut e-post om ubetalt eiendomsskatt og på den måten forsøker å skaffe seg bank- eller kredittkortopplysninger.
Onsdag gikk Skatteetaten ut med en advarsel:
- Vi sender ikke lenker i e-post eller SMS uoppfordret, og etterspør ikke bank- eller kredittkortopplysninger i disse kanalene, sier Fossen i en pressemelding.
- Du mottar en e-post fra Skatteetaten når skattemeldingen er klar, og eiendomsskatten er det kommunene som administrerer, sier Fossen.
Det er typisk at dette skjer knyttet til viktige skattedatoer. Så denne informasjonen er viktig å ta med seg uansett hvilken type skattemeldinger det gjelder.
DIREKTØRSVINDEL EN STADIG STØRRE TRUSSEL
18. mai 2021
I følge FBI er direktørsvindel den mest lukrative bedrageriformen i verden, og politiet opplyser at 13 % av norske virksomheter ble utsatt for dette i 2019, men mørketallene er store.
– Både direktør- og fakturabedragerier utgjør en betydelig trussel mot norsk næringsliv. De siste årene har bakmennene blitt enda mer profesjonalisert, og de benytter mer sofistikerte metoder, som datainnbrudd i forkant av svindelen. Dette kan ramme alle, uavhengig om man er en stor eller liten bedrift. Foreninger og idrettslag er også utsatt, sier Christina Thomassen Rooth, politiinspektør og næringslivskontakt i politiet, i en pressemelding.
Direktørsvindel, også kalt daglig leder-svindel, gjøres ofte ved at svindlerne overvåker e-post over tid. Så slår svindlerne til på rett tidspunkt, med rett sjargong og sender e-poster med falske betalingsinstruksjoner, som er vanskelig å oppdage.
I pressemeldingen fra Politiet, DNB og Telenor nevnes flere råd man kan følge. Det ene er å benytte en kryptert meldingstjeneste. Er du nysgjerrig på vår løsning Verji, kan du lese mer om den her
LØSEPENGEVIRUS FORSÅRSAKET DRIFTSSTANS VED OLJERØRLEDNINGER I USA
11. mai 2021
Igjen kommer det en nyhet som handler om Microsoft Exchange-hacking, som i dette tilfellet har resultert i at Colonial Pipeline i USA har blitt utsatt for løsepengevirus. Dette har ført til driftsstans ved oljerørledninger som leverer rundt 45 prosent av alt drivstoff på USAs østkyst.
– Det er alle mann på dekk akkurat nå, sa USAs handelsminister Gina Raimondo til CBS søndag, og president Joe Biden er briefet om saken, i følge artikkelen på Børsen,Dagbladet.
Artikkelen gir et godt innblikk i den økende trusselen hacking representerer nå, med løsepengevirus som en av de største.
Om vi oversetter denne saken til norske forhold, kan vi spørre oss – hvilken trussel utgjør dette for vår egen oljesektor?
Hva kan være et av tiltakene for å unngår løsepengevirus? I de aller fleste tilfeller handler trusselen om e-poster som inneholder lenker det blir klikket på, som gir hackerne tilgang til bedriften sine datasystemer. Om bruken av e-post reduseres og mesteparten av kommunikasjonen flyttes over i et ende-til-ende-kryptert kommunikasjonssystem økes sikkerheten betraktelig. Verji som vi har utviklet, er et slikt system. Og om du ønsker å lese mer om det kan du sjekke denne siden.
VIKTIG AT DU OPPDATERER IPHONE , IPAD OG MAC MED SISTE FIKS
5. mai 2021
Apple rapporterer at de har funnet sårbarheter i de siste versjonene av operativsystemene for iPhone, iPad og Mac. Og det er viktig å installere siste oppdatering som fikser dette.
Digi.no skriver blant annet:
"Sårbarhetene befinner seg ifølge Apple i Webkit, nettlesermotoren som brukes i blant annet Safari og iOS-nettlesere.
Dette er en type angrep som går ut på å bruke webapplikasjonssårbarheter til å injisere ondsinnede skript i ellers legitime og godartede websider. Disse kan kjøres i brukerens nettleser."
Apple sier at de har mottatt rapporter om at hackere allerede har utnyttet sårbarheten.
HAR DU FÅTT EN SMS OM PAKKE SOM ER PÅ VEI?
4. mai 2021
Om du har Android-telefon og har fått en SMS om at det er en pakke på vei, kan du være utsatt for Flubot-angrepet som pågår. I de fleste tilfellene framstår det som det er en pakke på vei fra DHL.
Telenor blokkerer normalt mellom 20 000 - 30 000 SMS i døgnet. Nå ligger det på 120 000, skriver de på online.no.
– Ikke trykk på denne lenken! Sjansen er nemlig stor for at du da kommer til en nedlastingsside for malware, rettet spesifikt mot Android-mobiler, sier Thomas Kopperud, Fraud Manager i Telenors sikkerhetsavdeling.
Malware-applikasjonen, som går under navnet Flubot, har på rekordtid rukket å spre seg blant mange norske mobilbrukere. Foreløpig er det bare Android-mobiler som er rammet, og ingen kjente tilfeller på iPhone.
– Dersom Flubot blir installert på en mobil, vil den laste ned personlige detaljer og prøve å lure brukeren til å gi fra seg nettbank-detaljer. Den ondsinnede applikasjonen vil også sende ut svært mange SMS-meldinger til andre mobiler – for på denne måten å spre seg videre, sier Kopperud.
MASSEVARSLER VIRKSOMHETER SOM HAR HATT KONTAKT MED KOMMUNEN
23. april 2021
Vi har tidligere skrevet om Østre-Toten kommune som har blitt utsatt for løsepengevirus. Nå har de lagt ut et massevarsel på sine nettsider, med informasjon til alle virksomheter som har hatt kontakt med kommunen.
– Dette massevarslet og situasjonen som Østre Toten kommune er midt oppi, viser hvor sårbare vi kan være når noen først får tatt seg inn i virksomhetens IT-systemer. Det skal ikke mer enn en feil til før store mengder informasjon kan komme på avveier. Derfor er kunnskap om grunnleggende nettvett hos den enkelte ansatte så viktig, sier administrerende direktør Lars-Henrik Gundersen i NorSIS (Norsk senter for informasjonssikring)
Videre sier han:
– Alle har verdier som kan videreselges eller på annen måte misbrukes
I følge kommunen, kan dataene misbrukes til alt fra målrettede svindler til å selges til konkurrenter.
PERSONSENSITIVE OPPLYSNINGER PÅ AVVEIE ETTER LØSEPENGEVIRUS
8. april 2021
VG skriver at 31. mars fikk kommunedirektør Ole Magnus Stensrud i Østre-Toten kommune beskjed om at personsensitive data er delt av internasjonal hackergruppe, etter at kommunen ble hacket i januar.
– Jeg kan bekrefte at det er funnet informasjon om våre innbyggere på det mørke nettet. Dette er informasjon som er sendt fra andre etater i kommunen til voksenopplæringsenteret. Stikkprøver viser at det inneholder personopplysninger som kan kategoriseres som sensitive personopplysninger, sier Stensrud til VG.
Hackerangrepet i januar medførte at tusen maskiner måtte reinnstalleres, og etter fire måneder jobber IT-avdelingen fortsatt med å få systemene opp og gå. De ansatte måtte tilbake til penn og papir.
Kommunen ble utsatt for det som kalles løsepengevirus, men mener det er uaktuelt ikke å betale.
NorSIS RAPPORT OM DIGITALE TRUSLER:
«TRUSLER OG TRENDER 2021»
6. april 2021
Norsk senter for informasjonssikring (NorSIS) la like før påske ut rapporten «Trusler og trender 2021».
Denne rapporten gir et godt bilde av de digitale truslene norske bedrifter står ovenfor.
Truslene har i følge NorSIS økt det siste året på grunn av at mange jobber fra hjemmekontor og datasikkerhet ikke har fått stort nok fokus. Halvparten på hjemmekontor vet ikke om de har regler for sikkert fjernarbeid.
Ved å lese denne rapporten vil du få god kunnskap om hva din bedrift må gjøre for å sikre seg mot ulike digitale trulser.
NorSIS: ULIKE DIGITALE ANGREP RAMMER SMÅ OG STORE NORSKE VIRKSOMHETER NÆRMEST DAGLIG
25. mars 2021
Norsk senter for informasjonssikring (NorSIS) la i går fram sin rapport «Trusler og trender 2021». Til Dinside - Dagbladet sier
administrerende direktør Lars Henrik Gundersen i NorSIS blant annet:
– Vi vet at ulike digitale angrep rammer små og store norske virksomheter nærmest daglig.
– Truslene vi løfter fram i vår rapport er ikke nye, men vi ser likevel at mange av dem har blitt langt større og mer utspekulerte. Det skyldes blant annet hjemmekontor og den annerledesheten som preger manges tilværelse om dagen.
Nylig omtalte også Dinside svindel der svindlerne benytter seg av personopplysninger i større grad. Både Datatilsynet og NorSIS tror man vil se mer av dette framover.
POLITIETS FØRSTE TRUSSELVURDERING
TREKKER FRAM DATAKRIMINALITET
18. mars 2021
NRK skriver: "For første gang legger politiet frem en egen trusselvurdering som forteller hvordan kriminalitetsbildet ser ut og utvikler seg i Norge. I år er særlig datakriminalitet løftet frem."
Og dette ser politiet som de største truslene knyttet til datakriminalitet:
Datainnbrudd med løsepengevirus:
Det vurderes som meget sannsynlig at norske virksomheter vil bli utsatt for datainnbrudd med løsepengevirus.
Bedrageri mot næringslivet:
Det vurderes som meget sannsynlig at kriminelle aktører vil øke sin aktivitet med faktura- og direktørbedrageri rettet mot norske virksomheter.
VG: FINANSDEPARTEMENTET OPPDAGET FALSK
BASESTASJON SOM BETYR OVERVÅKINGSTRUSSEL
15. mars 2021
I artikkelen skriver VG om Finansdepartementet, som advarer ansatte mot mobilovervåking.
– Det er riktig at vi har avdekket aktivitet fra en falsk basestasjon som ligger i vårt nærområde. Det har gått ut et varsel om dette til de ansatte i Finansdepartementet og Etikkrådet fra vår IKT-sjef, sier kommunikasjonssjef Therese Riiser Wålen til VG.
Grunnen for at Finansdepartementet oppdaget denne trusselen er at de benytter Rosberg IMSI-fanger-beskyttelse. Denne varsler når slike basestasjoner oppdages.
Vi er stolte av vårt bidrag til å sikre finansdepartementet og oljefondet mot spionasje
Vil du vite mer om IMSI-fanger-risokoen og hva vi kan bidra med, kan du lese her: https://www.rosberg.no/imsi-fangere
NYTT OG MER OMFATTENDE HACKERANGREP PÅ STORTINGETS E-POSTKONTOER
11. mars 2021
"Stortinget er ramma av eit dataangrep, opplyser dei i ei pressemelding. Stortinget stadfestar at data er henta ut, men veit enno ikkje omfanget av angrepet. Stortingspresidenten seier dette angrepet verkar både meir avansert og omfattande enn angrepet i haust," skriver nrk.no
Det du ikke ville skrevet på et postkort, bør du heller ikke skrive i en e-post! Hackerangrepet på Stortinget viser dette med all tydelighet.
Ønsker du å sikre din bedrift mot industrispionasje og tap av data? Kommuniser kryptert, adskilt fra e-postsystemet, ved bruk av Verji fra Rosberg.
HACKERE HAR UTNYTTET SÅRBARHETER I MICROSOFT EXCHANGE
9. mars 2021
Den europeiske banktilsynsmyndighet er blant de rammede, og har satt i gang etterforskning. Digi.no skriver:
"Et mål for etterforskningen er å finne ut hvilke data, om noen, angriperne har fått tilgang til. Det kan blant annet dreie seg om personopplysninger.
Tallet for hvor mange virksomhet som er rammet av angrep som utnytter fire sårbarheter i epostserverprogramvaren Microsoft Exchange, øker stadig. Ifølge Bloomberg snakkes det nå om minst 60.000 ofre."
Vi anbefaler å lese artikkelen.
FORDELSAVTALE FOR EIENDOMSMEGLERE
5. mars 2021
I dag har vi gleden av å lansere vår Verji fordelsavtale, for medlemmer i Norges Eiendomsmeglerforbund. Vi er glade for å kunne være med å bidra til effektiv og sikker kommunikasjon mellom eiendomsmeglere og kundene deres.
Verji bidrar til at begge parter kommuniserer i tråd med personopplysningsloven, og kundene beskyttes mot ID-tyveri.
NAV BRØT PERSONVERNLOVEN I TO ÅR
18. februar 2021
"Nav har i to år brutt personvernlovene i cv- og stillingsbasen på arbeidsplassen.no og stenger umiddelbart arbeidsgiveres tilgang til å se cv-ene til arbeidssøkere som får oppfølging fra Nav," skriver dagens Næringsliv.
Det gjelder å holde tunga beint i munnen i forhold til personopplysningsloven, og det er ikke alltid like enkelt, heller ikke for offentlige etater
Vi anbefaler å lese artikkelen.
2021 KOMMER TIL Å BLI HACKERNES ÅR
9. februar 2021
"Datasikkerhet kom i andre rekke da pandemien traff. I år kommer straffen, med rekordmange hackerangrep," sier Geir Øivind Gulliksen, administrerende direktør i IT-selskapet Crayon Norge.
Mange bedrifter har ikke tatt sikkerhetsrisikoen med hjemmkontor på alvor og om dette sier Øyvind Gulliksen: "For å holde hjulene i gang i et Norge i lockdown i mars 2020, ble datasikkerhet kastet på båten,"
Vi anbefaler å lese artikkelen.
DET ER SNART DELT UT LIKE MANGE GDPR-BØTER I ÅR, SOM I HELE FJOR
5. februar 2021
Å overholde den nye personopplysningsloven, som kom i forbindelse med EU's nye personverndirektiv GDPR, er ikke bare viktig for oss alle, men det kan bli dyrt å ikke gjøre det!
Og som Janne Stang Dahl i Datatilsynet uttaler i denne artikkelen: «Vi håper alle har et godt øye til regelverket, og følger opp som best de kan. Det er også til borgernes og forbrukernes beste. Mange ikke bare ønsker, men krever, at personvernet skal være godt ivaretatt. Godt personvern lønner seg, det skaper tillit.»
Vi anbefaler å lese artikkelen.
100 MILLIONER I GEBYR FOR BRUDD PÅ SAMTYKKEKRAVENE I GDPR
26. januar 2021
Datatilsynet kom i begynnelsen av januar med det hittil høyeste varslede gebyret for brudd på personopplysningsloven. Bakgrunnen er at Datatilsynet mener at Grindr har delt personopplysninger om sine brukere med flere tredjeparter, uten samtykke.
Datatilsynet skriver at "Overtredelsesgebyr skal være virkningsfull, stå i et rimelig forhold til overtredelsen og virke avskrekkende.
- I dette tilfellet varsler vi et høyt overtredelsesgebyr fordi vår foreløpige konklusjon er at bruddene er veldig grove."
Denne saken viser hvor viktig det er å overholde den nye personopplysningsloven, som kom som følge av GDPR.
Vi anbefaler å lese artikkelen.
FRYKTER NY SVINDELBØLGE
07. januar 2021
Svindlerne vil alltid prøve å finne nye veier når sikkerheten strammes inn, som når det ved nyttår ble krav om BankID ved nettbetaling. I denne artikkelen får du gode tips om hva du bør være obs på nå, når de prøver å finne måter å utnytte denne situasjonen på. Vi anbefaler å lese denne artikkelen fra Dinside, Dagbladet.
25. mars 2019
Artikkel i Regnskap Norges magasin Medlemsnytt om bruk av kryptert kommunikasjon for å ivareta ny personopplysningslov.
7. mars 2019
Rosberg og Regnskap Norge arrangerte webinar om personopplysningsloven og kryptert kommunikasjon, klikk her for å se webinaret
AVTALE MED REGNSKAP NORGE
6. november 2018
Rosberg AS har inngått avtale med Regnskap Norge AS om fordelsavtale for medlemsbedriftene i Regnskap Norge. Bakgrunnen for avtalen er at regnskapskontorene har behov for å erstatte tradisjonell epost med kryptert kommunikasjon for å utveksle personopplysninger i tråd med den nye personopplysningsloven. En annen utfordring som adresseres samtidig er «Daglig ledersvindel». Kort forklart betyr dette at daglig leders/ økonomisjefens epost hackes, og hackerne studerer deretter over tid bedriftens rutiner for betaling. Når de har lært seg rutinene kommer angrepet, som da i mange tilfeller instruerer kundens regnskapskontor til å foreta urettmessige utbetalinger. I Norge ble det i 2016 svindlet for i underkant av 300 MNOK via denne metoden, og omfanget er økende. Regnskap Norge er profesjons- og bransjeforeningen for autoriserte regnskapsførere i Norge. De driver et omfattende kvalitets- og informasjonsarbeid, og er en viktig høringsinstans. De er en ledende kursleverandør innen regnskapsfaglige og bedriftsøkonomiske temaer.
23. april 2018
Vi opplever en økende etterspørsel fra regnskapsbyråer og takker regnskapsbyrået Laastad Pluss & Minus for at de valgte Verji SMC til å kommunisere sikkert med kundene sine. Grunnen for at man skal velge en sikker kommunikasjonsløsning er så man kan beskytte seg mot direktør-svindel og å utveksle personlig informasjon i tråd med gjeldende regler. Les mer om nyhetsartikkelen på nettsiden til Laastad Pluss & Minus.
20. mars 2018
Haugesund Avis skriver om direktør-svindel og behovet for trygg komminikasjon.Les nyhetene på engelsk og på norsk versjon.
7. mars 2018
Les den nyeste bloggposten fra Rosbergs tekniske direktør, Odd Helge Rosberg: "Trodde du at bråket rundt IMSI-fangere var over, eller?"
2. februar 2018
Agendaen er en gjennomgang av trusler mot mobiltelefoner og nylig innsamlete data om bruken av falske basestasjoner i Oslo, etterfulgt av en demonstrasjon av hvordan bedrifter kan verne seg selv mot slike angrep.
16. mars 2017
Rosberg fullførte nylig en vellykket utstilling på Verdens mobilkongress. Se intervjueene med Rosbergs rådgiver Jon Fredrik Baksaas og Rosbergs markedsdirektør Jan Martin Kristiansen.
8. februar 2017
Å gjøre mobile enheter sikre har aldri vært viktigere. New European Economy snakker med administrerende direktør Alf Kenneth Braathen og investor og Rosbergs rådgiver Jon Fredrik Baksaas om hvordan en kan fjerne disse truslene.