Råd til dere på hjemmekontor

Det har på internasjonal basis vært et enormt oppsving i både korona-relaterte og andre svindler. Dette foregår med forskjellige metoder i alle media. Noen er spisset mot nordmenn, jfr antibac-regning (se referanser).

Det er utstrakt bruk av phishing etter Office365-passord og utsending av ondsinnede lenker og vedlegg. Avsenderne gir seg ut for å være alt fra kundeservice til helse- eller skattemyndigheter. I tillegg er det rapportert om falske varsler om at noen i ens eget selskap har testet positiv på COVID-19.

På grunn av dette forhøyde svindelnivået, vær ekstra forsiktig med vedlegg og lenker. Dette kan gjerne resten av husstanden advares mot også.

Det er verdt å merke seg at flere av angrepene ikke har blitt avverget av sikkerhetssystemene. I tillegg er det oppsving i angrep via leverandører, så man må være ekstra oppmerksom i slik kommunikasjon.

Dersom du får en e-post om overføring av penger eller endring av kontonummer, dobbeltsjekk med kolleger at dette ikke er en svindel.

Vær varsom også på telefon, det har vært et enormt oppsving i svindler per telefon og over SMS. Husstanden kan med fordel advares om dette også. I tillegg er det observert svindelprofiler i sosiale medier som bl.a. LinkedIn og Facebook.

Husk at vi som jobber i kritisk infrastruktur har et særlig ansvar for å sikre arbeidsplassen, også iht. kraftberedskapsforskriften.

• Ikke bruk jobbmaskinen til private sysler og ikke jobb fra privatmaskinen.
• Dersom du åpner et vedlegg og vedlegget sier at du må enable/tilrettelegge for redigering/editering/kjøring av makro så er det viktig å IKKE gjøre dette. Det er sannsynligvis en svindel og kan få store konsekvenser: ta kontakt med din sikkerhetsavdeling.
• Ikke bruk andres minnepinner, eller minnepinner brukt til usikre formål (inkludert privatmaskinen).
• Ikke lad mobilen fra andres maskin, eller offentlig over USB uten å bruke en data blocker (for eksempel denne).
• Ikke forlat jobbmaskinen ulåst, dersom andre har tilgang til der den står. Dette inkluderer andre i husstanden.
• Ikke benytt jobbmaskinen på usikre nett.
• Ikke ta med jobbmaskinen til steder uten at du har kontroll på at uvedkommende ikke får tilgang til den.
• Ikke benytt jobbmaskinen på steder hvor uvedkommende kan se eller høre jobbaktiviteter de ikke skal ha tilgang til.
• Jobb over VPN.
• Ikke send sensitive data ukryptert.
• Ikke installer programvare på jobbmaskin med mindre dette er avtalt.
• Pass på at trådløsnettverket i hjemmet er forsvarlig sikret. Det omfatter god kryptering, ingen default-passord, hverken på nettet eller på administratorkonto og oppdatert programvare. Om det er vanskelig å sikre hjemmenettet, benytt mobilen og 4G i stedet.

Dersom du er usikker på hvordan disse rådene bør håndteres på hjemmekontoret, ta kontakt med din leder eller it-avdeling.

Referanser:

• https://www.tv2.no/nyheter/11343355/
• https://www.digi.no/artikler/telenor-melder-om-rekordhoy-svindeltrafikk/488591
• https://nettvett.no/korona/
• https://www.nsm.stat.no/aktuelt/mer-hjemmekontor--store-muligheter-men-ogsa-risikoer/