Tema under Nasjonal Sikkerhetsmåned 2018


Skadelig e-post og svindel på nett

Tema for Nasjonal Sikkerhetsmåned 2018 er skadelig e-post og svindel på nett.

I samarbeid med blant annet Nasjonal Sikkerhetsmyndighet (NSM) vil vi sette fokus på tekniske tiltak som virksomheter kan benytte for å beskytte seg mot skadelige e-post.

Årets opplæringstiltak for ansatte vil ha fokus på hvordan man kan gjenkjenne skadelig e-post, minske tabuet for de som opplever å bli lurt og opplyse om tiltak som reduserer konsekvenser av skadelig e-post. Les mer: https://sikkert.no/opplaering/

I tillegg vil vi i samarbeid med Europol, European Cyber Crime Center (EC3 )og ENISA rette oppmerksomheten til folk flest mot svindel på nett.

Hvordan beskytte virksomheten mot skadelig e-post

Man kan gjøre mye på mange nivåer for å beskytte virksomheten mot skadelig e-post. Man kan gjennomføre tekniske tiltak som filtrerer vekk det meste av falsk og skadelig e-post før det når innboksen til de ansatte. Bevisste ansatte kan gjennom opplæring lære seg å gjenkjenne og ignorere falske e-poster. Preventive tiltak som to-trinns bekreftelse og oppdatert programvare kan hindre skadevare i å spre seg. En virksomhet som gjør det enkelt å rapportere falske e-poster, som applauderer de som spør om hjelp og som aksepterer at mennesker gjør feil vil raskere oppdage at hendelser oppstår.

Under Nasjonal Sikkerhetsmåned 2018 ønsker vi å jobbe sammen med våre samarbeidspartnere for å sette fokus på både tekniske tiltak på virksomhetsnivå, bevisstgjøring, preventive tiltak og digital sikkerhetskultur. Vi mener det er viktig med en helhetlig tankegang for å nå målet om beskytte norske virksomheter mot skadelig e-post.

Sammen med NSM vil f.eks. oppfordre flere norske virksomheter til å implementere DMARC innen utgangen av oktober 2018. Jo flere som gjennomfører dette tiltaket jo sikrere blir det å motta e-post i Norge.

Les mer om hvorfor dette er viktig: https://www.nsm.stat.no/blogg/epost/ 

Hvordan unngå svindel på nett

EC3 og European Banking Federation (EBF) har satt i gang et samarbeid med ENISA om en kampanje de har kalt “Cyber Scams”. Denne kampanjen vil bli lansert 17. oktober 2018 over hele Europa. I Norge vil vi samarbeide med Kripos om å oversette materialet til norsk og gjøre det tilgjengelig på nett og i sosiale medier.

Aktuelle typer svindel som vi sannsynligvis vil høre mer om i oktober er smishing (phishing ved hjelp av meldinger og SMS) og falske nettsider.

Nå er det en fin anledning for norsk næringsliv å komme på banen og foreslå former for svindel de mener trenger oppmerksomhet i Norge i oktober. Det er rom for flere initiativ i tillegg til EC3s Cyber Scam.

Kontakt oss

Skulle du ha noen spørsmål om Nasjonal Sikkerhetsmåned 2018 og opplæringspakken, eller et ønske om samarbeid ta kontakt med NorSIS på telefon: 40 00 58 99 eller e-post: post@norsis.no