PDF-svindel: Flere bedrifter i området rammet

PDF-svindel: Flere bedrifter i området rammet

Siri Fossing
Journalist agderposten.no

HJERTET: Hos Telenor Cyberdefense i Grimstad er det et døgnbemannet kontrollrom.
FOTO: SIRI FOSSING

En e-post med lenke til en PDF som fremstår som en helt vanligfaktura. Det er svindelmetoden som har rammet en rekke mindrebedrifter i vårt område de siste ukene.

– E-posten ser prikkfri ut. Den kan til og med fremstå som den kommer fra noendu kjenner, forklarer avdelingsleder ved Telenor Cyberdefence i Teknologiparken iGrimstad, Vidar Strand.

Telenor Cyberdefence ønsker å advare små bedrifter og off entlige virksomheter påSørlandet om den pågående svindelen.

– Det er hovedsakelig virksomheter på Sørlandet, men også deler av Vestlandetsom er blitt rammet den siste tiden, forteller Strand.

Mindre bedrifter

De to siste ukene har det vært rundt fem bedrifter eller kommuner daglig i detteområdet som er blitt forsøkt svindlet.

E-postene som sendes ut virker automatiserte, og fremstår som profesjonelle. Menlenken som ligger under pdf’en, og som mange nå har endt opp med å trykke på, eren ren invitasjon til å få svindlere på besøk i egne IT-systemer.

– Større bedrifter eller organisasjoner er ofte bedre rigget mot slike angrep, sierStrand.

Mens mindre bedrifter kanskje ikke har den samme IT-sikkerheten.

ANSATTE: (f.v) Service manager Geir Haugenes, leder for selskapet Vidar Strand, og leder av sikkerhets- ogovervåkningsdelen, Henrik Buksholt.
FOTO: SIRI FOSSING

Et kappløp

Det Telenor-eide cybersikkerhetsselskapet i Grimstad ble opprettet 1.oktober i år,og det sitter rundt 50 ansatte der som jobber med sikkerhet og overvåkning. Det eret konstant kappløp mot ulike trusselaktører.

– Trusselbildet endrer seg, og teknologien endrer seg, sier servicemanager GeirHaugenes.

Han har mye av kundekontakten med dem som benytter seg av tjenestene tilTelenor Cyberdefence.

I tillegg til å yte tjenester til Telenor internt, er Telenor Cyberdefence et selskapsom tilbyr tjenester til eksterne kunder.

Hjertet

– Vi har drevet med sikkerhet og overvåkning i Telenor i godt over 20 år, men det ernytt at dette er skilt ut som et eget selskap, forklarer Vidar Strand.

Hjertet i sikkerhetsselskapet er et døgnbemannet kontrollrom, med en konstantinformasjonsstrøm på vegghengte skjermer. Der kommer det kontinuerligopplysninger om sårbarheter og angrep.

Og kommer det et større angrep, er det mange som kan bistå.
– Vi har fl ere studenter fra Universitetet i Agder som jobber her, det ligger jo vegg-i-vegg. De jobber gjerne kveld og helg. Det er en fin ordning, og en godrekrutteringsplattform, men de får også hjelp av bakvakter hvis det oppstårsituasjoner som tilsier det, sier lederen for kontrollrommet, Henrik Buksholt.

STUDENTER: Det er flere studenter ved UiA som jobber for Telenor Cyberdefense.
FOTO: SIRI FOSSING

Angrepene

– Grovt sett kan man dele angrepene i to. Hacking og tjenestenektangrep (DDoS),forklarer Buksholt.

Hacking handler om uautorisert tilgang til data, for å hente ut informasjon, ellerbegå økonomisk kriminalitet, mens tjenestenektangrep sørger for å gjørenettsteder utilgjengelige.

– For eksempel kan et slikt tjenestenektangrep ramme en skole rundteksamenstider, og gjøres fra gutterommet, sier Buksholt.

De har nok å gjøre.

– I henhold til situasjonsrapporten for Telenor SOC var det i september 134 DDoS-angrep, og 26 alvorlige hacking-hendelser, sier han.

Hele spekteret

Det finnes angrep langs hele spekteret. Fra enkle angrep som eksempelet fragutterommet, til omfattende angrep iverksatt av stater eller større grupperinger.

– Som for eksempel pro-russiske grupperinger som begår tjenestenektangrep påUkraina-allierte, forklarer Buksholt.

– Mens land som Nord-Korea driver med tjenestenektangrep kombinert medransomware, altså at de ber om løsepenger fra den de rammer. Pengene brukes tilå finansiere militæret i Nord-Korea, sier Buksholt.

NYE LOKALER: Telenor Cyberdefense flyttet i oktober i fjor inn i nye lokaler i Teknologiparken i Grimstad.
FOTO: SIRI FOSSING

Svindel

Svindelmetodene er mange, de finnes fl ere avarter og kombinasjoner og deutvikles stadig.

Og akkurat nå er det altså mange angrep i form av
phishing ⓘ mot mindrebedrifter og off entlige virksomheter i vårt område.

Phishing er noe som ofte rammer privatpersoner også, for eksempel rundtspesielle høytider eller andre hendelser.

– Som rundt juletider, når mange venter pakker i posten. Da er det mye svindelknyttet til falske e-poster med avsendere som gir seg ut for å være postselskaper,sier Buksholt.

Trioen i Telenors nye sikkerhetsselskap er opptatt av at det er hjelp å få. For selv omman advarer mot dette aldri så mange ganger, kommer det til å skje igjen.

– Du kommer til å trykke på en lenke. Jeg kommer til å trykke på en lenke. Men detfinnes gode preventive tiltak, og tiltak man kan sette i verk når uhellet er ute. Bådetekniske og menneskelige, sier Buksholt.

Er din bedrift rammet av et slikt angrep? Ta kontakt med journalist Siri Fossing på e-post: siri.fossing@agderposten.no