Telenor Cyberdefence bygger et robust og fremtidsrettet fagmiljø i regionen

Digin ønsker stolt velkommen til Telenor Cyberdefence som ny medlemsbedrift. Som et utspring fra Telenor SOC (Security Operations Center) har Telenor Cyberdefence etablert seg som en sterk norsk aktør innen cybersikkerhet, med en skybasert tjenesteportefølje og god innsikt i trusselbildet som truer både private og offentlige virksomheter i Norge og Norden.

En sterk sikkerhetsaktør med lokal forankring

I løpet av sitt første år som eget selskap har Telenor Cyberdefence lagt grunnlaget for en reorganisert virksomhet som har fokus på å beskytte norske virksomheter mot cybertrusler. De har flyttet inn i nye lokaler ved siden av Universitetet i Agder, Campus Grimstad, og nærheten til akademia spiller en viktig rolle. Samarbeidet med UiA gir selskapet tilgang til ny kompetanse, blant annet gjennom forelesninger, lab-oppgaver, bachelor- og masterprosjekter, og tilrettelagte hacking-konkurranser arrangert i det innovative Bluebox-miljøet.

– Grimstad-miljøet og næringsklynger som Digin er utrolig viktige for oss i Telenor Cyberdefence. Disse miljøene gir oss muligheten til å møte andre aktører, utveksle ideer og jobbe sammen for å finne gode løsninger. Samtidig bidrar vi til å bygge opp kunnskap om sikkerhet i det lokale miljøet, noe som er viktig for både oss og andre som jobber med teknologi og utvikling, sier Vidar Strand. Med på praten er også Henrik Buksholt som er leder av sikkerhets- og overvåkningsdelen.

Telenor Cyberdefence kombinerer år med operativ erfaring fra telecom og infrastruktur med en sterk satsing på moderne sikkerhetsteknologier. Med spisskompetanse innen detection, prevention og response, samt skybaserte løsninger som Microsoft Azure, er selskapet godt posisjonert til å møte den økende etterspørselen etter cybersikkerhet i det norske markedet.

– Vi bygger på mange års erfaring der vi har håndtert alt fra målrettede phishing-angrep og ransomware-utpressing til mer komplekse angrep på kritisk infrastruktur. Dette gjør vi mens vi samtidig ser fremover og utvikler oss med moderne sikkerhetsteknologier, sier Henrik. De ansatte i Telenor Cyberdefence bringer mangfoldig erfaring fra ulike sektorer, inkludert oljeindustrien, konsulentvirksomhet og offentlig forvaltning. Henrik har vært en nøkkelspiller i oppbyggingen av Telenors 24/7 SOC og har et klart fokus på det kommersielle aspektet ved sikkerhetstjenester.

–  Vi ønsker å gjøre sikkerhetstjenester relevante, skalerbare og kostnadseffektive for kundene våre. Vi vet at sikkerhet ikke er en «one-size-fits-all»-løsning, og derfor legger vi vekt på å forstå kundens spesifikke behov og risikoer. Vårt mål er å levere tjenester som ikke bare beskytter mot trusler, men som også gir forretningsverdi ved å styrke kundens tillit i markedet og sikre kontinuitet i deres drift, forteller Henrik.

Fokus på samarbeid og rekruttering

Gjennom medlemskapet i Digin ønsker Telenor Cyberdefence å styrke samarbeidet med andre medlemsbedrifter og utvide sine faglige nettverk. Rekruttering er også et viktig satsningsområde. Ved å samarbeide tett med studenter og lokale utdanningsinstitusjoner, samt delta aktivt i uformelle arenaer som Agder Sec, ønsker selskapet å inspirere unge talenter til å satse på en karriere innen cybersikkerhet.

– For oss er det viktig å vise unge talenter at dette er en bransje med enorme muligheter, hvor de kan være med på å løse komplekse utfordringer som har stor betydning for samfunnet, sier Vidar.

Denne tilnærmingen viser hvordan Telenor Cyberdefence ikke bare styrker egen virksomhet, men også bidrar til å bygge et robust og fremtidsrettet fagmiljø i regionen – en innsats som vi i Digin ser frem til å støtte og utvikle videre. Vi ser også frem til å følge Telenor Cyberdefence på reisen videre og gleder oss til å skape nye arenaer for samarbeid og vekst i fellesskap. Velkommen om bord!

Artikkelen er hentet fra digin.no

Høytid for svindelforsøk

Black Week og julehandelen er høytid for nettbaserte svindelforsøk. Vi som jobber i sikkerhetssenteret hos Telenor Cyberdefence ser daglig forsøk på dette. En metode som vi ser mange tilfeller av akkurat nå, er ondsinnede aktører som sender ut epost med PDF-vedlegg. E-posten som ser ut som en legitim faktura.  E-posten inneholder en lenke som tilsynelatende har noe med vedlegget å gjøre. Lenkene sender deg imidlertid videre til nettsider som forsøker å få deg til å oppgi innloggingsdetaljer til din bedrift. I enkelte tilfeller blir du også spurt om kortnummer, CVC-nummer, kontonummer og pinkode.

E-postene er gjerne laget for å se ut som om de er sendt internt i bedriften eller fra en finansinstitusjon, og nettsiden med innlogging kan også se ut som om den tilhører din bedrift eller finansinstitusjon.

En annen utbredt metode er SMS eller meldinger (Whatsapp, Snapchat, Facebook Messenger osv.) hvor avsender ber deg gjøre noe.

Større bedrifter har gjerne systemer som stopper slike angrep, selv om noen forsøk kan komme gjennom sikkerhetsfiltrene. Mindre bedrifter har kanskje ikke slik beskyttelse, så det er viktig med kunnskap og gode holdninger hos ansatte.

Kriminelle utvikler stadig nye og mer utspekulerte metoder, og hver og en av oss må være på vakt for å unngå å bli lurt. Vi ser oftere at de kriminelle går rett på ansatte når de vil angripe bedrifter.

Her er noen av rådene vi gir til ansatte i bedrifter som er kunder hos oss:  

• Sjefen vil trolig aldri sende ut en epost med lenke til innlogging i bedriftens systemer. Får du en epost, snakk med vedkommende.
• Sjefen vil sannsynligvis ikke sende deg en melding hvor vedkommende ber deg gå i kiosken, kjøpe et forhåndsbetalt kredittkort og sende detaljene om kortet i melding.
• Familiemedlemmer vil garantert ikke sende deg en melding fra et indonesisk nummer for å fortelle deg at telefonen har blitt ødelagt eller stjålet og be deg overføre penger på en eller annen måte slik at vedkommende kan kjøpe ny telefon.
• Posten vil aldri sende deg en melding eller epost hvor de ber deg betale ekstra for en pakke de ikke fikk levert.
• Banken vil aldri sende deg en lenke til nettside med innlogging med BankID.
• Politiet vil aldri sende deg en epost med lenke til nettside med innlogging eller betalingsdetaljer hvor de ber deg betale en bot eller liknende.
• Parkeringsselskaper vil neppe sende deg en epost hvor du blir bedt om personlige detaljer og betalingsinformasjon.
• Helsenorge vil aldri sende deg en epost for å be deg aktivere frikort ved å logge deg på med BankID på ID-porten.

Virker eposten eller meldingen mistenkelig så er den sannsynligvis det. Ta eventuelt kontakt med angivelig avsender via en annen kanal for å verifisere. Et så enkelt tiltak som å dobbeltsjekke navnet på et nettsted kan ofte ha stor effekt.

Det kan være klokt å ha litt ekstra fokus på sikkerhet i forkant av høysesongen. Informasjon til ansatte, og gjerne også øvelser, er gode aktiviteter. Vi anbefaler spesielt å være kritiske til eposter i tiden framover.  Vi anbefaler også Telenors sikkerhetspuls som gir deg nyttig innsikt og statistikk fra vårt sikkerhetsmiljø.

PDF-svindel: Flere bedrifter i området rammet

Siri Fossing
Journalist agderposten.no

En e-post med lenke til en PDF som fremstår som en helt vanlig faktura. Det er svindelmetoden som har rammet en rekke mindre bedrifter i vårt område de siste ukene.

– E-posten ser prikkfri ut. Den kan til og med fremstå som den kommer fra noen du kjenner, forklarer avdelingsleder ved Telenor Cyberdefence i Teknologiparken i Grimstad, Vidar Strand.

Telenor Cyberdefence ønsker å advare små bedrifter og offentlige virksomheter på Sørlandet om den pågående svindelen.

– Det er hovedsakelig virksomheter på Sørlandet, men også deler av Vestlandet som er blitt rammet den siste tiden, forteller Strand.

Mindre bedrifter

De to siste ukene har det vært rundt fem bedrifter eller kommuner daglig i dette området som er blitt forsøkt svindlet.

E-postene som sendes ut virker automatiserte, og fremstår som profesjonelle. Men lenken som ligger under pdf’en, og som mange nå har endt opp med å trykke på, er en ren invitasjon til å få svindlere på besøk i egne IT-systemer.

– Større bedrifter eller organisasjoner er ofte bedre rigget mot slike angrep, sierStrand.

Mens mindre bedrifter kanskje ikke har den samme IT-sikkerheten.

Et kappløp

Det Telenor-eide cybersikkerhetsselskapet i Grimstad ble opprettet 1. oktober i år, og det sitter rundt 50 ansatte der som jobber med sikkerhet og overvåkning. Det er et konstant kappløp mot ulike trusselaktører.

– Trusselbildet endrer seg, og teknologien endrer seg, sier servicemanager Geir Haugenes.

Han har mye av kundekontakten med dem som benytter seg av tjenestene til Telenor Cyberdefence.

I tillegg til å yte tjenester til Telenor internt, er Telenor Cyberdefence et selskap som tilbyr tjenester til eksterne kunder.

Hjertet

– Vi har drevet med sikkerhet og overvåkning i Telenor i godt over 20 år, men det er nytt at dette er skilt ut som et eget selskap, forklarer Vidar Strand.

Hjertet i sikkerhetsselskapet er et døgnbemannet kontrollrom, med en konstant informasjonsstrøm på vegghengte skjermer. Der kommer det kontinuerlig opplysninger om sårbarheter og angrep.

Og kommer det et større angrep, er det mange som kan bistå.
– Vi har flere studenter fra Universitetet i Agder som jobber her, det ligger jo vegg-i-vegg. De jobber gjerne kveld og helg. Det er en fin ordning, og en god rekrutteringsplattform, men de får også hjelp av bakvakter hvis det oppstår situasjoner som tilsier det, sier lederen for kontrollrommet, Henrik Buksholt.

Angrepene

– Grovt sett kan man dele angrepene i to. Hacking og tjenestenektangrep (DDoS), forklarer Buksholt.

Hacking handler om uautorisert tilgang til data, for å hente ut informasjon, eller begå økonomisk kriminalitet, mens tjenestenektangrep sørger for å gjøre nettsteder utilgjengelige.

– For eksempel kan et slikt tjenestenektangrep ramme en skole rundt eksamenstider, og gjøres fra gutterommet, sier Buksholt.

De har nok å gjøre.

– I henhold til situasjonsrapporten for Telenor SOC var det i september 134 DDoS-angrep, og 26 alvorlige hacking-hendelser, sier han.

Hele spekteret

Det finnes angrep langs hele spekteret. Fra enkle angrep som eksempelet fra gutterommet, til omfattende angrep iverksatt av stater eller større grupperinger.

– Som for eksempel pro-russiske grupperinger som begår tjenestenektangrep på Ukraina-allierte, forklarer Buksholt.

– Mens land som Nord-Korea driver med tjenestenektangrep kombinert med ransomware, altså at de ber om løsepenger fra den de rammer. Pengene brukes til å finansiere militæret i Nord-Korea, sier Buksholt.

Svindel

Svindelmetodene er mange, de finnes flere avarter og kombinasjoner og de utvikles stadig.

Og akkurat nå er det altså mange angrep i form av
phishing mot mindre bedrifter og offentlige virksomheter i vårt område.

Phishing er noe som ofte rammer privatpersoner også, for eksempel rundt spesielle høytider eller andre hendelser.

– Som rundt juletider, når mange venter pakker i posten. Da er det mye svindel knyttet til falske e-poster med avsendere som gir seg ut for å være postselskaper, sier Buksholt.

Trioen i Telenors nye sikkerhetsselskap er opptatt av at det er hjelp å få. For selv om man advarer mot dette aldri så mange ganger, kommer det til å skje igjen.

– Du kommer til å trykke på en lenke. Jeg kommer til å trykke på en lenke. Men det finnes gode preventive tiltak, og tiltak man kan sette i verk når uhellet er ute. Både tekniske og menneskelige, sier Buksholt.

Telenor Norge etablerer ny sikkerhetsenhet

Håvard Fossen
Journalist digi.no

Et svar på stadig nye trusler og økt geopolitisk spenning.

Ragnhild Mathisen får ansvaret for den nye enheten som skal ledes av Christer Eneroth, og som skal rendyrke et sikkerhetsmiljø som utelukkende har ansvar for Telenor Norge. Mathisen er i dag leder for divisjonen «Corporate Affairs, Security & Wholesale» i Telenor Norge.

– Vi har det siste tiåret bygd et veldig sterkt sikkerhetsmiljø. Det har vi gjort fordi vi eier og drifter samfunnskritisk infrastruktur. Når den geopolitiske spenningen øker i tillegg til at vi har fått et mer komplekst sikkerhets- og trusselbilde, ser vi behovet for å styrke oss ytterligere på intern sikkerhet, sier Mathisen.

Den nye enheten innebærer også at det etableres en dedikert operasjonssentral, en CSOC – Cyber Security Operations Center. Den skal fokusere på Telenor Norges svært omfattende og komplekse IT- og telekominfrastruktur.

Les hele artikkelen på digi.no

Telenor sikret seg to bransjeprofiler: – For et kupp!

Marius B. Jørgenrud
Journalist digi.no

Telenor Amp melder på Linkedin at de har ansatt både Thomas Kronen og André Schackt.

De er tidligere henholdsvis administrerende direktør og teknologidirektør i Orange Cyberdefense Norge, som sluttet etter det Digi i fjor omtalte som en lederflukt.

Amp er Telenors investeringsarm, som har en portefølje med eierskap i mer enn et dusin ulike teknologiselskaper.

Les hele saken på digi.no