PDF-svindel: Flere bedrifter i området rammet

PDF-svindel: Flere bedrifter i området rammet

Siri Fossing
Journalist agderposten.no

HJERTET: Hos Telenor Cyberdefense i Grimstad er det et døgnbemannet kontrollrom.
FOTO: SIRI FOSSING

En e-post med lenke til en PDF som fremstår som en helt vanlig faktura. Det er svindelmetoden som har rammet en rekke mindre bedrifter i vårt område de siste ukene.

– E-posten ser prikkfri ut. Den kan til og med fremstå som den kommer fra noen du kjenner, forklarer avdelingsleder ved Telenor Cyberdefence i Teknologiparken i Grimstad, Vidar Strand.

Telenor Cyberdefence ønsker å advare små bedrifter og offentlige virksomheter på Sørlandet om den pågående svindelen.

– Det er hovedsakelig virksomheter på Sørlandet, men også deler av Vestlandet som er blitt rammet den siste tiden, forteller Strand.

Mindre bedrifter

De to siste ukene har det vært rundt fem bedrifter eller kommuner daglig i dette området som er blitt forsøkt svindlet.

E-postene som sendes ut virker automatiserte, og fremstår som profesjonelle. Men lenken som ligger under pdf’en, og som mange nå har endt opp med å trykke på, er en ren invitasjon til å få svindlere på besøk i egne IT-systemer.

– Større bedrifter eller organisasjoner er ofte bedre rigget mot slike angrep, sierStrand.

Mens mindre bedrifter kanskje ikke har den samme IT-sikkerheten.

ANSATTE: (f.v) Service manager Geir Haugenes, leder for selskapet Vidar Strand, og leder av sikkerhets- og overvåkningsdelen, Henrik Buksholt.
FOTO: SIRI FOSSING

Et kappløp

Det Telenor-eide cybersikkerhetsselskapet i Grimstad ble opprettet 1. oktober i år, og det sitter rundt 50 ansatte der som jobber med sikkerhet og overvåkning. Det er et konstant kappløp mot ulike trusselaktører.

– Trusselbildet endrer seg, og teknologien endrer seg, sier servicemanager Geir Haugenes.

Han har mye av kundekontakten med dem som benytter seg av tjenestene til Telenor Cyberdefence.

I tillegg til å yte tjenester til Telenor internt, er Telenor Cyberdefence et selskap som tilbyr tjenester til eksterne kunder.

Hjertet

– Vi har drevet med sikkerhet og overvåkning i Telenor i godt over 20 år, men det er nytt at dette er skilt ut som et eget selskap, forklarer Vidar Strand.

Hjertet i sikkerhetsselskapet er et døgnbemannet kontrollrom, med en konstant informasjonsstrøm på vegghengte skjermer. Der kommer det kontinuerlig opplysninger om sårbarheter og angrep.

Og kommer det et større angrep, er det mange som kan bistå.
– Vi har flere studenter fra Universitetet i Agder som jobber her, det ligger jo vegg-i-vegg. De jobber gjerne kveld og helg. Det er en fin ordning, og en god rekrutteringsplattform, men de får også hjelp av bakvakter hvis det oppstår situasjoner som tilsier det, sier lederen for kontrollrommet, Henrik Buksholt.

STUDENTER: Det er flere studenter ved UiA som jobber for Telenor Cyberdefense.
FOTO: SIRI FOSSING

Angrepene

– Grovt sett kan man dele angrepene i to. Hacking og tjenestenektangrep (DDoS), forklarer Buksholt.

Hacking handler om uautorisert tilgang til data, for å hente ut informasjon, eller begå økonomisk kriminalitet, mens tjenestenektangrep sørger for å gjøre nettsteder utilgjengelige.

– For eksempel kan et slikt tjenestenektangrep ramme en skole rundt eksamenstider, og gjøres fra gutterommet, sier Buksholt.

De har nok å gjøre.

– I henhold til situasjonsrapporten for Telenor SOC var det i september 134 DDoS-angrep, og 26 alvorlige hacking-hendelser, sier han.

Hele spekteret

Det finnes angrep langs hele spekteret. Fra enkle angrep som eksempelet fra gutterommet, til omfattende angrep iverksatt av stater eller større grupperinger.

– Som for eksempel pro-russiske grupperinger som begår tjenestenektangrep på Ukraina-allierte, forklarer Buksholt.

– Mens land som Nord-Korea driver med tjenestenektangrep kombinert med ransomware, altså at de ber om løsepenger fra den de rammer. Pengene brukes til å finansiere militæret i Nord-Korea, sier Buksholt.

NYE LOKALER: Telenor Cyberdefense flyttet i oktober i fjor inn i nye lokaler i Teknologiparken i Grimstad.
FOTO: SIRI FOSSING

Svindel

Svindelmetodene er mange, de finnes flere avarter og kombinasjoner og de utvikles stadig.

Og akkurat nå er det altså mange angrep i form av
phishing mot mindre bedrifter og offentlige virksomheter i vårt område.

Phishing er noe som ofte rammer privatpersoner også, for eksempel rundt spesielle høytider eller andre hendelser.

– Som rundt juletider, når mange venter pakker i posten. Da er det mye svindel knyttet til falske e-poster med avsendere som gir seg ut for å være postselskaper, sier Buksholt.

Trioen i Telenors nye sikkerhetsselskap er opptatt av at det er hjelp å få. For selv om man advarer mot dette aldri så mange ganger, kommer det til å skje igjen.

– Du kommer til å trykke på en lenke. Jeg kommer til å trykke på en lenke. Men det finnes gode preventive tiltak, og tiltak man kan sette i verk når uhellet er ute. Både tekniske og menneskelige, sier Buksholt.

Er din bedrift rammet av et slikt angrep? Ta kontakt med journalist Siri Fossing på e-post: siri.fossing@agderposten.no