Varsel om cyberangrep mot nettverksinfrastruktur

Publisert: 17.04.2018 | Sist endret: 12.06.2018

Flere norske og internasjonale medier har skrevet om et dataangrep mot nettverksinfrastruktur, og amerikanske og britiske myndigheter har gått ut med et felles varsel.

Nasjonal sikkerhetsmyndighet (NSM) følger saken nøye, men det er i skrivende stund ikke nok informasjon til å konkludere om norsk infrastruktur er utsatt for angrepet eller ikke.

NSM kommer tilbake med mer informasjon ved behov.

NSM anbefaler allikevel virksomheter å følge disse rådene for rutere og annet nettverksutstyr:

  • Sørg for at alle enheter har oppdatert firmware/styringsprogramvare.
  • Ikke tillat ukrypterte forbindelser mellom klienter fra internett og internt i virksomheten. Sikker tilkobling over VPN (Virtual Private Network) er anbefalt.
  • Administrasjonsgrensesnitt på nettverkskomponenter bør ikke være eksponert mot internett. Administrering av nettverk og rutere bør gjøres kun fra utvalgte klienter i intern-nettverket.
  • Standard passord som blir levert med rutere og svitsjer bør byttes umiddelbart. Sørg også for å ha et godt system for passordhåndtering. Eksempelvis er det ikke anbefalt å gjenbruke passord på flere enheter i nettet.
  • Hvis det er mulig, bruk tofaktorautentisering.

For mer informasjon, se varsel fra US-CERT: https://www.us-cert.gov/ncas/alerts/TA18-106A

Se også NSMs veiledere:

Oppdatert: 17.04.2018, 10:40