Sikkerhetshendelse? Ring nødnummer 21 62 79 79!

Hendelse?
MENY

Overvåking og direktørsvindel via Office365

NSM NorCERT og Kripos skrev tidligere i år at de jobbet med flere svindelsaker..

NSM NorCERT og Kripos skrev tidligere i år at de jobbet med flere svindelsaker hvor sentralt ansatte i høyteknologiske norske bedrifter har fått aktivert automatisk videresending av sin e-post (https://nsm.stat.no/norcert/norcertvarsler/e-postsvindel-trend/). Fenomenet kalles direktørsvindel, og e-postene videresendes til e-postkontoer som er ukjente for virksomheten.


Det hele starter ved at angriperen, med ulike metoder, tilegner seg brukernavn og passord til sentrale kilder i virksomheten. Ved å aktivere videresending av e-postkorrespondansen til en konto de selv kontrollerer kan de overvåke all e-postkommunikasjon. Svindlerne benytter deretter e-postkontoen til å sende e-poster som inneholder falske fakturaer, reelle fakturaer med endret kontonummer eller en melding om å endre kontonummer på en tidligere mottatt faktura.

Konsekvensene av direktørsvindel er store, og dessverre er det nesten umulig å oppdage før det er for sent. Angriperen har full kontroll over e-poststrømmen og kan dermed erstatte, slette og sende e-poster på vegne av den ansatte.


Heldigvis finnes det flere grep man kan gjennomføre for å sikre seg:

  • Benytt to-faktor autentisering for innlogging i Office365 og Outlook Web Access
  • Skru av videresending av e-post for alle kontoer i virksomheten
  • Implementer en sterk passordpolicy med kompleksitet og rotering av passord
  • Jobb kontinuerlig med bevisstgjøring og opplæring av de ansatte
  • Benytt en e-post sikkerhetsløsning som håndterer 0-dags angrep og e-post spoofing