En bedrift i Sør-Vest politidistrikt er rammet av et løsepengevirus. Politiet ble varslet om hendelsen lørdag.
– Vi ser alvorlig pÃ¥ saken, og det pÃ¥gÃ¥r en etterforskning, sier Sturle Smith, politiinspektør og leder av seksjon for økonomisk kriminalitet i Sør-Vest politidistrikt.
Tidlig i etterforskningen
Denne type saker er ofte kompliserte og tidkrevende.
– Vi er blant annet i dialog med datakrimsenteret ved Kripos, som har god kompetanse pÃ¥ dette fagfeltet, sier Smith.
Politiet er tidlig i etterforskningen, og vi har ingen ytterligere kommentarer til saken nå.
Politiets tips
– Politiet har sett flere slike anmeldelser de siste Ã¥rene, og vi vil derfor benytte anledningen til Ã¥ forebygge. Politiet oppfordrer alle bedrifter/virksomheter om Ã¥ iverksette tiltak med fokus pÃ¥ datasikkerhet, sier Smith.
- MFA (multifaktor) på alle løsninger som e-post, VPN, Sharepoint, Teams, Onedrive osv. Det anbefales å ta i bruk totrinnsbekreftelse ved pålogging, der dette lar seg gjøre. Sikkerhetstiltaket hindrer at uvedkomne kan koble seg til datasystemene selv om brukernavn og passord skulle komme på avveie.
- Backup til «annet miljø». Sikre backup slik at denne ikke er tilgjengelig for angripere som kan ha skaffet seg administratorrettigheter i driftsmiljøet. Sørg for å ha sikkerhetskopier av alle data. Lag to sikkerhetskopier. En kopi som lagres i skytjeneste og som automatisk lager sikkerhetskopier av dine filer, og en som lagres fysisk (ekstern lagring harddisk)
- Antivirus. Endpoint Detection & Response løsning (EDR) er viktig for Ã¥ hindre et angrep, alternativt begrense skaden mest mulig. Det er viktig med et robust antivirusprogram for Ã¥ beskytte systemet ditt fra løsepengevirus. Ikke skru av “heuristiske funksjoner”, da de kan oppdage nye løsepengevirus som ikke er kjent enda.
- E-postfilter. Benytt et godt e-postfilter hvor alle vedlegg og linker kjøres i en «sandbox». Blokker alle kjørbare filer fra Ã¥ kunne mottas pÃ¥ e-post. Aldri Ã¥pne e-post-vedlegg fra folk du ikke kjenner. Kriminelle sender ofte ut falske eposter, som utgir seg for Ã¥ være fra nettbutikker, banker, politiet, rettssystemet eller skatteetaten, for Ã¥ lure mottakeren til Ã¥ trykke pÃ¥ en ondsinnet lenke. Dette er kjent som nettfisking eller “phishing”.
- Oppdater. Sørg for at alle operativsystemer og programmer er oppdatert. Benytt gjerne sentralisert styring av oppdateringer. Hvis en applikasjon tilbyr automatiske oppdatering, bruk det.
- Begrens rettigheter: Ikke la alle brukere ha administratorrettigheter til lokal maskin. Det gir en angriper mye mer makt dersom datamaskinen blir hacket.
- Dersom du oppdager en løpsk eller ukjent prosess pÃ¥ din maskin, koble deg fra internett umiddelbart (enten du bruker kabel eller trÃ¥dløs) – dette vil hindre infeksjoner fra Ã¥ spre seg.
– For ytterlige forebyggende rÃ¥d, besøk nettsiden til www.nomoreransome.org hvor ulike politimyndigheter i Europa har gÃ¥tt sammen med IT-sikkerhetsbedrifter for Ã¥ stikke kjepper i hjulene til kriminelle som benytter løsepengevirus, sier Smith.
Kilde: Politiet