EN

Tilkynna atvik
Tilkynna atvik

Milligönguárásir og fyrirmælasvik

Gríðarleg aukning hefur orðið í milligönguárásum þar sem netþrjótar komast inn á vefpóst einstaklinga og senda svikapósta í þeirra nafni til þekktra tengiliða. Slíkir póstar eru oft persónulegir og líkjast daglegum samskiptum, til dæmis tilkynningum um deilingu skjala. Póstarnir innihalda yfirleitt hlekk sem leiðir á sannfærandi innskráningarsíðu, oft tengda Microsoft 365, þar sem einstaklingar eru beðnir um að slá inn notendanafn og lykilorð. Við innskráningu á svikasíðu fá netþrjótar aðgang að aðgangsupplýsingum og komast inn á reikning viðkomandi.

Aðgangurinn er nýttur til að senda frekari svikapósta í þeim tilgangi að komast yfir fleiri aðganga og afla gagna. Auk þess veitir hann netþrjótum aðgang að gögnum á sameiginlegum drifum sem viðkomandi hefur aðgang að, þar sem geta verið viðkvæmar upplýsingar tengdar starfsemi vinnustaðar.

Slíkur aðgangur er einnig nýttur til svokallaðra fyrirmælasvika eða stjórnendasvika (e. Business Email Compromise), þar sem netþrjótar nota vinnupóstfang viðkomandi til að senda trúverðug skilaboð til samstarfsaðila eða starfsmanna með það að markmiði að fá þá til að framkvæma greiðslur eða afhenda viðkvæmar upplýsingar. Þetta er í raun það sem greinir BEC frá venjulegum vefveiðum.

Hvernig virka milligönguárásir?

Ráðleggingar CERT-IS

    • Vekja athygli starfsfólks á þessari svikaherferð og auka varúð

    • Ítreka við starfsfólk að skoða vandlega slóðina á innskráningarsíðu. Helsta innskráningssíða Microsoft er t.d. login.microsoftonline.com, þó önnur lén séu mögulega notuð 

    • Skoða hvort „Perfect Data“ frá Perfect Data Solutions sé tengt við M365 aðganga starfsfólks. Þetta er ekki spillihugbúnaður en gerir netþrjótum kleift að exporta öllum gögnum úr pósthólfinu

    • Fylgjast með fjölda IP erlendra tala sem eru að skrá sig inn á aðganga starfsfólks. Árásaraðilar eru oft að tengjast frá mörgum (4-8) erlendum IP tölum inn á sama aðgang innan við 24 tíma

Hvað þarf að gera ef fallið er fyrir svikum?

    • Skrá út öll tæki sem skráð inn á viðkomandi reikning ( e. revoke all sessions)

    • Endursetjið lykilorð

    • Endursetjið tveggja þátta auðkenningu

    • Fjarlægja einnota lykilorð (e. One-time password) ef búið er að setja það upp á reikningnum

    • Fara yfir aðra aðganga

    • Skoða innskráningarsögu (e. login history)

    • Skoða IP tölu árásaraðila og athuga hvort að hún finnist í öðrum innskráningar upplýsingum

Um okkur

Fréttir og útgefið efni

Leiðbeiningar

  • Sími:
  • Netfang:
  • Heimilisfang:
  • PGP:
  • PGP fingrafar:
  • BF14 84D3 1D39 9C9F 2C70 9054 3938 E161 13E9 308B

Persónuverndarstefna

Scroll to Top

Um okkur

Fréttir og útgefið efni

Leiðbeiningar í atvikum