Globalt cyberangrep mot nettverksinfrastruktur. Hva gjør vi hos Telenor Bedrift?

Hilde Martinsen den 17. april 2018

SOC blogg

I løpet av de siste dagene har vi hørt at USA og Storbritannia slår alarm om at Russland-støttede hackere står bak stort, globalt angrep. I følge mediene skal millioner av rutere være rammet.

I lyset av dette er vi i Telenor Bedrift i beredskap og følger utviklingen og saken nøye. Det finnes ingen informasjon på dette om at norsk infrastruktur skal være utsatt for angrepet eller ikke.

Hos oss jobber vår Security Operation Center (SOC) aktivt med å følge opp trusler og sikre våre kunder mot angrep. Dette vet vi om det omtalte cyberangrepet:

- Dette «startet» allerede i 2015, og er altså ikke noe nytt. Det som er kommet ut de siste dagene er bare en offisiell varsling fra myndighetene i USA og UK.

- Vi vet at de angriper infrastrukturutstyr.

- Det benytter seg av svakheter i gammel software, dårlige passord og direkte tilgang til utstyr fra internett. SNMP, SMI, Telnet etc.

På linje med Nasjonal Sikkerhetsmyndighet (NSM) anbefaler vi virksomheter til å følge disse rådene for rutere og annet nettverksutstyr:

  • Sørg for at alle enheter har oppdatert firmware/styringsprogramvare.
  • Ikke tillat ukrypterte forbindelser mellom klienter fra internett og internt i virksomheten. Sikker tilkobling over VPN (Virtual Private Network) er anbefalt.
  • Administrasjonsgrensesnitt på nettverkskomponenter bør ikke være eksponert mot internett. Administrering av nettverk og rutere bør gjøres kun fra utvalgte klienter i intern-nettverket.
  • Standard passord som blir levert med rutere og svitsjer bør byttes umiddelbart. Sørg også for å ha et godt system for passordhåndtering. Eksempelvis er det ikke anbefalt å gjenbruke passord på flere enheter i nettet.
  • Hvis det er mulig, bruk tofaktorautentisering.

I tillegg vil vi legge til at er du driftskunde hos oss skal utstyret være patchet og beskyttet mot dette.

Denne varslingen handler i all hovedsak Cisco infrastrukturutstyr og her finner du deres anbefaling:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180416-tsa18-106a

Vi er her for deg!

Ta gjerne kontakt med oss for en prat om sikkerhet, digitalisering eller nettverksinfrastruktur som kan ta deg med inn i fremtiden. Vi bygger gjerne den digitale grunnmuren sammen med deg!

Tags: Sikkerhet

Digital sikkerhet 2017: Få et overordnet innblikk i trusselbildet i Norge og mulige mottiltak