Til innhold
Globalt cyberangrep mot nettverksinfrastruktur. Hva gjør vi hos Telenor Inpli?

Globalt cyberangrep mot nettverksinfrastruktur. Hva gjør vi hos Telenor Inpli?

Globalt cyberangrep mot nettverksinfrastruktur. Hva gjør vi hos Telenor Inpli?

I løpet av de siste dagene har vi hørt at USA og Storbritannia slår alarm om at Russland-støttede hackere står bak stort, globalt angrep. I følge mediene skal millioner av rutere være rammet. I lyset av dette er vi i Telenor Inpli i beredskap og følger utviklingen og saken nøye. Det finnes ingen informasjon på dette tidspunkt om at norsk infrastruktur skal være utsatt for angrepet eller ikke.

Hos oss jobber vår Security Operation Center (SOC) aktivt med å følge opp trusler og sikre våre kunder mot angrep. Dette vet vi om det omtalte cyberangrepet:

– Dette «startet» allerede i 2015, og er altså ikke noe nytt. Det som er kommet ut de siste dagene er bare en offisiell varsling fra myndighetene i USA og UK.
– Vi vet at de angriper infrastrukturutstyr.
– Det benytter seg av svakheter i gammel software, dårlige passord og direkte tilgang til utstyr fra internett. SNMP, SMI, Telnet etc.

På linje med Nasjonal Sikkerhetsmyndighet (NSM) anbefaler vi virksomheter til å følge disse rådene for rutere og annet nettverksutstyr:

  • Sørg for at alle enheter har oppdatert firmware/styringsprogramvare.
  • Ikke tillat ukrypterte forbindelser mellom klienter fra internett og internt i virksomheten. Sikker tilkobling over VPN (Virtual Private Network) er anbefalt.
  • Administrasjonsgrensesnitt på nettverkskomponenter bør ikke være eksponert mot internett. Administrering av nettverk og rutere bør gjøres kun fra utvalgte klienter i intern-nettverket.
  • Standard passord som blir levert med rutere og svitsjer bør byttes umiddelbart. Sørg også for å ha et godt system for passordhåndtering. Eksempelvis er det ikke anbefalt å gjenbruke passord på flere enheter i nettet.
  • Hvis det er mulig, bruk tofaktorautentisering.

I tillegg vil vi legge til at er du driftskunde hos oss skal utstyret være patchet og beskyttet mot dette.

Denne varslingen handler i all hovedsak Cisco infrastrukturutstyr og her finner du deres anbefaling:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180416-tsa18-106a

Teknisk Support

23 03 59 50

Kontakt oss

23 03 59 50