Innovasjon Norge hacket fra Afrika [Ekstra]

9. desember 2019

-Night- · 9. desember 2019

Så mao Innovasjon Norge har ikke etablert flerfaktor for sine systemer? Enkel fix det i Office 365 til og med conditional access som gjør at de ikke "trenger" 2FA ifra gitte lokasjoner slik som kontorene sine men ellers trenger de det.

**Hårek** · 9. desember 2019

"Meldingene gikk da ut med den ansattes epostadresse hos Innovasjon Norge som avsender."
Men det kunne jo enkelt vært gjort uten å hacke seg inn på en konto, spoofing av avsenderadresse er en vanlig metode for søppelpost. Hva er forskjellen her som gjør dette til en sak verdt å skrive om?

verlekkim · 9. desember 2019

Er dette nok et eksempel på "direktør-svindel" som egentlig er kamuflert skatteunndragelse?

sirtommen · 9. desember 2019

Hårek skrev (1 time siden):

"Meldingene gikk da ut med den ansattes epostadresse hos Innovasjon Norge som avsender."
Men det kunne jo enkelt vært gjort uten å hacke seg inn på en konto, spoofing av avsenderadresse er en vanlig metode for søppelpost. Hva er forskjellen her som gjør dette til en sak verdt å skrive om?

Hvis man spoofer mail-adresse så vil en enkel SPF sjekk hos mottaker fiksa problemet. Men hvis man faktisk sender fra innsiden så vil ikke SPF filter hjelpe. Dermed er en av barriærene for å filtre epost borte ergo større sjangs for at andre går i fella.

-Night- · 9. desember 2019

17 minutes ago, sirtommen said:

Hvis man spoofer mail-adresse så vil en enkel SPF sjekk hos mottaker fiksa problemet. Men hvis man faktisk sender fra innsiden så vil ikke SPF filter hjelpe. Dermed er en av barriærene for å filtre epost borte ergo større sjangs for at andre går i fella.

SPF, DKIM og Streng DMARC så har man kommet veldig lang ser at IM nå har aktivert streng DMARC som er veldig bra.

Eneste som gjenstår som er en Microsoft sak. HVOR i all verden er IPV6 og DNSSEC på Office 365?

ZBTWC2WY · 9. desember 2019

Det står i artikkelen at IN har gjort det: "Multifaktor autentisering er nå obligatorisk for de ansatte. Vi har aktivert flere av sikkerhetsmekanismene som ligger i Microsoft-plattformen."

Ivar Nesje · 14. januar 2020

– Det vet vi egentlig ikke. Vi har en policy hvor brukerne må bytte passord hver tredje måned, så det kan ha vært opptil tre måneder, sier Figueroa-Calix.

????

De har ikke snakket med brukeren (eller sjekket loggene) for å finne ut når passord sist ble byttet, men de er helt sikre på at brukeren (som falt for phishing) ikke har et tall bakerst i passordet som inkrementerer hver 3 måned?

Logg inn

Innovasjon Norge hacket fra Afrika [Ekstra]

Anbefalte innlegg

Gjest Marius B. Jørgenrud

Videoannonse

-Night-

Hårek

verlekkim

sirtommen

-Night-

ZBTWC2WY

Ivar Nesje

Opprett en konto eller logg inn for å kommentere

Opprett konto

Logg inn

Populær nå

Aker har signert milliardavtale om bygging av KI-fabrikk i Narvik 1 2

Hvem er aktive 0 medlemmer