Hvor kan norske bedrifter få oppdatert informasjon om cybertrusler?
Norske bedrifter kan få oppdatert informasjon fra nasjonale myndigheter og fagmiljøer som publiserer analyser, råd og varsler om cybersikkerhet.
NSR Beredskapssenter
13.02.2026
Næringslivets Sikkerhetsråd har, i samarbeid med Helse- og kommuneCERT og Nordic Financial CERT, varslet norske bedrifter om rundt 175 kompromitteringer de siste tre ukene. NSR opplever en vesentlig økning i antall vellykkede kompromitteringer, og en teknisk utvikling der trusselaktør i større grad klarer å holde kompromitteringen skjult for sikkerhetsovervåkningssystemer.
NSR har varslet alle direkte berørte bedrifter direkte, dette varselet er et generelt varsel til hele sikkerhetsmiljøet.
Phishing-angrepene retter seg mot Microsoft 365-brukerkontoer, og starter med at en bruker mottar en legitimt utseende e-post med lenke til for eksempel en Sharepoint-fil, fra en kjent avsender. Se eksempel i bildet over. Det er observert ulike metoder for å lure brukeren til å logge seg inn på en falsk M365-påloggingsside, der påloggingsdetaljer og en informasjonskapsel med sesjonsdata hentes ut av trusselaktøren. Informasjonskapselen kan av trusselaktøren brukes til å logge på brukerens Microsoft 365-produkter, som Outlook, Sharepoint, Teams, og så videre – uten behov for brukernavn, påssord, eller flerfaktorgodkjenning.
I enkelte av sakene er det observert bruk av residential proxy-tjenester med geo-tilpasning. Det vil si at trusselaktøren maskerer sin IP/aktivitet blant legal brukeraktivitet. Mange angrep og kompromitteringer blir derfor ikke fanget opp av sikkerhetsovervåkning (for eksempel gjennom Microsoft Defender), og kampanjen utgjør en derfor vesentlig større trussel enn tidligere.
Hendelsene viser at phishingresistent autentisering er viktigere enn noen gang. Trykk her for å lese mer om mulige tiltak på Helse- og kommuneCERTs nettsider.
Norske bedrifter kan få oppdatert informasjon fra nasjonale myndigheter og fagmiljøer som publiserer analyser, råd og varsler om cybersikkerhet.
Flere bransjer er spesielt utsatt for cyberangrep, blant annet produksjon, detaljhandel og e-handel, regnskap og økonomitjenester, helse og omsorg, samt byggebransjen.
Bedrifter bør ta regelmessige sikkerhetskopier av kritiske data, helst daglig. Backup bør lagres både sikkert og offline slik at den ikke påvirkes av ransomware-angrep eller andre sikkerhetshendelser.
Tofaktorautentisering (MFA) gir et ekstra sikkerhetslag ved at brukere må bekrefte innlogging med en ekstra faktor, for eksempel en kode fra mobiltelefonen. Dette gjør det mye vanskeligere for angripere å få tilgang til kontoer selv om passordet blir stjålet.
CEO-svindel er en type phishing der angriperen utgir seg for å være en leder i bedriften. De sender ofte en e-post til en ansatt i økonomi eller administrasjon med en hasteforespørsel om å overføre penger til en konto.
Phishing-angrep skjer vanligvis via e-post der angripere utgir seg for å være en legitim avsender, for eksempel en leverandør eller leder i selskapet. Målet er ofte å lure ansatte til å klikke på skadelige lenker, oppgi passord eller gjennomføre betalinger.
Ransomware er en av de største cybertruslene mot SMB-bedrifter. I slike angrep krypterer angripere bedriftens data og krever løsepenger for å gi tilgang tilbake. Mange angrep inkluderer også trusler om å publisere sensitive data hvis løsepenger ikke betales.
Fabrikkvegen 27,
5256 Ytre Arna