Innovasjon Norge hacket fra Afrika [Ekstra]

[Gjest Marius B. Jørgenrud]

Innovasjon Norge hacket fra Afrika [Ekstra]

[-Night-]

Så mao Innovasjon Norge har ikke etablert  flerfaktor for sine systemer? Enkel fix det i Office 365 til og med conditional access som gjør at de ikke "trenger" 2FA ifra gitte lokasjoner slik som kontorene sine men ellers trenger de det. 

 

[Hårek]

"Meldingene gikk da ut med den ansattes epostadresse hos Innovasjon Norge som avsender."
Men det kunne jo enkelt vært gjort uten å hacke seg inn på en konto, spoofing av avsenderadresse er en vanlig metode for søppelpost. Hva er forskjellen her som gjør dette til en sak verdt å skrive om?

[verlekkim]

Er dette nok et eksempel på "direktør-svindel" som egentlig er kamuflert skatteunndragelse?

[sirtommen]

Hårek skrev (1 time siden):

"Meldingene gikk da ut med den ansattes epostadresse hos Innovasjon Norge som avsender."
Men det kunne jo enkelt vært gjort uten å hacke seg inn på en konto, spoofing av avsenderadresse er en vanlig metode for søppelpost. Hva er forskjellen her som gjør dette til en sak verdt å skrive om?

Hvis man spoofer mail-adresse så vil en enkel SPF sjekk hos mottaker fiksa problemet. Men hvis man faktisk sender fra innsiden så vil ikke SPF filter hjelpe. Dermed er en av barriærene for å filtre epost borte ergo større sjangs for at andre går i fella.

[-Night-]

17 minutes ago, sirtommen said:

Hvis man spoofer mail-adresse så vil en enkel SPF sjekk hos mottaker fiksa problemet. Men hvis man faktisk sender fra innsiden så vil ikke SPF filter hjelpe. Dermed er en av barriærene for å filtre epost borte ergo større sjangs for at andre går i fella.

SPF, DKIM og Streng DMARC så har man kommet veldig lang ser at IM nå har aktivert streng DMARC som er veldig bra. 

 

 

Eneste som gjenstår som er en Microsoft sak. HVOR i all verden er IPV6 og DNSSEC på Office 365?

[ZBTWC2WY]

Det står i artikkelen at IN har gjort det: "Multifaktor autentisering er nå obligatorisk for de ansatte. Vi har aktivert flere av sikkerhetsmekanismene som ligger i Microsoft-plattformen."

[Ivar Nesje]

– Det vet vi egentlig ikke. Vi har en policy hvor brukerne må bytte passord hver tredje måned, så det kan ha vært opptil tre måneder, sier Figueroa-Calix.

????

De har ikke snakket med brukeren (eller sjekket loggene) for å finne ut når passord sist ble byttet, men de er helt sikre på at brukeren (som falt for phishing) ikke har et tall bakerst i passordet som inkrementerer hver 3 måned?