Ukesnytt digital sikkerhet - Uke 8

Telenor varsler om hyper-personalisert svindel

Kriminelle bruker KI til å omgå tradisjonelle sikkerhetsfiltre

Telenors sikkerhetsmiljø har lagt frem en analyse som viser at digital svindel er i ferd med å endre karakter. Ved hjelp av KI-agenter som automatisk henter ut informasjon fra sosiale medier og lekkede databaser, klarer angripere nå å skreddersy svindelforsøk til hver enkelt person i stor skala. Dette gjør at kommunikasjonen fremstår ekstremt troverdig og ligner på normal datatrafikk, noe som gjør det nesten umulig for tradisjonelle sikkerhetssystemer å fange opp angrepene før de når offeret. Telenor blokkerte over to milliarder utrygge nettsider i fjor, men ser nå at de kriminelle flytter seg til kanaler med lavere sikkerhet.

Hva så?

Når svindelforsøkene blir så personlige at selv årvåkne ansatte kan bli lurt, må vi fokusere mer på sikkerhet i selve prosessene. Virksomheter må vurdere strengere rutiner for verifisering ved utbetalinger og andre sensitive handlinger, uansett hvor troverdig henvendelsen ser ut. Opplæring av ansatte er fortsatt viktig, men vi må gå fra "se etter skrivefeil" til å forstå hvordan avansert manipulasjon og påvirkning gjennomføres i dag.

Lenke: https://www.telenor.no/om/presse-og-media/pressemeldinger/svindel_i_2026_12feb_26/ (11. februar 2026)

Ny trusselvurdering for norsk petroleumsvirksomhet

Havtil advarer om økt risiko for cyberoperasjoner mot energisektoren

Havindustritilsynet (Havtil) har i uken som gikk presentert en analyse av trusselbildet for 2026, basert på rapporter fra PST, E-tjenesten og NSM. Hovedbudskapet er at det er svært sannsynlig at norske virksomheter i petroleumssektoren vil bli truffet av cyberoperasjoner i løpet av året. Trusselen er drevet av geopolitisk spenning, og det advares særlig om aktører som ønsker å kartlegge eller sabotere kritisk infrastruktur. Det understrekes at sårbarhetene ofte finnes i grensesnittet mellom kontorstøttesystemer og industrielle kontrollsystemer (OT).

Hva så?

Energisektoren er helt sentral i norsk økonomi og et prioritert mål for statlige aktører. Bedrifter som leverer tjenester til denne sektoren må forvente strengere krav til dokumentert sikkerhet. Det er en klar forventning at man har både god IT-sikkerhet, og god OT-sikkerhet. Norske bedrifter bør bruke disse vurderingene til å revidere sine risikoanalyser og sikre at de har mekanismer for å oppdage uautorisert aktivitet i sine industrielle nettverk før skaden er skjedd.

Lenke: https://www.havtil.no/utforsk-fagstoff/fagstoff/fagartikler/2026/trusselbildet-og-norsk-petroleumsvirksomhet/ (12. februar 2026)

Nkom: Økt scrolling øker risikoen for svindel

Ny undersøkelse viser sammenheng mellom tidsbruk på sosiale medier og sårbarhet

Nasjonal kommunikasjonsmyndighet (Nkom) har lagt frem tall som utfordrer myten om at de som er mye på nett er flinkere til å avsløre svindel. Tvert imot viser undersøkelsen at jo mer tid man bruker på å "scrolle" i sosiale medier, desto enklere er det å bli utsatt for bedrageri. Analysen viser at personer med høy skjermtid som bruker mye tid på sosiale medier, netthandel og dating-apper er særlig i risikosonen.

Hva så?

Dette er relevant for bedrifter fordi grensene mellom privat og profesjonell bruk av sosiale medier er flytende. Ansatte som bruker sosiale medier aktivt i jobbsammenheng, for eksempel innen markedsføring eller HR, er i en risikogruppe. Bedrifter bør inkludere dette perspektivet i sine sikkerhetskurs.

Lenke: https://nkom.no/aktuelt/jo-mer-du-scroller-desto-enklere-er-det-a-svindle-deg (11. februar 2026)

ENISA lanserer ny metodikk for sikkerhetsøvelser

Nye retningslinjer for å bygge reell motstandskraft i organisasjoner

EUs cybersikkerhetsbyrå, ENISA, publiserte 16. februar en ny metodikk kalt "Cybersecurity Exercise Methodology". Formålet er å hjelpe virksomheter med å planlegge og gjennomføre mer realistiske sikkerhetsøvelser. Rapporten gir et rammeverk for alt fra enkle diskusjonsøvelser til komplekse simuleringer i sanntid. ENISA understreker at mange bedrifter i dag har planer på papiret, men mangler praktisk erfaring med å håndtere en faktisk krise når systemene går ned.

Hva så?

Den nye metodikken fra ENISA er et utmerket verktøy for norske sikkerhetsledere som trenger å profesjonalisere sitt øvingsarbeid. En god øvelse avslører ofte at det ikke er teknologien som svikter under et angrep, men kommunikasjonen og beslutningsprosessene. Dette rammeverket bør tas i bruk for å sikre at bedriften er forberedt på det uunngåelige. 2026 er Totalforsvarsåret, og øvelser er en svært viktig del av det viktige beredskapsarbeidet.

Lenke: https://www.enisa.europa.eu/news/cybersecurity-preparedness-diy-build-your-own-cybersecurity-exercise (16. februar 2026)

Innleieregler bremser digital sikkerhet i Norge

Mangel på IT-kompetanse forsterkes av regulatoriske begrensninger

En fersk debatt i Computerworld Norge belyser Virke hvordan de gjeldende reglene for innleie av arbeidskraft skaper utfordringer for gjennomføringen av kritiske cybersikkerhetsprosjekter. Mange norske bedrifter står midt i store omstillingsløp knyttet til KI og cybersikkerhet, men mangler internt ansatte med riktig kompetanse. Siden dette arbeidet ofte er prosjektbasert og krever spesialisert ekspertise for kortere perioder, fører begrensningene i innleie til at viktige sikkerhetsløft blir utsatt eller dårligere gjennomført.

Hva så?

Kompetansegapet er en av de største sårbarhetene i mange bedrifters sikkerhetsarbeid og det er både viktig og krevende å legge langsiktige planer for hvordan man skal tiltrekke seg og beholde den nødvendige kunnskapen. Samarbeid innad i bransjer og sektorer kan trolig avhjelpe problemet i noen grad, men det er samtidig viktig å finne andre løsninger. Et slik løsning kan være tettere samarbeid med spesialiserte sikkerhetshus gjennom tjenestekjøp (Managed Services) fremfor tradisjonell innleie av hoder.

Lenke: https://www.cw.no/debatt-digitalisering-kommentar/innleiereglene-bremser-digitaliseringen/2432938 (16. februar 2026)

Myndighetene ber om flere rapporter om svindel

Nkom og politiet ønsker bedre datagrunnlag for å stoppe kriminelle

Nasjonal kommunikasjonsmyndighet (Nkom) har gått ut med en sterk oppfordring til både privatpersoner og bedrifter om å rapportere alle forsøk på digital svindel. Bakgrunnen er at mørketallene er store, og uten detaljert informasjon om metodene de kriminelle bruker, er det vanskelig for myndighetene å iverksette effektive mottiltak som blokkering av numre eller nettadresser. Bedre rapportering vil gi et mer nøyaktig sanntidsbilde av trusselbildet i Norge.

Hva så?

Mange bedrifter vegrer seg for å rapportere svindelforsøk fordi de frykter for omdømmet eller tror at det ikke nytter. Men i dagens trusselbilde er informasjonsdeling vår viktigste forsvarsmekanisme. Norske virksomheter bør etablere en lav terskel for å melde fra til både Nkom og politiet. Ved å bidra med data hjelper man ikke bare seg selv, men styrker også det kollektive forsvaret som norske myndigheter prøver å bygge opp. NSR gir ut Mørketallsrapporten 15. september i år, der vi blant annet vil dykke ned i denne problemstillingen.

Lenke: https://nkom.no/aktuelt/myndighetene-ber-flere-rapportere-svindel (13. februar 2026)