Svake passord må byttes

Ditt passord er alt som beskytter organisasjonen sin data fra hackere/svindlere. Det er derfor svært viktig at ditt passord er trygt og vanskelig å gjette.

En vanlig måte en hacker angriper på, er å teste de mest kjente og vanlige passordene på din konto. Hvis de får tilgang, vil de få tilgang til adresseboken til hele organisasjonen og kan deretter angripe alle. Vi er derfor avhengig av at du har et trygt og sterkt passord som ikke er lette å gjette.

Vi kjører nå et program som tester flere av de kjente passordene opp mot brukernavnene til alle ansatte, og de som har et svakt passord vil bli varslet om dette på e-post. Hvis du mottar en slik e-post fra oss, må du bytte passord innen en uke. Blir ikke passordet byttet, stenges kontoen!

Slike kombinasjoner av årstider og årstall, eller andre typiske interessefelt eller generelle ord som mange kjenner til, brukes ofte som passord, og er enkle å gjette seg frem til. Disse eksemplene vi har skrevet opp her, er kun få av mange kjente passord som nordmenn flest bruke. Hackere vil alltid teste alle disse passordene for å prøve å få tilgang til din konto.

Du kan enkelt endre ditt passord ved å bruke vår «passord-resett løsning». Lenke til denne finner du i Kommunemenyen eller på skrivebordet på ditt nettbrett. Har du problemer, kan du kontakte brukerstøtte hos oss.

Du kan også endre passord hvis du sitter på en Windows PC, ved å trykke Ctrl+Alt+Del på ditt tastatur og velger «Endre passord». Her får du dessverre ikke informasjon om hvilke passordkrav vi har.

Informasjon om passordkrav, og tips til hvordan du lager gode passord finner du på vår nettside: https://www.hedmark-ikt.no/sikkerhet/passord/ (lenken åpnes i en ny fane i din nettleser).

Hvis du bytter passord, må du også huske å oppdaterer passordet på e-post på din mobiltelefon. Dette gjelder kun hvis du har tilgang til din jobb-e-post på din mobiltelefon.

Til informasjon vil ALDRI Hedmark IKT sende lenker til slike endringer av passord i e-post. Hvis du mottar en e-post med informasjon om passordendring eller lignende med en lenke du skal følge, er det svindelforsøk!

Det er kommunens ansvar å gi ansatte, elever, foresatte, studenter, politikere og gjester tilgang til datasystemet.  

Tilgangen skal begrenses til tjenstlige behov. I tillegg skal den være rollestyrt, tidsbegrenset, bestilt og godkjent av en leder/ansvarlig.  

Kommunen skal til enhver tid ha full oversikt over: 

Det kreves nye og bedre løsninger av kommuner som følge av lover og forskrifter, tjenester med heldøgnsdrift og forventninger om hurtigere leveranser. Dagens løsning med bestilling av brukertilganger i selvbetjeningsportalen og/eller manuelle bestillinger tilfredsstiller ikke lenger disse kravene. 

Med GDPR og nye krav i personvernlovgivningen er det begrensede rom for manglende oversikt/kontroll.

Et tiltak for å hjelpe kommunene å etterleve sporbarhet og kontroll med brukeropprettelse og brukertilganger er innføringen av «Tilgangsportalen».

HIKT Tilgangsportal er nå tilgjengelig, og den enkelte kommune vil gjennomføre en strukturert opplæring for å sikre at alle brukere er komfortable. Opplæringen vil starte etter nyttår, og du kan allerede nå se en veiledere for bruk av HIKT Tilgangsportal her: https://www.hedmark-ikt.no/faq/brukerveiledning-tilgangsportalen/

Vi er kjent med en feil som gjør at brukere av kvalitetssystemet fra EQS kan bli låst ute av kontoen sin i 10 minutter ved å skrive inn feil passord 1 gang.

Hvis kontoen din har blitt låst etter å ha skrevet passordet ditt feil, vil du kunne prøve igjen etter 10 minutter.

Denne feilen vil forhåpentligvis bli rettet når leverandøren av systemet kommer med en oppdatering i begynnelsen av januar.

Vi har nå endret visningsnavnene på nettverksstasjonene (der du har tilgang til å lagre/se filer).

Tidligere var de navnet slik (her er Hamar brukt som eksempel): «HA-Avd (\\hiktn-i-fs02\ha-home$) (H:)».

I de nye visningsnavnene har vi kuttet ut server-banen i første parentes og de ser nå slik ut: «HA-Avd (K:)».

På sikker sone vil det være «HA-Avd Sikker (S:)».

Illustrasjon som viser den nye oppdateringen med lyd i Teams

Microsoft har nå kommet med en oppdatering som har endret litt på hvordan Microsoft Teams ser ut når du skal delta i et møte. Du får nå opp noen flere lyd-valg enn tidligere.
For å delta i møter som tidligere, velger du om kamera skal være av/på nede i venstre hjørne (1). Velg ”Datamaskin-lyd” (2) i boksen til høyre for å få valgene om lyd skal være av/på (3). Den nye oppdateringen har gjort det enklere for de som ønsker å velge å bruke en annen tjeneste for lyd enn lydenheten på maskinen din (telefonlyd og romlyd).
Når du har gjort valgene dine, klikker du ”Bli med nå” (4) for å bli med i møtet.

Det kommer nå en oppdatering som berører deg som har en arbeids-PC fra Hedmark IKT. Oppdateringen gjelder for Citrix, og krever at datamaskinen din starter på nytt. Dette er en nødvendig oppdatering, som legges inn på din maskin. Dette kan du gjøre selv allerede nå ved å følge veilederen vi lenker til litt lenger ned i e-posten, eller du kan vente til den kommer automatisk i uke 1 eller 2 i 2021.

OBS: Hvis du venter, vil den legge seg inn automatisk, og maskinen må da starte på nytt. Du vil da kun få 10 minutter på å lagre det du gjør! Derfor oppfordrer vi alle til å legge inn oppgraderingen nå selv, slik at du unngår at den kommer overaskende på i uke 1-2.

Har du ansvar for PCer på pleie og omsorgsinstitusjoner? Da er det sterkt ønskelig at dette blir utført i god tid før jul!

Veileder for å legge inn oppdateringen:  https://www.hedmark-ikt.no/faq/installere-oppgradering-av-citrix/

Vi får nå flere undrende henvendelser via brukerstøtte, om at ansatte får et varsel/en popup på maskinen sin. Denne dukker opp nede i høyre hjørne på PCen med en melding på engelsk og ansatte lurer på om dette er spam:

Dette er IKKE spam, og det er viktig at alle som bruker en datamaskin fra oss trykker på «Install» når denne dukker opp. Dette for å få installert viktige oppdateringer.

I korte trekk kan disse installasjonene gjøre PCen din litt bedre, og arbeidshverdagen din kan bli lettere.  

Vi nærmer oss nå en høytid hvor fler enn noen gang venter på pakker i posten. Dette er også en høytid for spam og svindelforsøk. Vi ønsker derfor å minne dere på at svindlere vil forsøke å lure dere med e-post som ligner på meldinger fra Posten, Bring, PostNord osv. Disse e-postene vil ofte at du som mottaker klikker på en lenke for å spore din pakke, åpne ett vedlegg med sendingsinfo eller betale for utlevering av pakker. Disse e-postene kommer ofte på norsk, og ser «ekte» ut.

Husk da å sjekke om avsenderen ser riktig ut! Vi har gjort tekniske grep for å prøve å unngå at slike e-poster kommer frem til dere, men det er alltids noen som glipper. Ta en titt på vår Sikkerhet-side for flere tips om hvordan du avslører spam/svindel på e-post:  https://www.hedmark-ikt.no/sikkerhet/

PS. Hvis du har brukt en e-postadresse som tilhører arbeidsgiver når du har bestilt pakker, kan det hende det kommer hentemeldinger som er ekte på din jobb-adresse. Disse kan da dessverre bli stoppet av våre systemer på vei inn, fordi de kan oppfattes som spam/svindel. Vi har en lav terskel for å stoppe slike type meldinger nå frem til jul, og dette kan dessverre gå ut over ekte meldinger.

På bildet under ser du ett eksempel på spam/svindel som sendes ut. Denne ser ut til å komme fra PostNord, og ber om betaling på kr. 27,27 for levering av pakke. Du kan se at dette er forsøk på svindel ved å se på avsenderadressen, som i dette tilfelle er @linux.resimindir.in. Dette er en helt ukjent adresse, som ikke har noe med PostNord å gjøre. Hadde dette vært en ordentlig melding fra PostNord, ville avsender-adressen avsluttet med @postnord.no. Vær også oppmerksom på at verken Posten eller PostNord vil be om betaling på denne måten!

Hvis du er i tvil om det du har mottatt er spam eller svindel, er det bare å ta kontakt så undersøker vi!

Av sikkerhetsmessige hensyn skal det innføres nye retningslinjer for hva passord må inneholde. Disse retningslinjene trer i kraft 1. oktober og gjelder for alle elever. Elever må derfor endre sitt passord slik at det oppfyller de nye kravene FØR 1. oktober. Dette må gjøres for at brukerne til elevene ikke skal låses 1. oktober.

Dette gjelder ikke elever som har endret/fått nytt passord ETTER onsdag 28. august 2019.

IKT-kontakter og/eller lærere kan få tilgang til å endre passord for elever. Denne tilgangen må bestilles via Tilgangsportalen.

NB: Hvis du opplever problemer med å ringe ut eller å ta imot samtaler etter passordbytte, må du logge deg av og på en Office App. Dette kan også gjelde andre problemer du oppdager etter endring av passord. Se en veiledning for hvordan du kan logge deg av og på Microsoft Teams i veilederen «Hvordan endre passord for elever?». Du ser en lenke til veilederen nederst i denne artikkelen.

Veiledning

Klikk på lenken under for å åpne en veileder som viser hvordan du som elev kan endre passord. Den viser også hvordan du som IKT-kontakt og/eller lærer kan endre passord for elever.

Denne artikkelen oppdateres etterhvert som vi har mer informasjon.


Oppdatering 08.09.2020 14:14

E-poster med vedlagte Word- og Exceldokumenter skal nå kunne mottas i din innboks. Outlook må startes på nytt for dette skal fungere. Etter å ha startet Outlook på nytt vil du kunne motta e-post som normalt. Vi ber dere fortsatt være obs på at avsenderen av alle type dokumenter er riktig.


Oppdatering 08.09.2020 09:10

Det ble oppdaget en feil som har ført til at e-poster med Word- og Exceldokumenter vedlagt ikke har kommet gjennom som planlagt. Denne feilen ble rettet 08.09 kl. 07:10.


Oppdatert 07.09.2020 13:40

Vi vil advare mot enda et svindel-forsøk! Dette i form av en invitasjon til et team i Microsoft Teams. Vi tror dette er et forsøk på å hente ut brukerinformasjon og passord. Som sagt tidligere ber vi deg om å sjekke at avsender av slike e-poster stemmer. Stopp opp når noe ber om at du skal oppgi passord. Ekte invitasjoner i Microsoft Teams ber ikke om passord. Er du i tvil, er det bare å ta kontakt med oss!

Her kan du se et eksempel på en slik invitasjon til Teams:


Oppdatert 07.09.2020 13:13

Du vil nå kunne motta e-post med Word-dokumenter som normalt, men du vil fortsatt ikke kunne åpne Word- og Exceldokumenter i Outlook. Vi ber dere fortsatt være obs på at avsenderen av alle type dokumenter er riktig.

Restriksjonen på Word-dokumenter vil ikke opphøre før vi har fått fjernet alle potensielt skadelige vedlegg fra våre servere. Dette er en jobb som pågår utover dagen i dag, og vi vil oppdatere denne artikkelen når vi åpner opp dokumentene. Hvis du har Word-dokument du må se og som du vet har kommet fra en trygg avsender, kan disse trygt åpnes via e-post på mobil.


Oppdatering 02.09.2020 14:33

Angrepet på våre e-postservere er per onsdag ettermiddag under kontroll og vi åpnet for innkommende e-poster i natt. Ansatte skal nå kunne motta og sende e-post som normalt.

Av sikkerhetsmessige grunner har vi sperret innkommende e-poster som inneholder Word- og Excel-filer. Hvis du mottar en ny e-post med et Word- eller Excel-dokument, vil du få et varsel på e-post fra Hedmark IKT om at meldingen er sperret inntil videre. Du vil da se hvem som er avsender av denne e-posten og navnet på vedlegget. Hvis du ser at dette er en e-post som er trygg og viktig for deg å motta raskt, kan du ta kontakt med Brukerstøtte/Helpdesk, eller be avsender sende det viktige vedlegget som PDF-fil til deg.  

I tillegg har vi sperret for muligheten til å åpne Word-filer i e-poster du allerede har mottatt og liggende i innboksen. Har du et vedlegg fra en eksisterende e-post som er viktig for deg å få åpnet, ta også kontakt med Brukerstøtte/Helpdesk. Dette gjør du ved å gå til Selvbetjeningsportalen: https://selvbetjeningsportal.hedmark-ikt.no/.

Disse begrensningene vil bli tatt vekk gradvis når vi er tilbake til normalsituasjon.

Vi understreker at du ikke vil miste e-poster eller vedlegg som omfattes av disse tiltakene.

Vi oppfordrer alle til å være generelt varsomme og kritiske til vedlegg og lenker dere mottar på e-post. Stopp og tenk; «hva er dette», «hvorfor får jeg dette», før du eventuelt trykker på vedlegg eller lenker.

Hedmark IKT jobber videre med hendelsen utover dagen og kvelden.

Vi opplever naturlig nok et stort trykk inn mot vårt driftssenter i forbindelse med dette angrepet. Vi ber om forståelse for at henvendelser og saker vil ta noe lenger tid å løse enn vanlig. Samtidig er det viktig for oss at du som ansatt tar kontakt hvis du mistenker at du er utsatt for dette angrepet.  


Oppdatering 02.09.2020 10:05

Hvis du har åpnet et vedlegg med virus, er det også en teoretisk fare for at viruset har fått tilgang til lagrede passord fra din nettleser. Hvis du har åpnet et mistenkelig vedlegg og har lagret passord til for eksempel Facebook, Hotmail eller lignende nettsider i nettleseren på PCen din, ber vi deg endre ditt passord på disse tjenestene også. Vi anbefaler også at du aktiverer to-faktorpålogging for disse tjenestene – se informasjon om hvordan du kan gjøre dette på Nettvett sin nettside: https://nettvett.no/2-trinns-bekreftelse/


Oppdatering 02.09.2020 08:23

En generell oppfordring til alle: Hvis du har åpnet et mistenkelig vedlegg, eller er i tvil, slå av PCen og ikke bruk den mer før du får annen beskjed. Meld fra til Hedmark IKT sin brukerstøtte/helpdesk og din IKT kontakt.


Oppdatering 02.09.2020 07:23

Hedmark IKT har jobbet igjennom natten for å kartlegge omfanget og hvordan dette har spredd seg til ansatte i de 7 kommunene og andre kunder av våre løsninger. På bakgrunn av dette har vi gjort flere tiltak for å avgrense omfanget av problemet.

For de aller fleste ansatte skal e-post i dag i hovedsak fungere normalt. Unntaket er e-poster med Word-filer. Ansatte skal ikke kunne åpne Word-filer i e-poster, og vil heller ikke kunne motta e-poster med Word-filer, disse vil bli stoppet av e-postsystemet. Vi oppfordrer samtidig om at ansatte er på vakt med e-poster man ikke er helt sikre på, dette gjelder også andre type vedlegg.

Ansatte vil få varsel fra e-postsystemet hvis e-poster med Word-filer er stoppet. Disse vil ikke bli slettet, men de vil inntil videre bli holdt igjen av e-postsystemet.

Mange ansatte vil oppleve at PCen har restartet seg selv. Dette er et grep vi har igangsatt for å beskytte ansatte PC bedre.

Vi henstiller alle ansatte om varsomhet og tålmodighet i en slik situasjon, spesielt rundt bruk av e-post i dag. Vi ber også om forståelse om at vi vil ha ekstra stor pågang på vårt driftsenter og brukerstøtte, og vi ber dere søke informasjon på Hedmark IKT sine nettsider og kommunens egne kanaler.


Oppdatering 01.09.2020 19:43:

Innkommende e-post og webmail er sperret inntil videre.


Vi opplever nå et større angrep mot våre e-post-servere. Du må IKKE åpne vedlegg du mottar eller har mottatt på din kommunale e-post. Dette gjelder også e-poster du mottar fra egne kollegaer. Dette gjelder til ny beskjed kommer.

Avsender bak angrepet vil se ut som en ansatt i din organisasjon, og emnet på e-posten vil være noe du normalt kan forvente fra avsenderen.

Den eneste måten du kan være helt sikker på at en e-post er trygg, er å dobbeltsjekke e-postadressen til avsender. Det kan stå «Irene Haugen» som avsender, men hvis du klikker på navnet, er adressen «accounts.kompala@freighteach.com».

Nedenfor ser du et eksempel på e-post som har blitt forfalsket. Det øverste bildet er fra en ekte e-post sendt av Irene Haugen. Nederst ser dere den falske e-posten: Avsender ser lik ut og e-posten har samme emne, men man kan tydelig se at adressen ikke stemmer.

Bildet over viser en ekte e-post sendt av Irene Haugen
Bildet over viser en svindel e-post

Ofte stilte spørsmål:

Spørsmål: Hva gjør jeg hvis jeg har åpnet et mistenkelig vedlegg?

Svar: Slå av PCen og ikke bruk den mer før du får annen beskjed. Meld fra til Hedmark IKT sin Brukerstøtte/Helpdesk og din IKT kontakt.

Spørsmål: Kan jeg fortsette å jobbe på telefon og bruke e-post der når jeg ikke får bruke PCen?

Svar: Ja.

Spørsmål: PCen min startet på nytt når jeg startet den opp i dag. Har jeg virus?

Svar: Dette er meningen, og en del av tiltakene vi har satt i gang for å begrense omfanget.

Spørsmål: Jeg får melding om at e-post ikke kan synkronisere på mobil. Hva gjør jeg?

Svar: Da har e-postkonoen din blitt sperret av oss. Ta kontakt med Brukerstøtte/Helpdesk.

Spørsmål: Jeg har behov for å sender et Word-dokument internt/eksternt. Hvordan gjør jeg det nå?

Svar: Lagre Word-dokumentet som en PDF-fil, og send PDF-filen. Hvis du skal motta et dokument, be om å få tilsendt det som PDF-fil.

Spørsmål: Dersom vi får beskjed om e-post som er i karantene, og ser at innholdet ikke er spam, men at vi heller ikke trenger å få vedlegget fordi vi har skaffet det på andre måter. Må vi da gi beskjed til Hedmark IKT om at den kan slettes/fjernes eller skal vi bare ikke svare?

Svar: Du trenger ikke gjøre noe hvis det er e-post du ikke trenger eller har fått vedlegget tilsendt på annet vis.

Hedmark IKT