Elever må endre passord før 1. oktober.

Av sikkerhetsmessige hensyn skal det innføres nye retningslinjer for hva passord må inneholde. Disse retningslinjene trer i kraft 1. oktober og gjelder for alle elever. Elever må derfor endre sitt passord slik at det oppfyller de nye kravene FØR 1. oktober. Dette må gjøres for at brukerne til elevene ikke skal låses 1. oktober.

Dette gjelder ikke elever som har endret/fått nytt passord ETTER onsdag 28. august 2019.

IKT-kontakter og/eller lærere kan få tilgang til å endre passord for elever. Denne tilgangen må bestilles via Tilgangsportalen.

NB: Hvis du opplever problemer med å ringe ut eller å ta imot samtaler etter passordbytte, må du logge deg av og på en Office App. Dette kan også gjelde andre problemer du oppdager etter endring av passord. Se en veiledning for hvordan du kan logge deg av og på Microsoft Teams i veilederen «Hvordan endre passord for elever?». Du ser en lenke til veilederen nederst i denne artikkelen.

Veiledning

Klikk på lenken under for å åpne en veileder som viser hvordan du som elev kan endre passord. Den viser også hvordan du som IKT-kontakt og/eller lærer kan endre passord for elever.

Denne artikkelen oppdateres etterhvert som vi har mer informasjon.


Oppdatering 08.09.2020 14:14

E-poster med vedlagte Word- og Exceldokumenter skal nå kunne mottas i din innboks. Outlook må startes på nytt for dette skal fungere. Etter å ha startet Outlook på nytt vil du kunne motta e-post som normalt. Vi ber dere fortsatt være obs på at avsenderen av alle type dokumenter er riktig.


Oppdatering 08.09.2020 09:10

Det ble oppdaget en feil som har ført til at e-poster med Word- og Exceldokumenter vedlagt ikke har kommet gjennom som planlagt. Denne feilen ble rettet 08.09 kl. 07:10.


Oppdatert 07.09.2020 13:40

Vi vil advare mot enda et svindel-forsøk! Dette i form av en invitasjon til et team i Microsoft Teams. Vi tror dette er et forsøk på å hente ut brukerinformasjon og passord. Som sagt tidligere ber vi deg om å sjekke at avsender av slike e-poster stemmer. Stopp opp når noe ber om at du skal oppgi passord. Ekte invitasjoner i Microsoft Teams ber ikke om passord. Er du i tvil, er det bare å ta kontakt med oss!

Her kan du se et eksempel på en slik invitasjon til Teams:


Oppdatert 07.09.2020 13:13

Du vil nå kunne motta e-post med Word-dokumenter som normalt, men du vil fortsatt ikke kunne åpne Word- og Exceldokumenter i Outlook. Vi ber dere fortsatt være obs på at avsenderen av alle type dokumenter er riktig.

Restriksjonen på Word-dokumenter vil ikke opphøre før vi har fått fjernet alle potensielt skadelige vedlegg fra våre servere. Dette er en jobb som pågår utover dagen i dag, og vi vil oppdatere denne artikkelen når vi åpner opp dokumentene. Hvis du har Word-dokument du må se og som du vet har kommet fra en trygg avsender, kan disse trygt åpnes via e-post på mobil.


Oppdatering 02.09.2020 14:33

Angrepet på våre e-postservere er per onsdag ettermiddag under kontroll og vi åpnet for innkommende e-poster i natt. Ansatte skal nå kunne motta og sende e-post som normalt.

Av sikkerhetsmessige grunner har vi sperret innkommende e-poster som inneholder Word- og Excel-filer. Hvis du mottar en ny e-post med et Word- eller Excel-dokument, vil du få et varsel på e-post fra Hedmark IKT om at meldingen er sperret inntil videre. Du vil da se hvem som er avsender av denne e-posten og navnet på vedlegget. Hvis du ser at dette er en e-post som er trygg og viktig for deg å motta raskt, kan du ta kontakt med Brukerstøtte/Helpdesk, eller be avsender sende det viktige vedlegget som PDF-fil til deg.  

I tillegg har vi sperret for muligheten til å åpne Word-filer i e-poster du allerede har mottatt og liggende i innboksen. Har du et vedlegg fra en eksisterende e-post som er viktig for deg å få åpnet, ta også kontakt med Brukerstøtte/Helpdesk. Dette gjør du ved å gå til Selvbetjeningsportalen: https://selvbetjeningsportal.hedmark-ikt.no/.

Disse begrensningene vil bli tatt vekk gradvis når vi er tilbake til normalsituasjon.

Vi understreker at du ikke vil miste e-poster eller vedlegg som omfattes av disse tiltakene.

Vi oppfordrer alle til å være generelt varsomme og kritiske til vedlegg og lenker dere mottar på e-post. Stopp og tenk; «hva er dette», «hvorfor får jeg dette», før du eventuelt trykker på vedlegg eller lenker.

Hedmark IKT jobber videre med hendelsen utover dagen og kvelden.

Vi opplever naturlig nok et stort trykk inn mot vårt driftssenter i forbindelse med dette angrepet. Vi ber om forståelse for at henvendelser og saker vil ta noe lenger tid å løse enn vanlig. Samtidig er det viktig for oss at du som ansatt tar kontakt hvis du mistenker at du er utsatt for dette angrepet.  


Oppdatering 02.09.2020 10:05

Hvis du har åpnet et vedlegg med virus, er det også en teoretisk fare for at viruset har fått tilgang til lagrede passord fra din nettleser. Hvis du har åpnet et mistenkelig vedlegg og har lagret passord til for eksempel Facebook, Hotmail eller lignende nettsider i nettleseren på PCen din, ber vi deg endre ditt passord på disse tjenestene også. Vi anbefaler også at du aktiverer to-faktorpålogging for disse tjenestene – se informasjon om hvordan du kan gjøre dette på Nettvett sin nettside: https://nettvett.no/2-trinns-bekreftelse/


Oppdatering 02.09.2020 08:23

En generell oppfordring til alle: Hvis du har åpnet et mistenkelig vedlegg, eller er i tvil, slå av PCen og ikke bruk den mer før du får annen beskjed. Meld fra til Hedmark IKT sin brukerstøtte/helpdesk og din IKT kontakt.


Oppdatering 02.09.2020 07:23

Hedmark IKT har jobbet igjennom natten for å kartlegge omfanget og hvordan dette har spredd seg til ansatte i de 7 kommunene og andre kunder av våre løsninger. På bakgrunn av dette har vi gjort flere tiltak for å avgrense omfanget av problemet.

For de aller fleste ansatte skal e-post i dag i hovedsak fungere normalt. Unntaket er e-poster med Word-filer. Ansatte skal ikke kunne åpne Word-filer i e-poster, og vil heller ikke kunne motta e-poster med Word-filer, disse vil bli stoppet av e-postsystemet. Vi oppfordrer samtidig om at ansatte er på vakt med e-poster man ikke er helt sikre på, dette gjelder også andre type vedlegg.

Ansatte vil få varsel fra e-postsystemet hvis e-poster med Word-filer er stoppet. Disse vil ikke bli slettet, men de vil inntil videre bli holdt igjen av e-postsystemet.

Mange ansatte vil oppleve at PCen har restartet seg selv. Dette er et grep vi har igangsatt for å beskytte ansatte PC bedre.

Vi henstiller alle ansatte om varsomhet og tålmodighet i en slik situasjon, spesielt rundt bruk av e-post i dag. Vi ber også om forståelse om at vi vil ha ekstra stor pågang på vårt driftsenter og brukerstøtte, og vi ber dere søke informasjon på Hedmark IKT sine nettsider og kommunens egne kanaler.


Oppdatering 01.09.2020 19:43:

Innkommende e-post og webmail er sperret inntil videre.


Vi opplever nå et større angrep mot våre e-post-servere. Du må IKKE åpne vedlegg du mottar eller har mottatt på din kommunale e-post. Dette gjelder også e-poster du mottar fra egne kollegaer. Dette gjelder til ny beskjed kommer.

Avsender bak angrepet vil se ut som en ansatt i din organisasjon, og emnet på e-posten vil være noe du normalt kan forvente fra avsenderen.

Den eneste måten du kan være helt sikker på at en e-post er trygg, er å dobbeltsjekke e-postadressen til avsender. Det kan stå «Irene Haugen» som avsender, men hvis du klikker på navnet, er adressen «accounts.kompala@freighteach.com».

Nedenfor ser du et eksempel på e-post som har blitt forfalsket. Det øverste bildet er fra en ekte e-post sendt av Irene Haugen. Nederst ser dere den falske e-posten: Avsender ser lik ut og e-posten har samme emne, men man kan tydelig se at adressen ikke stemmer.

Bildet over viser en ekte e-post sendt av Irene Haugen
Bildet over viser en svindel e-post

Ofte stilte spørsmål:

Spørsmål: Hva gjør jeg hvis jeg har åpnet et mistenkelig vedlegg?

Svar: Slå av PCen og ikke bruk den mer før du får annen beskjed. Meld fra til Hedmark IKT sin Brukerstøtte/Helpdesk og din IKT kontakt.

Spørsmål: Kan jeg fortsette å jobbe på telefon og bruke e-post der når jeg ikke får bruke PCen?

Svar: Ja.

Spørsmål: PCen min startet på nytt når jeg startet den opp i dag. Har jeg virus?

Svar: Dette er meningen, og en del av tiltakene vi har satt i gang for å begrense omfanget.

Spørsmål: Jeg får melding om at e-post ikke kan synkronisere på mobil. Hva gjør jeg?

Svar: Da har e-postkonoen din blitt sperret av oss. Ta kontakt med Brukerstøtte/Helpdesk.

Spørsmål: Jeg har behov for å sender et Word-dokument internt/eksternt. Hvordan gjør jeg det nå?

Svar: Lagre Word-dokumentet som en PDF-fil, og send PDF-filen. Hvis du skal motta et dokument, be om å få tilsendt det som PDF-fil.

Spørsmål: Dersom vi får beskjed om e-post som er i karantene, og ser at innholdet ikke er spam, men at vi heller ikke trenger å få vedlegget fordi vi har skaffet det på andre måter. Må vi da gi beskjed til Hedmark IKT om at den kan slettes/fjernes eller skal vi bare ikke svare?

Svar: Du trenger ikke gjøre noe hvis det er e-post du ikke trenger eller har fått vedlegget tilsendt på annet vis.

I samarbeid med våre eiere (kommunene og selskaper) øker vi sikkerheten på printing ytterligere. 

Alle som henter utskriften på en Canon kopimaskin får nå en ny måte å gjøre dette på. Det blir mer sikkert og det blir enklere. Arbeidet med dette starter 8. september. Her kan du lese hva som skjer og hva du må gjøre. 

Det betyr følgende: 

Når dere har fått den nye løsningen den 08.09.2020 vil du ikke kunne hente utskrifter du har skrevet ut tidligere. Husk derfor å hente alle dine utskrifter senest 8. september kl. 07.00!

Veiledning:

Brukerveiledning for bruk av ny sikkreprintløsning finner dere på vå nettside: https://www.hedmark-ikt.no/faq/brukerveiledning-sikkerprint/

Angrepet rettet mot Hedmark IKT sine e-postløsninger er per onsdag ettermiddag under kontroll og vi åpnet for innkommende e-poster i natt. Ansatte skal nå kunne motta og sende e-post som normalt.

Av sikkerhetsmessige grunner har vi sperret innkommende e-poster som inneholder Word-filer. I tillegg har vi sperret for muligheten til å åpne Word- og Excel-filer i e-poster ansatte allerede har mottatt og liggende i innboksen.

Disse begrensningene vil bli tatt vekk gradvis når vi er tilbake til normalsituasjon.

Hedmark IKT har jobbet igjennom dagen med å få kontroll på situasjonen og avgrense konsekvensene av angrepet. Hedmark IKT har kontinuerlig bistand fra selskapets sikkerhetspartner BDO i dette arbeidet.

Samlet sett vurderes situasjonen til å være under kontroll og de aller fleste ansatte skal oppleve en tilnærmet normalsituasjon rundt e-postløsningen.

Per onsdag ettermiddag har vi avgrenset angrepet inn mot et par titalls maskiner som er direkte påvirket av viruset, og disse er isolert og sikret.

Hedmark IKT mottok onsdag formiddag informasjon fra Nasjonal Sikkerhetsmyndighet (NSM) om at dette ikke er det samme angrepet som Stortinget har vært utsatt for. NSM bekrefter også at dette ikke er et målrettet angrep mot de rammede kommunene.

Det har blitt stilt spørsmål i media på hvilken grad angrepet har påvirket den pågående korona-håndteringen, spesielt i Hamar kommune på grunn av den aktuelle smitte-situasjonen der. Kommunedirektør Christl Kvam i Hamar kommune, som også er styreleder i Hedmark IKT, bekrefter at angrepet ikke har gått utover Korona-håndteringen i Hamar kommune siden kommunene har hatt en e-postløsning som i all hovedsak har fungert gjennom dagen, samt at kommunen har brukt andre kanaler.

Arbeidet ut over ettermiddagen og morgendagen vil konsentrere seg om å analysere eventuelle underliggende konsekvenser av angrepet, samt å sikre en fortsatt stabil situasjon rundt e-postløsningen.

Daglig leder Edvard Lysne kan siteres på innholdet i denne pressemeldingen.

For ytterligere informasjon, ta kontakt med daglig leder Edvard Lysne på telefon: 90 02 87 42 eller Informasjonsrådgiver Petter Berg på telefon: 90 17 01 78.

Kvelden 1. september fanget vi opp et angrep rettet mot våre e-postservere, som potensielt kan være skadelig for våre datasystemer.

Angrepet går ut på at svindlere prøver å få tilgang til våre brukeres e-postkontoer, for deretter å sende ut skadelige vedlegg til andre ansattes e-postkontoer. E-postene som da sendes har emner og avsender som framstår som riktige, slik at det er vanskelig for andre brukere å fange opp at e-posten de mottar er falsk.

Da angrepet ble oppdaget, stengte vi for alle innkommende e-poster for alle våre brukere. Det jobbes videre med å kartlegge omfanget og metoder, slik at vi kan stoppe videre angrep og avgrense omfanget av angrepet.

Kommunalt ansatte tilknyttet Hedmark IKT har blitt varslet om angrepet via SMS, med en klar oppfordring til å ikke åpne noen vedlegg de har mottatt på sin e-post knyttet til arbeid. Vi kommer til å fortsette arbeidet utover natten. For ytterligere informasjon, ta kontakt med Daglig leder Edvard Lysne på telefon: 90 02 87 42 eller Informasjonsrådgiver Petter Berg på telefon: 90 17 01 78.

Vær spesielt oppmerksom om du får epost med faktura. De kan komme fra firma du ikke kjenner eller har et forhold til, men de kan også tilsynelatende komme fra kjente, men har da et vedlegg som word, powerpoint, eller bilde som må åpnes. Om du klikker på denne kjøres et virus som i verste fall kan spre seg og kryptere eller skade all data for alle brukere. Så vær skeptisk! Aktuelle Eksempler:

1. Forfalskede e-poster slik at de tilsynelatende kommer fra avsenderadresse hos UiT (Universitetet i Tromsø). E-posten har et vedlegg som er oppgitt å være et budsjett for 2020, og ber om raskt svar på dette. Vedlegget kommer i form av en .ppt-fil (PowerPoint) med makro som laster ned og installerer skadevare når den blir kjørt. E-posten kan se slik ut:

2. E-postene ser ut til å komme fra HSBC og varsler om en vedlagt betalingsbekreftelse. De gir inntrykk av at dette er noe som haster, og ber om at betalingen bekreftes. Vedlegget er en imagefil (.img) som inneholder skadevaren. E-posten kan se slik ut:

3. HelseCERT blitt kjent med at en ny bølge av den e-postbaserte skadevaren Emotet er tilbake. Disse infiserer maskinen gjennom at man åpner et vedlagt .doc (Microsoft Word) dokument. Vanligvis heter vedleggene noe slikt som «Faktura», «Betalingsbekreftelse» eller lignende, hvilket er beregnet på å lure mottaker til å åpne dem. E-posten kan se slik ut:

Vi er gjort oppmerksomme på at mange Android brukere over hele verden mottar en testmelding som tilsynelatende kommer fra Microsoft Teams. De er ikke klikkbare og de er heller ikke farlige. Dette skyldes et sikkerhetshull som er utenfor Hedmark IKT sin kontroll, og vi håper dette blir rettet raskt. Hvis du har mottatt en slik melding, er det bare å slette den.

På bildet over ser dere hvordan meldingene kan fremstå. Disse er ikke farlige.

Vi planlegger å avholde ett webinar pr uke fra og med september og ut året. Temaene vil variere, og vi legger ut en oversikt for en mnd av gangen. Følg med på webinar-siden for å se om noen av temaene kan være av interesse! Denne finner du via menyen oppe til høyre, under «Brukerstøtte» > «Webinar», eller du kan klikke på denne lenken: https://www.hedmark-ikt.no/webinar/

Vi har mottatt noen henvendelser fra personer som får en melding om at Windows 10 lisensen på maskinen snart er utløpt. Windows 10 sjekker lisensen opp mot vårt system, og kontrollerer at den er gyldig. Windows kontrollerer dette hver 180. dag. Hvis man har sittet på hjemmekontor uten å være tilkoblet oss (Fjerntilgang) over en lengre periode, kan dette føre til at Windows ikke får kontrollert at lisensen er gyldig. Noe som da fører til at man får opp denne feilmeldingen.

Dette kan rettes ved å koble seg til nettverket på jobb, eller få «Fjerntilgang» på din maskin. Les mer om «Fjerntilgang» her: https://www.hedmark-ikt.no/faq/hjemmekontor/.

Vi er i en tid hvor renhold av kontaktflater er svært viktig. I den anledning har Canon laget et informasjonsplakat om hvordan man skal gjøre rent displayet på printere. Vi oppfordrer alle til å følge denne veilederen, når displayet kan bli ødelagt ved feil renhold.

Du ser plakaten som et bilde under, og kan laste ned den som PDF HER. Heng gjerne plakaten synlig ved printeren!

Hedmark IKT