Vinnunetföng algeng leið fyrir hakkara til að brjótast inn í íslensk fyrirtæki Margrét Björk Jónsdóttir skrifar 2. maí 2024 14:01 Björn Orri Guðmundsson, framkvæmdastjóri Aftra. Aðsend/Getty Vinnunetföng sem notuð eru í persónulegum erindagjörðum geta orðið hluti af alvarlegum öryggisbresti fyrir tölvukerfi vinnuveitandans. Mörg dæmi eru um að netföng starfsfólks birtist á mismunandi vefsíðum sem eru ótengd vinnuveitandanum, eins og X (Twitter), Einkamál, Strava, Bland.is og jafnvel á klámsíðum. Björn Orri Guðmundsson er framkvæmdastjóri Aftra, íslensks hugbúnaðs sem er sproti frá netöryggisfyrirtækinu Syndis. Hugbúnaðurinn kembir tölvukerfi og rafræn fótspor fyrirtækja á netinu til að koma auga á hugsanlega veikleika sem hakkarar kunna að notfæra sér. Að sögn Björns eru vinnunetföng sem nýtt eru í persónulegum erindagjörðum eitt algengasta hættumerkið sem kemur upp þegar Aftra gerir úttektir á íslenskum fyrirtækjum. „Þegar við notum vinnunetfangið okkar á þennan hátt skiljum við eftir okkur rafræn fótspor sem fjölgar mögulegum árasarflötum gagnvart vinnuveitandanum. Það sem eykur hættuna enn frekar er að við erum alltof gjörn á að endurnýta lykilorðið okkar. Þetta gæti orðið að alvarlegum öryggisbresti sem hakkarar gætu notfært sér.“ Björn nefnir sem dæmi að ef hakkara tekst að brjótast inn á síðu sem hefur takmarkað öryggi gæti hann komist yfir innskráningarupplýsingar eða lykilorð og nýtt þau gögn til þess að brjótast inn á fleiri staði, svo sem tölvukerfi vinnuveitanda. Þess vegna sé afar mikilvægt að nota ekki sama lykilorðið á mörgum stöðum. Þá segir Björn að það komi stjórnendum og starfsfólki oft í opna skjöldu þegar þeim er bent á að vinnunetföng séu notuð í persónulegum erindagjörðum. Fólk átti sig gjarnan ekki á hættunni og því sé nauðsynlegt að vekja athygli á henni. Hvað er til ráða? Ekki nýta vinnunetföng í persónulegum erindum. Mörg fyrirtæki setja t.a.m strangar reglur um netföng starfsfólks og hvernig þau séu notuð. Aldrei endurnýta sama lykilorðið á mörgum stöðum. Góð leið er að nota lykilorðabanka til að halda utan um lykilorðin sín. Stundum er betra að búa til “lykilsetningar” sem er auðveldara að muna. Hafið kveikt á tvöfaldri auðkenningu þar sem það er í boði, eins og Facebook eða Instagram. Tölvuárásir Netöryggi Tengdar fréttir Rússneskir hakkarar taldir bera ábyrgð á tölvuárás á HR Netöryggissérfræðingar og starfsmenn Háskólans í Reykjavík hafa unnið frá því í gærmorgun við að koma kerfum háskólans af stað og endurheimta gögn í kjölfar tölvuárásar sem gerð var á skólann. Talið er að rússneski tölvuárásarhópurinn Akira beri ábyrgð á árásinni. 3. febrúar 2024 20:00 Mest lesið Helmingaði kostnaðinn við matarinnkaup Neytendur Í áfalli yfir dýrari dekkjum og Hlöllabát Neytendur Biðin eftir vaxtalækkun gæti lengst enn frekar Viðskipti innlent Ómar fær fyrir ferðina Neytendur Áhersla á öryggi viðskiptavina Samstarf Sex fyrirtæki sektuð vegna nikotínauglýsinga Neytendur Betra en ekki að viðurkenna mistökin Atvinnulíf Sjálfbærniskólinn: Mörg fyrirtæki að gera geggjað góða hluti án þess að átta sig á því Atvinnulíf Verðskrá Lufthansa hækkar vegna nýs umhverfisgjalds Neytendur Minna nú á skoðun ökutækja á Ísland.is Viðskipti innlent Fleiri fréttir Biðin eftir vaxtalækkun gæti lengst enn frekar Minna nú á skoðun ökutækja á Ísland.is Alvotech reiknar með tíföldum tekjum Útflutningsverðmæti eldislaxins meiri en loðnunnar Opna baðstað í Kerlingarfjöllum um helgina Svekkjandi uppgjör og aðstoðarforstjórinn látinn róa Arion banki greiði Seðlabankanum 585 milljónir Rannveig hættir í Seðlabankanum Íslensk hugbúnaðarlausn greinir kolefnisspor innkaupa fyrirtækja Flýta ekki vaxtaákvörðun þrátt fyrir áköll Flestar íbúðir seljist undir eða á auglýstu verði Ýmir Örn fer frá N1 Verðbólga nú 5,8 prósent Icelandair kaupir Airbus flughermi Í maí voru 5800 atvinnulausir Snúa vörn í sókn og kynna eldfjallaleið fyrir ferðamenn Andri Þór Viðskiptafræðingur ársins 2024 Hafa ekki nokkrar áhyggjur af fækkun ferða Seldu til rannsóknarrisa: „Maður þarf að vera draumóramaður“ Gugga í Gatsby kveður: „Margar konur búnar að skæla hérna inni“ Wok on-veldið falt Unnur vaktar fjármálin í Danmörku Húrra Reykjavík opnar á Keflavíkurflugvelli Bein útsending: Kynna yfirtökutilboðið Gefa út kynjað skuldabréf Sóttu rúman milljarð í fjármögnun Hundrað manna hjúkrunarheimili gæti sparað tugi milljóna með smáforriti Taka tvö í Vesturbugt Spilafíklar geti lokað á fjárhættuspil hjá Indó Jón nýr forstjóri Veritas Sjá meira
Björn Orri Guðmundsson er framkvæmdastjóri Aftra, íslensks hugbúnaðs sem er sproti frá netöryggisfyrirtækinu Syndis. Hugbúnaðurinn kembir tölvukerfi og rafræn fótspor fyrirtækja á netinu til að koma auga á hugsanlega veikleika sem hakkarar kunna að notfæra sér. Að sögn Björns eru vinnunetföng sem nýtt eru í persónulegum erindagjörðum eitt algengasta hættumerkið sem kemur upp þegar Aftra gerir úttektir á íslenskum fyrirtækjum. „Þegar við notum vinnunetfangið okkar á þennan hátt skiljum við eftir okkur rafræn fótspor sem fjölgar mögulegum árasarflötum gagnvart vinnuveitandanum. Það sem eykur hættuna enn frekar er að við erum alltof gjörn á að endurnýta lykilorðið okkar. Þetta gæti orðið að alvarlegum öryggisbresti sem hakkarar gætu notfært sér.“ Björn nefnir sem dæmi að ef hakkara tekst að brjótast inn á síðu sem hefur takmarkað öryggi gæti hann komist yfir innskráningarupplýsingar eða lykilorð og nýtt þau gögn til þess að brjótast inn á fleiri staði, svo sem tölvukerfi vinnuveitanda. Þess vegna sé afar mikilvægt að nota ekki sama lykilorðið á mörgum stöðum. Þá segir Björn að það komi stjórnendum og starfsfólki oft í opna skjöldu þegar þeim er bent á að vinnunetföng séu notuð í persónulegum erindagjörðum. Fólk átti sig gjarnan ekki á hættunni og því sé nauðsynlegt að vekja athygli á henni. Hvað er til ráða? Ekki nýta vinnunetföng í persónulegum erindum. Mörg fyrirtæki setja t.a.m strangar reglur um netföng starfsfólks og hvernig þau séu notuð. Aldrei endurnýta sama lykilorðið á mörgum stöðum. Góð leið er að nota lykilorðabanka til að halda utan um lykilorðin sín. Stundum er betra að búa til “lykilsetningar” sem er auðveldara að muna. Hafið kveikt á tvöfaldri auðkenningu þar sem það er í boði, eins og Facebook eða Instagram.
Hvað er til ráða? Ekki nýta vinnunetföng í persónulegum erindum. Mörg fyrirtæki setja t.a.m strangar reglur um netföng starfsfólks og hvernig þau séu notuð. Aldrei endurnýta sama lykilorðið á mörgum stöðum. Góð leið er að nota lykilorðabanka til að halda utan um lykilorðin sín. Stundum er betra að búa til “lykilsetningar” sem er auðveldara að muna. Hafið kveikt á tvöfaldri auðkenningu þar sem það er í boði, eins og Facebook eða Instagram.
Tölvuárásir Netöryggi Tengdar fréttir Rússneskir hakkarar taldir bera ábyrgð á tölvuárás á HR Netöryggissérfræðingar og starfsmenn Háskólans í Reykjavík hafa unnið frá því í gærmorgun við að koma kerfum háskólans af stað og endurheimta gögn í kjölfar tölvuárásar sem gerð var á skólann. Talið er að rússneski tölvuárásarhópurinn Akira beri ábyrgð á árásinni. 3. febrúar 2024 20:00 Mest lesið Helmingaði kostnaðinn við matarinnkaup Neytendur Í áfalli yfir dýrari dekkjum og Hlöllabát Neytendur Biðin eftir vaxtalækkun gæti lengst enn frekar Viðskipti innlent Ómar fær fyrir ferðina Neytendur Áhersla á öryggi viðskiptavina Samstarf Sex fyrirtæki sektuð vegna nikotínauglýsinga Neytendur Betra en ekki að viðurkenna mistökin Atvinnulíf Sjálfbærniskólinn: Mörg fyrirtæki að gera geggjað góða hluti án þess að átta sig á því Atvinnulíf Verðskrá Lufthansa hækkar vegna nýs umhverfisgjalds Neytendur Minna nú á skoðun ökutækja á Ísland.is Viðskipti innlent Fleiri fréttir Biðin eftir vaxtalækkun gæti lengst enn frekar Minna nú á skoðun ökutækja á Ísland.is Alvotech reiknar með tíföldum tekjum Útflutningsverðmæti eldislaxins meiri en loðnunnar Opna baðstað í Kerlingarfjöllum um helgina Svekkjandi uppgjör og aðstoðarforstjórinn látinn róa Arion banki greiði Seðlabankanum 585 milljónir Rannveig hættir í Seðlabankanum Íslensk hugbúnaðarlausn greinir kolefnisspor innkaupa fyrirtækja Flýta ekki vaxtaákvörðun þrátt fyrir áköll Flestar íbúðir seljist undir eða á auglýstu verði Ýmir Örn fer frá N1 Verðbólga nú 5,8 prósent Icelandair kaupir Airbus flughermi Í maí voru 5800 atvinnulausir Snúa vörn í sókn og kynna eldfjallaleið fyrir ferðamenn Andri Þór Viðskiptafræðingur ársins 2024 Hafa ekki nokkrar áhyggjur af fækkun ferða Seldu til rannsóknarrisa: „Maður þarf að vera draumóramaður“ Gugga í Gatsby kveður: „Margar konur búnar að skæla hérna inni“ Wok on-veldið falt Unnur vaktar fjármálin í Danmörku Húrra Reykjavík opnar á Keflavíkurflugvelli Bein útsending: Kynna yfirtökutilboðið Gefa út kynjað skuldabréf Sóttu rúman milljarð í fjármögnun Hundrað manna hjúkrunarheimili gæti sparað tugi milljóna með smáforriti Taka tvö í Vesturbugt Spilafíklar geti lokað á fjárhættuspil hjá Indó Jón nýr forstjóri Veritas Sjá meira
Rússneskir hakkarar taldir bera ábyrgð á tölvuárás á HR Netöryggissérfræðingar og starfsmenn Háskólans í Reykjavík hafa unnið frá því í gærmorgun við að koma kerfum háskólans af stað og endurheimta gögn í kjölfar tölvuárásar sem gerð var á skólann. Talið er að rússneski tölvuárásarhópurinn Akira beri ábyrgð á árásinni. 3. febrúar 2024 20:00