Gagnaleki á Messenger mögulega það versta sem gæti komið fyrir Lovísa Arnardóttir skrifar 9. júlí 2024 09:02 Gunnar Ingi segir meiri hættu á árásum á sumrin þegar margir eru í fríi. Aðsend og Vísir/Getty Gunnar Ingi Reykjalín forstöðumaður forstöðumaður skýja- og netreksturs Origo segir netárásum stöðugt fjölga. Fólk þurfi að vita meira til að geta brugðist við. Opin umræða sé mikilvæg og forvarnir áríðandi. En líka viðbragðsáætlanir við mögulegum árásum. Hann segir aldrei hafa verið meira að gera á sínum fimmtán ára ferli. Tæknin sé stærri partur af lífinu okkar. Við séum að nota ýmislegt sem við vitum ekki almennilega hvernig virkar. „Þar leynast hætturnar fyrir okkur,“ segir Gunnar Ingi og að þar geti óprúttnir aðilar fengið okkur til að gera eitthvað sem við ættum ekki að gera. Gunnar Ingi ræddi þessi mál í Bítinu á Bylgjunni í morgun. Krafan á einstaklinga sé miklu meiri í dag um að skilja hvernig tæknin og forritin virka. Rafræn skilríki, heimabaki, Facebook og Google. Svo við föllum ekki í gildrurnar þegar þær eru lagðar fyrir framan okkur. Hann tekur dæmi um Messenger sem Meta hefur undanfarið verið að breyta og gera dulkóðaðan. Fólk hefur í kjölfarið lent í vandræðum með að finna fólk og samtöl. Það sé samt gert til að verja betur það sem fólk hefur skrifað. „Það er þannig að manni er það annt um það sem maður hefur sett inn á Messenger og maður man ekkert almennilega hvað maður hefur sett inn. En ef einhver kæmist í þessi skilaboð væri það mögulega það versta sem hefur komið fyrir mann,“ segir Gunnar. Hann segir Messenger nú öruggara en gerði það líka að verkum að forritið er ekki eins notendavænt og það var áður. Ábyrgð notenda að huga að forvörnum Gunnar segir það á ábyrgð notenda að nota tólin rétt. Þess vegna sé gott að skilja hvernig þau virka. Það eigi það sama við um einstaklinga og fyrirtæki. Það þurfi að huga að forvörnum. „Það verða gerðar árásir,“ segir Gunnar Ingi og nefnir að um 46 þúsund árásir hafi verið gerðar á einu ári samkvæmt frétt Morgunblaðsins í dag. Það sé hægt að fullyrða að nánast öll fyrirtæki verði á einhverjum tímapunkti fyrir árás. Gunnar Ingi segir áríðandi að læsi á stafrænt samfélag sé kennt í skólum. Hvernig samskipti við eigum og hvað sé ofbeldi. En mögulega vanti upp á kennslu um hverjum á að treysta og hverjum ekki. Svo sé eitt að vita af mögulegri dreifingu á Internetinu og annað að þekkja merki um gildrur. Hann sagði frá því að sonur vinar hans hafi sem dæmi í síðustu viku verið plataður til að kaupa dót í tölvuleik á kort móður sinnar, án þess að vita að hann væri að kaupa. Það þurfi að fara vel yfir þetta með börnum. Hann segir mikilvægt fyrir fyrirtæki að vera með forvarnir en líka að vera með viðbragðsáætlun tilbúna ef einhver kemst inn í kerfið. Það sé mikilvægt að geta undið fljótt ofan af því. Glæpastarfsemi sem er rekið eins og fyrirtæki Sá tölvuhakkarahópur sem hefur valdið mestum skaða á Íslandi er hópurinn Akira. Gunnar Ingi segir hann starfa að mestu í Rússlandi þó hann sé ekki á vegum rússneskra stjórnvalda. Þetta sé glæpastarfsemi en sé rekið eins og hvert annað fyrirtæki. „Þetta er fólk sem mætir 8 í vinnuna og vinnur við það að finna leiðir til að komast inn,“ segir hann og að fyrirtækin séu með háa veltu. Hann segir að við hverja tölvuárás sé farið í rannsókn og yfirleitt sé hægt að sjá hvaðan árásin kom. En oft skilji þeir líka eftir undirskrift og beita gagngíslatöku. Þar sem gögnin eru dulkóðuð og bjóða kóðann að gögnunum til sölu. Yfirleitt sé búið að rannsaka fyrirtækin sem er ráðist á vel til að komast að því hvað eigi að rukka fyrir kóðann. Þá segir Gunnar Ingi að meiri hætta sé á sumrin á árás því þá sé sumarstarfsfólk oft í vinnu sem sé ekki eins vant og þau sem eru fastir starfsmenn. Það sé hægt að fara í æfingar og greiningar til að koma í veg fyrir þetta. Þá leiti hakkararnir líka að þekktum veikleikum og reyni að komast inn í gegnum þá. Gunnar Ingi segir að áður fyrr hafi mikil skömm fylgt því að lenda í svona árás en að það sé að breytast. Í því samhengi nefnir hann Brimborg sem varð fyrir árás en voru mjög opin með það hvað gerðist og hvað fór úrskeiðis. Því meira sem er talað um svona árásir sé líklegra að fólk fatti að spyrja spurninga og bregðist ekki við. Netöryggi Netglæpir Öryggis- og varnarmál Tækni Vísindi Lögreglumál Bítið Meta Tengdar fréttir Þrjótarnir geri ekki greinarmun á bílasölum eða fjölmiðlum Framkvæmdastjóri netöryggisfélags telur orðum aukið að leggja megi netárás sem útgáfufélagið Árvakur varð fyrir um helgina að jöfnu við aðför að lýðræði í landinu. Ekkert bendi til þess að ráðist hafi verið á Árvakur vegna þess að um fjölmiðlafyrirtæki sé að ræða. 26. júní 2024 15:00 Ætla ekki að greiða lausnargjald og loka fyrir erlenda umferð Lokað hefur verið fyrir erlenda umferð um vef Morgunblaðsins vegna tölvuárásarinnar sem framin var um helgina. Aðstoðarritstjóri segir ekki koma til greina að greiða árásarmönnunum lausnargjald fyrir gögn sem þeir hafa í gíslingu. 25. júní 2024 06:46 Ætla megi að gögn fórnarlamba rati til rússnesku leyniþjónustunnar Það er kraftaverki líkast að tekist hafi að gefa út Morgunblaðið í dag eftir alvarlega tölvuárás í gær að mati aðstoðarritstjóra. Hópurinn á bak við árásina er skæður á alþjóðavettvangi og ætla má að gögn sem þrjótarnir komast yfir í árásum sínum rati í hendur rússnesku leyniþjónustunnar að sögn lektors í tölvunarfræði við Háskólann í Reykjavík. 24. júní 2024 20:01 Vinna eins og hakkarar en eftir skýrum reglum Landsbankinn og netöryggisfyrirtækið Defend Iceland hafa gert samning um aðgang að hugbúnaði villuveiðigáttar fyrirtækisins til að auka og styrkja varnir gegn árásum á net- og tölvukerfi Landsbankans. Fjölmörg íslensk fjármálafyrirtæki hafa leitað til Defend Iceland. 21. júní 2024 06:45 Varnir gegn gagnagíslatökum Öryggisráðstafanir á sviði stjórnkerfis netöryggis gegna mikilvægu hlutverki við að tryggja vernd kerfa og gagna gegn netárásum, þ.m.t. gagnagíslatökum (e. ransomware). En slíkar árásir er ein helsta ógnin sem fyrirtæki og stofnanir standa frammi fyrir í dag, og hefur hún aukist bæði í tíðni og flækjustigi undanfarin ár. 2. júlí 2024 09:01 Mest lesið Nótt innbrota í Laugardal: „Ömurlegt að það sé verið að fara inn í bílana en vandamálið er stærra“ Innlent Flugmenn tókust óafvitandi á um stjórnina í mikilli ókyrrð yfir Íslandi Innlent „Þetta er vondur klukkutími hér í þessum þingsal“ Innlent „Þeir sem búa í glerhúsi ættu að spara grjótkastið“ Innlent Býst við að bróðir sinn Leó feti í fótspor Frans Erlent „Enn sem er komið er staðan óbreytt og orð Sönnu ósönn“ Innlent Átta ára fangelsi í sögulegu fíkniefnamáli Innlent Telur að Ólafur Þór og Sigríður hljóti að víkja við rannsókn málsins Innlent Gamlar nektarmyndir felldu glænýjan þjóðaröryggisráðgjafa Svíþjóðar Erlent Skólaþorpið í Laugardal: Syðri innkeyrslunni lokað og 256 bílastæði fjarlægð Innlent Fleiri fréttir Mál Margrétar fyrir opnum tjöldum Útilokað að þeir hafi ekki vitað af efnunum og fá þunga dóma „Enn sem er komið er staðan óbreytt og orð Sönnu ósönn“ Munu geta aðgreint fanga eftir alvarleika brota í nýju fangelsi Nótt innbrota í Laugardal: „Ömurlegt að það sé verið að fara inn í bílana en vandamálið er stærra“ Ólafur Þór segir ekki tilefni til afsagnar Túnin aftur rennandi blaut en spáð hlýindum í næstu viku Framkvæmdir á hólmanum í fullum gangi Þingmenn slá Íslandsmet Krefst svara frá MAST vegna eftirlits með blóðmerum Kristrún ræddi við Trump og Selenskíj á fundi JEF-ríkja Jákvæður tónn í Norðurþingi um samstarf við Carbfix Íslandsmet á Alþingi og saksóknarar gagnrýndir Telur að Ólafur Þór og Sigríður hljóti að víkja við rannsókn málsins „Þetta er vondur klukkutími hér í þessum þingsal“ Flugmenn tókust óafvitandi á um stjórnina í mikilli ókyrrð yfir Íslandi Skipulögð brotastarfsemi er komin til að vera Skilríkjalaus og með fíkniefni „Hún er albesti vinur minn“ Loftslagsmál sitji á hakanum vegna stríða og heimsfaraldurs „Þeir sem búa í glerhúsi ættu að spara grjótkastið“ „Svik við lögreglumannastéttina“ og slái hann „mjög illa“ Átta ára fangelsi í sögulegu fíkniefnamáli Einn rólegur, annar afar ósáttur Skólaþorpið í Laugardal: Syðri innkeyrslunni lokað og 256 bílastæði fjarlægð „Gott að eldast“ í tuttugu og tveimur sveitarfélögum Uppsagnir á Þjóðminjasafninu Lítil Björg dró stóra Hildi í land Nýr páfi, svik við almenning og loðnasti starfsmaður Rimaskóla Lá alblóðugur á gangstétt eftir að hafa komist undan árás æskuvinarins Sjá meira
Hann segir aldrei hafa verið meira að gera á sínum fimmtán ára ferli. Tæknin sé stærri partur af lífinu okkar. Við séum að nota ýmislegt sem við vitum ekki almennilega hvernig virkar. „Þar leynast hætturnar fyrir okkur,“ segir Gunnar Ingi og að þar geti óprúttnir aðilar fengið okkur til að gera eitthvað sem við ættum ekki að gera. Gunnar Ingi ræddi þessi mál í Bítinu á Bylgjunni í morgun. Krafan á einstaklinga sé miklu meiri í dag um að skilja hvernig tæknin og forritin virka. Rafræn skilríki, heimabaki, Facebook og Google. Svo við föllum ekki í gildrurnar þegar þær eru lagðar fyrir framan okkur. Hann tekur dæmi um Messenger sem Meta hefur undanfarið verið að breyta og gera dulkóðaðan. Fólk hefur í kjölfarið lent í vandræðum með að finna fólk og samtöl. Það sé samt gert til að verja betur það sem fólk hefur skrifað. „Það er þannig að manni er það annt um það sem maður hefur sett inn á Messenger og maður man ekkert almennilega hvað maður hefur sett inn. En ef einhver kæmist í þessi skilaboð væri það mögulega það versta sem hefur komið fyrir mann,“ segir Gunnar. Hann segir Messenger nú öruggara en gerði það líka að verkum að forritið er ekki eins notendavænt og það var áður. Ábyrgð notenda að huga að forvörnum Gunnar segir það á ábyrgð notenda að nota tólin rétt. Þess vegna sé gott að skilja hvernig þau virka. Það eigi það sama við um einstaklinga og fyrirtæki. Það þurfi að huga að forvörnum. „Það verða gerðar árásir,“ segir Gunnar Ingi og nefnir að um 46 þúsund árásir hafi verið gerðar á einu ári samkvæmt frétt Morgunblaðsins í dag. Það sé hægt að fullyrða að nánast öll fyrirtæki verði á einhverjum tímapunkti fyrir árás. Gunnar Ingi segir áríðandi að læsi á stafrænt samfélag sé kennt í skólum. Hvernig samskipti við eigum og hvað sé ofbeldi. En mögulega vanti upp á kennslu um hverjum á að treysta og hverjum ekki. Svo sé eitt að vita af mögulegri dreifingu á Internetinu og annað að þekkja merki um gildrur. Hann sagði frá því að sonur vinar hans hafi sem dæmi í síðustu viku verið plataður til að kaupa dót í tölvuleik á kort móður sinnar, án þess að vita að hann væri að kaupa. Það þurfi að fara vel yfir þetta með börnum. Hann segir mikilvægt fyrir fyrirtæki að vera með forvarnir en líka að vera með viðbragðsáætlun tilbúna ef einhver kemst inn í kerfið. Það sé mikilvægt að geta undið fljótt ofan af því. Glæpastarfsemi sem er rekið eins og fyrirtæki Sá tölvuhakkarahópur sem hefur valdið mestum skaða á Íslandi er hópurinn Akira. Gunnar Ingi segir hann starfa að mestu í Rússlandi þó hann sé ekki á vegum rússneskra stjórnvalda. Þetta sé glæpastarfsemi en sé rekið eins og hvert annað fyrirtæki. „Þetta er fólk sem mætir 8 í vinnuna og vinnur við það að finna leiðir til að komast inn,“ segir hann og að fyrirtækin séu með háa veltu. Hann segir að við hverja tölvuárás sé farið í rannsókn og yfirleitt sé hægt að sjá hvaðan árásin kom. En oft skilji þeir líka eftir undirskrift og beita gagngíslatöku. Þar sem gögnin eru dulkóðuð og bjóða kóðann að gögnunum til sölu. Yfirleitt sé búið að rannsaka fyrirtækin sem er ráðist á vel til að komast að því hvað eigi að rukka fyrir kóðann. Þá segir Gunnar Ingi að meiri hætta sé á sumrin á árás því þá sé sumarstarfsfólk oft í vinnu sem sé ekki eins vant og þau sem eru fastir starfsmenn. Það sé hægt að fara í æfingar og greiningar til að koma í veg fyrir þetta. Þá leiti hakkararnir líka að þekktum veikleikum og reyni að komast inn í gegnum þá. Gunnar Ingi segir að áður fyrr hafi mikil skömm fylgt því að lenda í svona árás en að það sé að breytast. Í því samhengi nefnir hann Brimborg sem varð fyrir árás en voru mjög opin með það hvað gerðist og hvað fór úrskeiðis. Því meira sem er talað um svona árásir sé líklegra að fólk fatti að spyrja spurninga og bregðist ekki við.
Netöryggi Netglæpir Öryggis- og varnarmál Tækni Vísindi Lögreglumál Bítið Meta Tengdar fréttir Þrjótarnir geri ekki greinarmun á bílasölum eða fjölmiðlum Framkvæmdastjóri netöryggisfélags telur orðum aukið að leggja megi netárás sem útgáfufélagið Árvakur varð fyrir um helgina að jöfnu við aðför að lýðræði í landinu. Ekkert bendi til þess að ráðist hafi verið á Árvakur vegna þess að um fjölmiðlafyrirtæki sé að ræða. 26. júní 2024 15:00 Ætla ekki að greiða lausnargjald og loka fyrir erlenda umferð Lokað hefur verið fyrir erlenda umferð um vef Morgunblaðsins vegna tölvuárásarinnar sem framin var um helgina. Aðstoðarritstjóri segir ekki koma til greina að greiða árásarmönnunum lausnargjald fyrir gögn sem þeir hafa í gíslingu. 25. júní 2024 06:46 Ætla megi að gögn fórnarlamba rati til rússnesku leyniþjónustunnar Það er kraftaverki líkast að tekist hafi að gefa út Morgunblaðið í dag eftir alvarlega tölvuárás í gær að mati aðstoðarritstjóra. Hópurinn á bak við árásina er skæður á alþjóðavettvangi og ætla má að gögn sem þrjótarnir komast yfir í árásum sínum rati í hendur rússnesku leyniþjónustunnar að sögn lektors í tölvunarfræði við Háskólann í Reykjavík. 24. júní 2024 20:01 Vinna eins og hakkarar en eftir skýrum reglum Landsbankinn og netöryggisfyrirtækið Defend Iceland hafa gert samning um aðgang að hugbúnaði villuveiðigáttar fyrirtækisins til að auka og styrkja varnir gegn árásum á net- og tölvukerfi Landsbankans. Fjölmörg íslensk fjármálafyrirtæki hafa leitað til Defend Iceland. 21. júní 2024 06:45 Varnir gegn gagnagíslatökum Öryggisráðstafanir á sviði stjórnkerfis netöryggis gegna mikilvægu hlutverki við að tryggja vernd kerfa og gagna gegn netárásum, þ.m.t. gagnagíslatökum (e. ransomware). En slíkar árásir er ein helsta ógnin sem fyrirtæki og stofnanir standa frammi fyrir í dag, og hefur hún aukist bæði í tíðni og flækjustigi undanfarin ár. 2. júlí 2024 09:01 Mest lesið Nótt innbrota í Laugardal: „Ömurlegt að það sé verið að fara inn í bílana en vandamálið er stærra“ Innlent Flugmenn tókust óafvitandi á um stjórnina í mikilli ókyrrð yfir Íslandi Innlent „Þetta er vondur klukkutími hér í þessum þingsal“ Innlent „Þeir sem búa í glerhúsi ættu að spara grjótkastið“ Innlent Býst við að bróðir sinn Leó feti í fótspor Frans Erlent „Enn sem er komið er staðan óbreytt og orð Sönnu ósönn“ Innlent Átta ára fangelsi í sögulegu fíkniefnamáli Innlent Telur að Ólafur Þór og Sigríður hljóti að víkja við rannsókn málsins Innlent Gamlar nektarmyndir felldu glænýjan þjóðaröryggisráðgjafa Svíþjóðar Erlent Skólaþorpið í Laugardal: Syðri innkeyrslunni lokað og 256 bílastæði fjarlægð Innlent Fleiri fréttir Mál Margrétar fyrir opnum tjöldum Útilokað að þeir hafi ekki vitað af efnunum og fá þunga dóma „Enn sem er komið er staðan óbreytt og orð Sönnu ósönn“ Munu geta aðgreint fanga eftir alvarleika brota í nýju fangelsi Nótt innbrota í Laugardal: „Ömurlegt að það sé verið að fara inn í bílana en vandamálið er stærra“ Ólafur Þór segir ekki tilefni til afsagnar Túnin aftur rennandi blaut en spáð hlýindum í næstu viku Framkvæmdir á hólmanum í fullum gangi Þingmenn slá Íslandsmet Krefst svara frá MAST vegna eftirlits með blóðmerum Kristrún ræddi við Trump og Selenskíj á fundi JEF-ríkja Jákvæður tónn í Norðurþingi um samstarf við Carbfix Íslandsmet á Alþingi og saksóknarar gagnrýndir Telur að Ólafur Þór og Sigríður hljóti að víkja við rannsókn málsins „Þetta er vondur klukkutími hér í þessum þingsal“ Flugmenn tókust óafvitandi á um stjórnina í mikilli ókyrrð yfir Íslandi Skipulögð brotastarfsemi er komin til að vera Skilríkjalaus og með fíkniefni „Hún er albesti vinur minn“ Loftslagsmál sitji á hakanum vegna stríða og heimsfaraldurs „Þeir sem búa í glerhúsi ættu að spara grjótkastið“ „Svik við lögreglumannastéttina“ og slái hann „mjög illa“ Átta ára fangelsi í sögulegu fíkniefnamáli Einn rólegur, annar afar ósáttur Skólaþorpið í Laugardal: Syðri innkeyrslunni lokað og 256 bílastæði fjarlægð „Gott að eldast“ í tuttugu og tveimur sveitarfélögum Uppsagnir á Þjóðminjasafninu Lítil Björg dró stóra Hildi í land Nýr páfi, svik við almenning og loðnasti starfsmaður Rimaskóla Lá alblóðugur á gangstétt eftir að hafa komist undan árás æskuvinarins Sjá meira
Þrjótarnir geri ekki greinarmun á bílasölum eða fjölmiðlum Framkvæmdastjóri netöryggisfélags telur orðum aukið að leggja megi netárás sem útgáfufélagið Árvakur varð fyrir um helgina að jöfnu við aðför að lýðræði í landinu. Ekkert bendi til þess að ráðist hafi verið á Árvakur vegna þess að um fjölmiðlafyrirtæki sé að ræða. 26. júní 2024 15:00
Ætla ekki að greiða lausnargjald og loka fyrir erlenda umferð Lokað hefur verið fyrir erlenda umferð um vef Morgunblaðsins vegna tölvuárásarinnar sem framin var um helgina. Aðstoðarritstjóri segir ekki koma til greina að greiða árásarmönnunum lausnargjald fyrir gögn sem þeir hafa í gíslingu. 25. júní 2024 06:46
Ætla megi að gögn fórnarlamba rati til rússnesku leyniþjónustunnar Það er kraftaverki líkast að tekist hafi að gefa út Morgunblaðið í dag eftir alvarlega tölvuárás í gær að mati aðstoðarritstjóra. Hópurinn á bak við árásina er skæður á alþjóðavettvangi og ætla má að gögn sem þrjótarnir komast yfir í árásum sínum rati í hendur rússnesku leyniþjónustunnar að sögn lektors í tölvunarfræði við Háskólann í Reykjavík. 24. júní 2024 20:01
Vinna eins og hakkarar en eftir skýrum reglum Landsbankinn og netöryggisfyrirtækið Defend Iceland hafa gert samning um aðgang að hugbúnaði villuveiðigáttar fyrirtækisins til að auka og styrkja varnir gegn árásum á net- og tölvukerfi Landsbankans. Fjölmörg íslensk fjármálafyrirtæki hafa leitað til Defend Iceland. 21. júní 2024 06:45
Varnir gegn gagnagíslatökum Öryggisráðstafanir á sviði stjórnkerfis netöryggis gegna mikilvægu hlutverki við að tryggja vernd kerfa og gagna gegn netárásum, þ.m.t. gagnagíslatökum (e. ransomware). En slíkar árásir er ein helsta ógnin sem fyrirtæki og stofnanir standa frammi fyrir í dag, og hefur hún aukist bæði í tíðni og flækjustigi undanfarin ár. 2. júlí 2024 09:01
Nótt innbrota í Laugardal: „Ömurlegt að það sé verið að fara inn í bílana en vandamálið er stærra“ Innlent
Nótt innbrota í Laugardal: „Ömurlegt að það sé verið að fara inn í bílana en vandamálið er stærra“ Innlent