Gagnaleki á Messenger mögulega það versta sem gæti komið fyrir Lovísa Arnardóttir skrifar 9. júlí 2024 09:02 Gunnar Ingi segir meiri hættu á árásum á sumrin þegar margir eru í fríi. Aðsend og Vísir/Getty Gunnar Ingi Reykjalín forstöðumaður forstöðumaður skýja- og netreksturs Origo segir netárásum stöðugt fjölga. Fólk þurfi að vita meira til að geta brugðist við. Opin umræða sé mikilvæg og forvarnir áríðandi. En líka viðbragðsáætlanir við mögulegum árásum. Hann segir aldrei hafa verið meira að gera á sínum fimmtán ára ferli. Tæknin sé stærri partur af lífinu okkar. Við séum að nota ýmislegt sem við vitum ekki almennilega hvernig virkar. „Þar leynast hætturnar fyrir okkur,“ segir Gunnar Ingi og að þar geti óprúttnir aðilar fengið okkur til að gera eitthvað sem við ættum ekki að gera. Gunnar Ingi ræddi þessi mál í Bítinu á Bylgjunni í morgun. Krafan á einstaklinga sé miklu meiri í dag um að skilja hvernig tæknin og forritin virka. Rafræn skilríki, heimabaki, Facebook og Google. Svo við föllum ekki í gildrurnar þegar þær eru lagðar fyrir framan okkur. Hann tekur dæmi um Messenger sem Meta hefur undanfarið verið að breyta og gera dulkóðaðan. Fólk hefur í kjölfarið lent í vandræðum með að finna fólk og samtöl. Það sé samt gert til að verja betur það sem fólk hefur skrifað. „Það er þannig að manni er það annt um það sem maður hefur sett inn á Messenger og maður man ekkert almennilega hvað maður hefur sett inn. En ef einhver kæmist í þessi skilaboð væri það mögulega það versta sem hefur komið fyrir mann,“ segir Gunnar. Hann segir Messenger nú öruggara en gerði það líka að verkum að forritið er ekki eins notendavænt og það var áður. Ábyrgð notenda að huga að forvörnum Gunnar segir það á ábyrgð notenda að nota tólin rétt. Þess vegna sé gott að skilja hvernig þau virka. Það eigi það sama við um einstaklinga og fyrirtæki. Það þurfi að huga að forvörnum. „Það verða gerðar árásir,“ segir Gunnar Ingi og nefnir að um 46 þúsund árásir hafi verið gerðar á einu ári samkvæmt frétt Morgunblaðsins í dag. Það sé hægt að fullyrða að nánast öll fyrirtæki verði á einhverjum tímapunkti fyrir árás. Gunnar Ingi segir áríðandi að læsi á stafrænt samfélag sé kennt í skólum. Hvernig samskipti við eigum og hvað sé ofbeldi. En mögulega vanti upp á kennslu um hverjum á að treysta og hverjum ekki. Svo sé eitt að vita af mögulegri dreifingu á Internetinu og annað að þekkja merki um gildrur. Hann sagði frá því að sonur vinar hans hafi sem dæmi í síðustu viku verið plataður til að kaupa dót í tölvuleik á kort móður sinnar, án þess að vita að hann væri að kaupa. Það þurfi að fara vel yfir þetta með börnum. Hann segir mikilvægt fyrir fyrirtæki að vera með forvarnir en líka að vera með viðbragðsáætlun tilbúna ef einhver kemst inn í kerfið. Það sé mikilvægt að geta undið fljótt ofan af því. Glæpastarfsemi sem er rekið eins og fyrirtæki Sá tölvuhakkarahópur sem hefur valdið mestum skaða á Íslandi er hópurinn Akira. Gunnar Ingi segir hann starfa að mestu í Rússlandi þó hann sé ekki á vegum rússneskra stjórnvalda. Þetta sé glæpastarfsemi en sé rekið eins og hvert annað fyrirtæki. „Þetta er fólk sem mætir 8 í vinnuna og vinnur við það að finna leiðir til að komast inn,“ segir hann og að fyrirtækin séu með háa veltu. Hann segir að við hverja tölvuárás sé farið í rannsókn og yfirleitt sé hægt að sjá hvaðan árásin kom. En oft skilji þeir líka eftir undirskrift og beita gagngíslatöku. Þar sem gögnin eru dulkóðuð og bjóða kóðann að gögnunum til sölu. Yfirleitt sé búið að rannsaka fyrirtækin sem er ráðist á vel til að komast að því hvað eigi að rukka fyrir kóðann. Þá segir Gunnar Ingi að meiri hætta sé á sumrin á árás því þá sé sumarstarfsfólk oft í vinnu sem sé ekki eins vant og þau sem eru fastir starfsmenn. Það sé hægt að fara í æfingar og greiningar til að koma í veg fyrir þetta. Þá leiti hakkararnir líka að þekktum veikleikum og reyni að komast inn í gegnum þá. Gunnar Ingi segir að áður fyrr hafi mikil skömm fylgt því að lenda í svona árás en að það sé að breytast. Í því samhengi nefnir hann Brimborg sem varð fyrir árás en voru mjög opin með það hvað gerðist og hvað fór úrskeiðis. Því meira sem er talað um svona árásir sé líklegra að fólk fatti að spyrja spurninga og bregðist ekki við. Netöryggi Netglæpir Öryggis- og varnarmál Tækni Vísindi Lögreglumál Bítið Meta Tengdar fréttir Þrjótarnir geri ekki greinarmun á bílasölum eða fjölmiðlum Framkvæmdastjóri netöryggisfélags telur orðum aukið að leggja megi netárás sem útgáfufélagið Árvakur varð fyrir um helgina að jöfnu við aðför að lýðræði í landinu. Ekkert bendi til þess að ráðist hafi verið á Árvakur vegna þess að um fjölmiðlafyrirtæki sé að ræða. 26. júní 2024 15:00 Ætla ekki að greiða lausnargjald og loka fyrir erlenda umferð Lokað hefur verið fyrir erlenda umferð um vef Morgunblaðsins vegna tölvuárásarinnar sem framin var um helgina. Aðstoðarritstjóri segir ekki koma til greina að greiða árásarmönnunum lausnargjald fyrir gögn sem þeir hafa í gíslingu. 25. júní 2024 06:46 Ætla megi að gögn fórnarlamba rati til rússnesku leyniþjónustunnar Það er kraftaverki líkast að tekist hafi að gefa út Morgunblaðið í dag eftir alvarlega tölvuárás í gær að mati aðstoðarritstjóra. Hópurinn á bak við árásina er skæður á alþjóðavettvangi og ætla má að gögn sem þrjótarnir komast yfir í árásum sínum rati í hendur rússnesku leyniþjónustunnar að sögn lektors í tölvunarfræði við Háskólann í Reykjavík. 24. júní 2024 20:01 Vinna eins og hakkarar en eftir skýrum reglum Landsbankinn og netöryggisfyrirtækið Defend Iceland hafa gert samning um aðgang að hugbúnaði villuveiðigáttar fyrirtækisins til að auka og styrkja varnir gegn árásum á net- og tölvukerfi Landsbankans. Fjölmörg íslensk fjármálafyrirtæki hafa leitað til Defend Iceland. 21. júní 2024 06:45 Varnir gegn gagnagíslatökum Öryggisráðstafanir á sviði stjórnkerfis netöryggis gegna mikilvægu hlutverki við að tryggja vernd kerfa og gagna gegn netárásum, þ.m.t. gagnagíslatökum (e. ransomware). En slíkar árásir er ein helsta ógnin sem fyrirtæki og stofnanir standa frammi fyrir í dag, og hefur hún aukist bæði í tíðni og flækjustigi undanfarin ár. 2. júlí 2024 09:01 Mest lesið Vaktin: Ný ríkisstjórn kynnt fyrir landanum Innlent Setti ofan í við Ingu: „Vert þú ekki með þennan skæting við mig“ Innlent Sádar sagðir hafa sent fjórar viðvaranir Erlent Yfirgaf jólatónleika í sjúkrabíl Innlent Skutu niður eigin herþotu yfir Rauðahafi Erlent „Kurr í greininni í dag um að þetta skuli hvort tveggja vera á matseðlinum“ Innlent „Mjög þunn súpa, lítið í henni“ Innlent Heyrðu í þyrlum og öskrum út um gluggann Erlent „Ég fæ ekki séð hvaða rugl þetta er“ Innlent „Þú veist að ég er sú sem að passar best hérna inn“ Innlent Fleiri fréttir Hvít jól, gular viðvaranir og varasamt ferðaveður Nýr flugvöllur opnar nýjar dyr fyrir Suður-Grænland Tvö tröllvaxin mál og sækja eigi tekjurnar í fiskinn „Heimsins furðulegasti fiskur“ afhentur í fjármálaráðuneytinu Kirkjutröppurnar opnaðar að nýju og hiti í hverju þrepi Setti ofan í við Ingu: „Vert þú ekki með þennan skæting við mig“ Umferðartafir vegna bílveltu á Mýrum Lyklaskipti og afmæli elsta Íslendingsins Segir Helga Magnús óhæfan til að gegna embættinu „Þannig að jólin komu snemma hjá mér“ „Ég fæ ekki séð hvaða rugl þetta er“ Fyrsti læknirinn í heilbrigðisráðuneytinu Það bráðvantar börn á leikskólann á Hvanneyri „Þú veist að ég er sú sem að passar best hérna inn“ „Ein allra besta jólagjöfin“ „Ég veit að þér mun sömuleiðis líða vel hér“ Skortur á sjúkragæslu á viðburðum hafi áhrif á neyðarþjónustu Eftirliti á viðburðum ábótavant og skynsemi í orkumálum Vegir víða hálir á morgun og blint á fjallvegum Stjórnarleiðtogar sitja fyrir svörum á Sprengisandi „Afskaplega róleg“ nótt hjá lögreglumönnum Þakklæti, auðmýkt, rok og söngur ríkisstjórnarinnar „Kurr í greininni í dag um að þetta skuli hvort tveggja vera á matseðlinum“ Breytingar á ráðuneytum taka ekki gildi fyrr en í mars Mest skreytta jólahúsið í Hveragerði Yfirgaf jólatónleika í sjúkrabíl Ný ríkisstjórn Íslands: „Við erum orðnar vinkonur“ Allt um nýja ríkisstjórn Íslands í kvöldfréttum Krónan muni veikjast og allir halda að sér höndum Þjóðaratkvæðagreiðsla um ESB eigi síðar en 2027 Sjá meira
Hann segir aldrei hafa verið meira að gera á sínum fimmtán ára ferli. Tæknin sé stærri partur af lífinu okkar. Við séum að nota ýmislegt sem við vitum ekki almennilega hvernig virkar. „Þar leynast hætturnar fyrir okkur,“ segir Gunnar Ingi og að þar geti óprúttnir aðilar fengið okkur til að gera eitthvað sem við ættum ekki að gera. Gunnar Ingi ræddi þessi mál í Bítinu á Bylgjunni í morgun. Krafan á einstaklinga sé miklu meiri í dag um að skilja hvernig tæknin og forritin virka. Rafræn skilríki, heimabaki, Facebook og Google. Svo við föllum ekki í gildrurnar þegar þær eru lagðar fyrir framan okkur. Hann tekur dæmi um Messenger sem Meta hefur undanfarið verið að breyta og gera dulkóðaðan. Fólk hefur í kjölfarið lent í vandræðum með að finna fólk og samtöl. Það sé samt gert til að verja betur það sem fólk hefur skrifað. „Það er þannig að manni er það annt um það sem maður hefur sett inn á Messenger og maður man ekkert almennilega hvað maður hefur sett inn. En ef einhver kæmist í þessi skilaboð væri það mögulega það versta sem hefur komið fyrir mann,“ segir Gunnar. Hann segir Messenger nú öruggara en gerði það líka að verkum að forritið er ekki eins notendavænt og það var áður. Ábyrgð notenda að huga að forvörnum Gunnar segir það á ábyrgð notenda að nota tólin rétt. Þess vegna sé gott að skilja hvernig þau virka. Það eigi það sama við um einstaklinga og fyrirtæki. Það þurfi að huga að forvörnum. „Það verða gerðar árásir,“ segir Gunnar Ingi og nefnir að um 46 þúsund árásir hafi verið gerðar á einu ári samkvæmt frétt Morgunblaðsins í dag. Það sé hægt að fullyrða að nánast öll fyrirtæki verði á einhverjum tímapunkti fyrir árás. Gunnar Ingi segir áríðandi að læsi á stafrænt samfélag sé kennt í skólum. Hvernig samskipti við eigum og hvað sé ofbeldi. En mögulega vanti upp á kennslu um hverjum á að treysta og hverjum ekki. Svo sé eitt að vita af mögulegri dreifingu á Internetinu og annað að þekkja merki um gildrur. Hann sagði frá því að sonur vinar hans hafi sem dæmi í síðustu viku verið plataður til að kaupa dót í tölvuleik á kort móður sinnar, án þess að vita að hann væri að kaupa. Það þurfi að fara vel yfir þetta með börnum. Hann segir mikilvægt fyrir fyrirtæki að vera með forvarnir en líka að vera með viðbragðsáætlun tilbúna ef einhver kemst inn í kerfið. Það sé mikilvægt að geta undið fljótt ofan af því. Glæpastarfsemi sem er rekið eins og fyrirtæki Sá tölvuhakkarahópur sem hefur valdið mestum skaða á Íslandi er hópurinn Akira. Gunnar Ingi segir hann starfa að mestu í Rússlandi þó hann sé ekki á vegum rússneskra stjórnvalda. Þetta sé glæpastarfsemi en sé rekið eins og hvert annað fyrirtæki. „Þetta er fólk sem mætir 8 í vinnuna og vinnur við það að finna leiðir til að komast inn,“ segir hann og að fyrirtækin séu með háa veltu. Hann segir að við hverja tölvuárás sé farið í rannsókn og yfirleitt sé hægt að sjá hvaðan árásin kom. En oft skilji þeir líka eftir undirskrift og beita gagngíslatöku. Þar sem gögnin eru dulkóðuð og bjóða kóðann að gögnunum til sölu. Yfirleitt sé búið að rannsaka fyrirtækin sem er ráðist á vel til að komast að því hvað eigi að rukka fyrir kóðann. Þá segir Gunnar Ingi að meiri hætta sé á sumrin á árás því þá sé sumarstarfsfólk oft í vinnu sem sé ekki eins vant og þau sem eru fastir starfsmenn. Það sé hægt að fara í æfingar og greiningar til að koma í veg fyrir þetta. Þá leiti hakkararnir líka að þekktum veikleikum og reyni að komast inn í gegnum þá. Gunnar Ingi segir að áður fyrr hafi mikil skömm fylgt því að lenda í svona árás en að það sé að breytast. Í því samhengi nefnir hann Brimborg sem varð fyrir árás en voru mjög opin með það hvað gerðist og hvað fór úrskeiðis. Því meira sem er talað um svona árásir sé líklegra að fólk fatti að spyrja spurninga og bregðist ekki við.
Netöryggi Netglæpir Öryggis- og varnarmál Tækni Vísindi Lögreglumál Bítið Meta Tengdar fréttir Þrjótarnir geri ekki greinarmun á bílasölum eða fjölmiðlum Framkvæmdastjóri netöryggisfélags telur orðum aukið að leggja megi netárás sem útgáfufélagið Árvakur varð fyrir um helgina að jöfnu við aðför að lýðræði í landinu. Ekkert bendi til þess að ráðist hafi verið á Árvakur vegna þess að um fjölmiðlafyrirtæki sé að ræða. 26. júní 2024 15:00 Ætla ekki að greiða lausnargjald og loka fyrir erlenda umferð Lokað hefur verið fyrir erlenda umferð um vef Morgunblaðsins vegna tölvuárásarinnar sem framin var um helgina. Aðstoðarritstjóri segir ekki koma til greina að greiða árásarmönnunum lausnargjald fyrir gögn sem þeir hafa í gíslingu. 25. júní 2024 06:46 Ætla megi að gögn fórnarlamba rati til rússnesku leyniþjónustunnar Það er kraftaverki líkast að tekist hafi að gefa út Morgunblaðið í dag eftir alvarlega tölvuárás í gær að mati aðstoðarritstjóra. Hópurinn á bak við árásina er skæður á alþjóðavettvangi og ætla má að gögn sem þrjótarnir komast yfir í árásum sínum rati í hendur rússnesku leyniþjónustunnar að sögn lektors í tölvunarfræði við Háskólann í Reykjavík. 24. júní 2024 20:01 Vinna eins og hakkarar en eftir skýrum reglum Landsbankinn og netöryggisfyrirtækið Defend Iceland hafa gert samning um aðgang að hugbúnaði villuveiðigáttar fyrirtækisins til að auka og styrkja varnir gegn árásum á net- og tölvukerfi Landsbankans. Fjölmörg íslensk fjármálafyrirtæki hafa leitað til Defend Iceland. 21. júní 2024 06:45 Varnir gegn gagnagíslatökum Öryggisráðstafanir á sviði stjórnkerfis netöryggis gegna mikilvægu hlutverki við að tryggja vernd kerfa og gagna gegn netárásum, þ.m.t. gagnagíslatökum (e. ransomware). En slíkar árásir er ein helsta ógnin sem fyrirtæki og stofnanir standa frammi fyrir í dag, og hefur hún aukist bæði í tíðni og flækjustigi undanfarin ár. 2. júlí 2024 09:01 Mest lesið Vaktin: Ný ríkisstjórn kynnt fyrir landanum Innlent Setti ofan í við Ingu: „Vert þú ekki með þennan skæting við mig“ Innlent Sádar sagðir hafa sent fjórar viðvaranir Erlent Yfirgaf jólatónleika í sjúkrabíl Innlent Skutu niður eigin herþotu yfir Rauðahafi Erlent „Kurr í greininni í dag um að þetta skuli hvort tveggja vera á matseðlinum“ Innlent „Mjög þunn súpa, lítið í henni“ Innlent Heyrðu í þyrlum og öskrum út um gluggann Erlent „Ég fæ ekki séð hvaða rugl þetta er“ Innlent „Þú veist að ég er sú sem að passar best hérna inn“ Innlent Fleiri fréttir Hvít jól, gular viðvaranir og varasamt ferðaveður Nýr flugvöllur opnar nýjar dyr fyrir Suður-Grænland Tvö tröllvaxin mál og sækja eigi tekjurnar í fiskinn „Heimsins furðulegasti fiskur“ afhentur í fjármálaráðuneytinu Kirkjutröppurnar opnaðar að nýju og hiti í hverju þrepi Setti ofan í við Ingu: „Vert þú ekki með þennan skæting við mig“ Umferðartafir vegna bílveltu á Mýrum Lyklaskipti og afmæli elsta Íslendingsins Segir Helga Magnús óhæfan til að gegna embættinu „Þannig að jólin komu snemma hjá mér“ „Ég fæ ekki séð hvaða rugl þetta er“ Fyrsti læknirinn í heilbrigðisráðuneytinu Það bráðvantar börn á leikskólann á Hvanneyri „Þú veist að ég er sú sem að passar best hérna inn“ „Ein allra besta jólagjöfin“ „Ég veit að þér mun sömuleiðis líða vel hér“ Skortur á sjúkragæslu á viðburðum hafi áhrif á neyðarþjónustu Eftirliti á viðburðum ábótavant og skynsemi í orkumálum Vegir víða hálir á morgun og blint á fjallvegum Stjórnarleiðtogar sitja fyrir svörum á Sprengisandi „Afskaplega róleg“ nótt hjá lögreglumönnum Þakklæti, auðmýkt, rok og söngur ríkisstjórnarinnar „Kurr í greininni í dag um að þetta skuli hvort tveggja vera á matseðlinum“ Breytingar á ráðuneytum taka ekki gildi fyrr en í mars Mest skreytta jólahúsið í Hveragerði Yfirgaf jólatónleika í sjúkrabíl Ný ríkisstjórn Íslands: „Við erum orðnar vinkonur“ Allt um nýja ríkisstjórn Íslands í kvöldfréttum Krónan muni veikjast og allir halda að sér höndum Þjóðaratkvæðagreiðsla um ESB eigi síðar en 2027 Sjá meira
Þrjótarnir geri ekki greinarmun á bílasölum eða fjölmiðlum Framkvæmdastjóri netöryggisfélags telur orðum aukið að leggja megi netárás sem útgáfufélagið Árvakur varð fyrir um helgina að jöfnu við aðför að lýðræði í landinu. Ekkert bendi til þess að ráðist hafi verið á Árvakur vegna þess að um fjölmiðlafyrirtæki sé að ræða. 26. júní 2024 15:00
Ætla ekki að greiða lausnargjald og loka fyrir erlenda umferð Lokað hefur verið fyrir erlenda umferð um vef Morgunblaðsins vegna tölvuárásarinnar sem framin var um helgina. Aðstoðarritstjóri segir ekki koma til greina að greiða árásarmönnunum lausnargjald fyrir gögn sem þeir hafa í gíslingu. 25. júní 2024 06:46
Ætla megi að gögn fórnarlamba rati til rússnesku leyniþjónustunnar Það er kraftaverki líkast að tekist hafi að gefa út Morgunblaðið í dag eftir alvarlega tölvuárás í gær að mati aðstoðarritstjóra. Hópurinn á bak við árásina er skæður á alþjóðavettvangi og ætla má að gögn sem þrjótarnir komast yfir í árásum sínum rati í hendur rússnesku leyniþjónustunnar að sögn lektors í tölvunarfræði við Háskólann í Reykjavík. 24. júní 2024 20:01
Vinna eins og hakkarar en eftir skýrum reglum Landsbankinn og netöryggisfyrirtækið Defend Iceland hafa gert samning um aðgang að hugbúnaði villuveiðigáttar fyrirtækisins til að auka og styrkja varnir gegn árásum á net- og tölvukerfi Landsbankans. Fjölmörg íslensk fjármálafyrirtæki hafa leitað til Defend Iceland. 21. júní 2024 06:45
Varnir gegn gagnagíslatökum Öryggisráðstafanir á sviði stjórnkerfis netöryggis gegna mikilvægu hlutverki við að tryggja vernd kerfa og gagna gegn netárásum, þ.m.t. gagnagíslatökum (e. ransomware). En slíkar árásir er ein helsta ógnin sem fyrirtæki og stofnanir standa frammi fyrir í dag, og hefur hún aukist bæði í tíðni og flækjustigi undanfarin ár. 2. júlí 2024 09:01