Hakkarar geti lesið gögn af læstri tölvu á tíu mínútum án lykilorðs Lovísa Arnardóttir skrifar 15. júní 2026 08:30 Arnar segir ýmislegt hægt að gera en hakkarar séu orðnir ansi snjallir. Aðsend Ársyfirlit CERT-IS fyrir árið 2025 sýnir að innbrot og innbrotstilraunir á Íslandi jukust um 388 prósent milli ára. Arnars S. Gunnarssonar, öryggisstjóra OK, segir að aukninguna megi rekja til hnitmiðaðra herferða þar sem óprúttnir aðilar nota vefveiðar til að komast inn á net fyrirtækja og þegar þeir eru komnir inn er næsta skref oft að ná tækjum og gögnum. Arnar segir nýja tækni gera hökkurum kleift að lesa öll gögn af dulkóðaðri fartölvu á undir tíu mínútum, án lykilorðs og án þess að skilja eftir nein ummerki. Hann nefnir að fjöldi þekktra árásarleiða hafi margfaldast undanfarin tvö ár og nýlegur öryggisveikleiki, uppgötvaður í maí, hafi til dæmis áhrif á allar uppfærðar Windows 11 vélar. „Þegar starfsmaður týnir fartölvu eða henni er stolið er fyrsta hugsunin oft: „Hún er þó læst og dulkóðuð.“ Og það er rétt í flestum tilfellum, en það þýðir ekki að hún sé örugg. Með tuttugu dollara búnaði og tveggja tíma þjálfun getur þjófur eða „faglegur" hakkari lesið allt sem er á dulkóðaðri fartölvu án þess að þurfa lykilorð og án þess að skilja eftir fingraför um aðgerðina,“ segir Arnar og að þetta sé tækni sem þegar sé komin fram. Hann segir fyrirtæki þó vinna að lausnum á þessu. HP hafi til dæmis kynnt sína fyrstu vélbúnaðarlausn til að loka á þessa tegund árása. Hann segir að þetta hafi verið sýnt í beinni útsendingu á ráðstefnum þar sem fulluppfærð fartölva sem er dulkóðuð og læst er opnuð á undir 10 mínútum. Ekki hugbúnaðarvandamál „Þetta er ekki hugbúnaðarvandamál sem er hægt að lagfæra með uppfærslu. Þetta er vélbúnaðarvandamál sem hefur verið til staðar í nokkurn tíma,“ sagði Arnar. „Þessi lausn frá HP er hönnuð til að leysa þetta vandamál sem hefur verið að koma upp á yfirborðið og HP á hrós skilið fyrir að koma fyrstir með lausn á þessu vandamáli og hjálpa okkur að loka hringnum. En það er mikilvægt að stjórnendur skilji hvað þetta leysir og hvað það leysir ekki. Fjölmargar aðrar leiðir eru enn til staðar og krefjast annarra viðbragða. Vélbúnaðarlausnin er mikilvægt lag í fjöllaga vörn en ekki lokasvarið,“ segir Arnar. Hægt að brjótast inn Hann segir flest fyrirtæki nota hugbúnað sem kallast BitLocker til að dulkóða gögn á fartölvunni. „Hugmyndin er einföld og góð. Ef tölvan fer í rangar hendur á þjófurinn ekki að geta lesið gögnin án rétt lykilorðs,“ segir Arnar en að það séu gallar á því og að hægt sé að brjótast inn í gegnum tækið. „Vandinn er að þessi sending fer um móðurborðið sem telst ekki tryggð leið í dag. Þar sem samskiptin eru ótryggð getur árásarmaður með beinan aðgang að tækinu hlustað á þau, gripið lykilinn og lesið öll gögnin sem eru á vélinni. Þetta er kallað TPM-árás [e. TPM bus attack eða bypass attack] og krefst hvorki sérstakrar sérfræðiþekkingar né dýrs búnaðar,“ segir Arnar. Hann segir að síðustu ár, frá 2022, hafi öryggisrannsakendur skilgreint yfir tíu leiðir til að komast fram hjá BitLocker. „Það sem er sameiginlegt með þessum árásum er að þær þurfa raunverulegan aðgang að tækinu. En við þurfum að vera heiðarleg um hvað það þýðir í raun. Stolnar fartölvur, tölvur sem gleymast í fundarherbergjum eða hótelherbergjum, tæki send í viðgerð. Þetta eru aðstæður sem mörg fyrirtæki búa við daglega og verða alltaf algengari eftir því sem fjarvinna eykst. Vandinn er ekki að ein ný leið hafi fundist. Vandinn er að þetta er orðin þekkt og skjalfest tækni sem er aðgengileg öllum sem vilja læra hana. Við erum komin á þann stað að þetta er ekki lengur spurning um hvort þetta sé mögulegt heldur hvort þjófurinn sem stelur fartölvunni þinni viti af því,“ segir Arnar. Dulkóðunin eina vörnin Arnar segir fjölgun innbrota og innbrotstilrauna tengjast þessu beint. „Þetta tengist BitLocker-vandanum með beinum hætti. Fartölva í höndum þjófs eða hakkara, sem hefur þegar komist inn á netið, er besta tækifærið til að sækja gögn. Á þeim tímapunkti er dulkóðunin eina vörnin sem við höfum haft og eins og við höfum séð núna er hún biluð í mörgum tilfellum. 388% aukning á innbrotum er gríðarleg tala fyrir land af okkar stærð. Það þýðir að þeir sem eru að reyna að komast inn í kerfi íslenskra fyrirtækja eru að verða fleiri og betri og þegar þeir eru komnir inn eru gögn á tölvum oft næsta skref,“ segir Arnar að lokum. Netglæpir Netöryggi Tækni Tengdar fréttir „Netglæpamenn munu nýta sér þetta hratt og á skaðlegan hátt“ Fjöldi skráðra netbrota hjá lögreglunni fjórfaldaðist á milli áranna 2024 og 2025 og upphæð tjóna af völdum brotanna var tæplega sex hundruð milljónir króna á síðasta ári. Netöryggissérfræðingur segir hægt að nýta gervigreind á mjög slæman hátt. 9. júní 2026 21:00 Níutíu milljóna tjón á nokkrum vikum Frá því að ný netgátt fyrir netglæpi var opnuð um miðjan apríl hafa borist til hennar um 250 ábendingar um netbrot og á þriðja tug mála farið í rannsókn, flest hjá Lögreglunni á höfuðborgarsvæðinu. Fjárhagstjón þessara glæpa nemur um 91 milljón íslenskra króna. 24. maí 2026 19:03 Um 250 ábendingar um netbrot í nýja netgátt Frá því að ný netgátt fyrir netglæpi var opnuð um miðjan apríl hafa borist til hennar um 250 ábendingar um netbrot og um 31 mál borist til rannsóknar. 20. maí 2026 07:42 Mest lesið Bláa lónið eykur hlut sinn í þremur baðlónum Viðskipti innlent Sameinaður sjóður ætti rúma þúsund milljarða Viðskipti innlent Epli opnar nýja og glæsilega verslun í Smáralind Samstarf Tvær stöndugar fasteignasölur sameinast Viðskipti innlent Dóra Björt ráðin deildarstjóri Viðskipti innlent Hækkun á heilsugæslu auki verðbólgu í ágúst Viðskipti innlent Plantan kveður Norræna húsið: „Dæmið er ekki alveg að ganga upp“ Viðskipti innlent Nýr kokteilbar opnaður á Hverfisgötu: „Okkur langaði bara að opna dyrnar sem fyrst“ Viðskipti innlent Kristinn V. Jóhannsson er látinn Viðskipti innlent Olíuverð hækkar um rúm fimm prósent í kjölfar ummæla Trumps Viðskipti erlent Fleiri fréttir Sameinaður sjóður ætti rúma þúsund milljarða Bláa lónið eykur hlut sinn í þremur baðlónum Dóra Björt ráðin deildarstjóri Hækkun á heilsugæslu auki verðbólgu í ágúst Tvær stöndugar fasteignasölur sameinast Plantan kveður Norræna húsið: „Dæmið er ekki alveg að ganga upp“ Nýr kokteilbar opnaður á Hverfisgötu: „Okkur langaði bara að opna dyrnar sem fyrst“ Kristinn V. Jóhannsson er látinn Hugrún nýr markaðsstjóri Defend Iceland Kaupa allt hlutafé í Nicetravel Fluttu eitt prósent færri farþega en í júní á síðasta ári Fá AA- í einkunn Afkoma ríkisins neikvæð um 182 milljarða Neytendastofa tæklar bílastæðamálin Kristjana nýr framkvæmdastjóri Saffran Loka Te og kaffi á Suðurlandsbraut Eitt app fyrir ferðamenn til að skemmta sér og forðast hættur Of snemmt að draga fram heykvíslar Alvarlegt að forstjóri Samkeppniseftirlitsins taki undir með ASÍ og FÍB Fríverslunarsamningur EFTA og Víetnam í höfn Hægt að ráðstafa séreign í október frá og með 1. janúar Samkeppniseftirlitið hugsi yfir verðbreytingum olíufélaganna Drangar kaupa Brauð & Co Gul viðvörun hjá öllum og fjörutíu prósent á rauðu Mango opnar í Kringlunni Landsbankinn annast skráningu Styrkáss Má gefa börnunum sínum peninga? Vinna að því að fella niður kolefnisgjöld á strandsiglingar „Lukkuhjól“ Byko talið villandi fyrir neytendur Nýr framkvæmdastjóri Kalon Sjá meira
Arnar segir nýja tækni gera hökkurum kleift að lesa öll gögn af dulkóðaðri fartölvu á undir tíu mínútum, án lykilorðs og án þess að skilja eftir nein ummerki. Hann nefnir að fjöldi þekktra árásarleiða hafi margfaldast undanfarin tvö ár og nýlegur öryggisveikleiki, uppgötvaður í maí, hafi til dæmis áhrif á allar uppfærðar Windows 11 vélar. „Þegar starfsmaður týnir fartölvu eða henni er stolið er fyrsta hugsunin oft: „Hún er þó læst og dulkóðuð.“ Og það er rétt í flestum tilfellum, en það þýðir ekki að hún sé örugg. Með tuttugu dollara búnaði og tveggja tíma þjálfun getur þjófur eða „faglegur" hakkari lesið allt sem er á dulkóðaðri fartölvu án þess að þurfa lykilorð og án þess að skilja eftir fingraför um aðgerðina,“ segir Arnar og að þetta sé tækni sem þegar sé komin fram. Hann segir fyrirtæki þó vinna að lausnum á þessu. HP hafi til dæmis kynnt sína fyrstu vélbúnaðarlausn til að loka á þessa tegund árása. Hann segir að þetta hafi verið sýnt í beinni útsendingu á ráðstefnum þar sem fulluppfærð fartölva sem er dulkóðuð og læst er opnuð á undir 10 mínútum. Ekki hugbúnaðarvandamál „Þetta er ekki hugbúnaðarvandamál sem er hægt að lagfæra með uppfærslu. Þetta er vélbúnaðarvandamál sem hefur verið til staðar í nokkurn tíma,“ sagði Arnar. „Þessi lausn frá HP er hönnuð til að leysa þetta vandamál sem hefur verið að koma upp á yfirborðið og HP á hrós skilið fyrir að koma fyrstir með lausn á þessu vandamáli og hjálpa okkur að loka hringnum. En það er mikilvægt að stjórnendur skilji hvað þetta leysir og hvað það leysir ekki. Fjölmargar aðrar leiðir eru enn til staðar og krefjast annarra viðbragða. Vélbúnaðarlausnin er mikilvægt lag í fjöllaga vörn en ekki lokasvarið,“ segir Arnar. Hægt að brjótast inn Hann segir flest fyrirtæki nota hugbúnað sem kallast BitLocker til að dulkóða gögn á fartölvunni. „Hugmyndin er einföld og góð. Ef tölvan fer í rangar hendur á þjófurinn ekki að geta lesið gögnin án rétt lykilorðs,“ segir Arnar en að það séu gallar á því og að hægt sé að brjótast inn í gegnum tækið. „Vandinn er að þessi sending fer um móðurborðið sem telst ekki tryggð leið í dag. Þar sem samskiptin eru ótryggð getur árásarmaður með beinan aðgang að tækinu hlustað á þau, gripið lykilinn og lesið öll gögnin sem eru á vélinni. Þetta er kallað TPM-árás [e. TPM bus attack eða bypass attack] og krefst hvorki sérstakrar sérfræðiþekkingar né dýrs búnaðar,“ segir Arnar. Hann segir að síðustu ár, frá 2022, hafi öryggisrannsakendur skilgreint yfir tíu leiðir til að komast fram hjá BitLocker. „Það sem er sameiginlegt með þessum árásum er að þær þurfa raunverulegan aðgang að tækinu. En við þurfum að vera heiðarleg um hvað það þýðir í raun. Stolnar fartölvur, tölvur sem gleymast í fundarherbergjum eða hótelherbergjum, tæki send í viðgerð. Þetta eru aðstæður sem mörg fyrirtæki búa við daglega og verða alltaf algengari eftir því sem fjarvinna eykst. Vandinn er ekki að ein ný leið hafi fundist. Vandinn er að þetta er orðin þekkt og skjalfest tækni sem er aðgengileg öllum sem vilja læra hana. Við erum komin á þann stað að þetta er ekki lengur spurning um hvort þetta sé mögulegt heldur hvort þjófurinn sem stelur fartölvunni þinni viti af því,“ segir Arnar. Dulkóðunin eina vörnin Arnar segir fjölgun innbrota og innbrotstilrauna tengjast þessu beint. „Þetta tengist BitLocker-vandanum með beinum hætti. Fartölva í höndum þjófs eða hakkara, sem hefur þegar komist inn á netið, er besta tækifærið til að sækja gögn. Á þeim tímapunkti er dulkóðunin eina vörnin sem við höfum haft og eins og við höfum séð núna er hún biluð í mörgum tilfellum. 388% aukning á innbrotum er gríðarleg tala fyrir land af okkar stærð. Það þýðir að þeir sem eru að reyna að komast inn í kerfi íslenskra fyrirtækja eru að verða fleiri og betri og þegar þeir eru komnir inn eru gögn á tölvum oft næsta skref,“ segir Arnar að lokum.
Netglæpir Netöryggi Tækni Tengdar fréttir „Netglæpamenn munu nýta sér þetta hratt og á skaðlegan hátt“ Fjöldi skráðra netbrota hjá lögreglunni fjórfaldaðist á milli áranna 2024 og 2025 og upphæð tjóna af völdum brotanna var tæplega sex hundruð milljónir króna á síðasta ári. Netöryggissérfræðingur segir hægt að nýta gervigreind á mjög slæman hátt. 9. júní 2026 21:00 Níutíu milljóna tjón á nokkrum vikum Frá því að ný netgátt fyrir netglæpi var opnuð um miðjan apríl hafa borist til hennar um 250 ábendingar um netbrot og á þriðja tug mála farið í rannsókn, flest hjá Lögreglunni á höfuðborgarsvæðinu. Fjárhagstjón þessara glæpa nemur um 91 milljón íslenskra króna. 24. maí 2026 19:03 Um 250 ábendingar um netbrot í nýja netgátt Frá því að ný netgátt fyrir netglæpi var opnuð um miðjan apríl hafa borist til hennar um 250 ábendingar um netbrot og um 31 mál borist til rannsóknar. 20. maí 2026 07:42 Mest lesið Bláa lónið eykur hlut sinn í þremur baðlónum Viðskipti innlent Sameinaður sjóður ætti rúma þúsund milljarða Viðskipti innlent Epli opnar nýja og glæsilega verslun í Smáralind Samstarf Tvær stöndugar fasteignasölur sameinast Viðskipti innlent Dóra Björt ráðin deildarstjóri Viðskipti innlent Hækkun á heilsugæslu auki verðbólgu í ágúst Viðskipti innlent Plantan kveður Norræna húsið: „Dæmið er ekki alveg að ganga upp“ Viðskipti innlent Nýr kokteilbar opnaður á Hverfisgötu: „Okkur langaði bara að opna dyrnar sem fyrst“ Viðskipti innlent Kristinn V. Jóhannsson er látinn Viðskipti innlent Olíuverð hækkar um rúm fimm prósent í kjölfar ummæla Trumps Viðskipti erlent Fleiri fréttir Sameinaður sjóður ætti rúma þúsund milljarða Bláa lónið eykur hlut sinn í þremur baðlónum Dóra Björt ráðin deildarstjóri Hækkun á heilsugæslu auki verðbólgu í ágúst Tvær stöndugar fasteignasölur sameinast Plantan kveður Norræna húsið: „Dæmið er ekki alveg að ganga upp“ Nýr kokteilbar opnaður á Hverfisgötu: „Okkur langaði bara að opna dyrnar sem fyrst“ Kristinn V. Jóhannsson er látinn Hugrún nýr markaðsstjóri Defend Iceland Kaupa allt hlutafé í Nicetravel Fluttu eitt prósent færri farþega en í júní á síðasta ári Fá AA- í einkunn Afkoma ríkisins neikvæð um 182 milljarða Neytendastofa tæklar bílastæðamálin Kristjana nýr framkvæmdastjóri Saffran Loka Te og kaffi á Suðurlandsbraut Eitt app fyrir ferðamenn til að skemmta sér og forðast hættur Of snemmt að draga fram heykvíslar Alvarlegt að forstjóri Samkeppniseftirlitsins taki undir með ASÍ og FÍB Fríverslunarsamningur EFTA og Víetnam í höfn Hægt að ráðstafa séreign í október frá og með 1. janúar Samkeppniseftirlitið hugsi yfir verðbreytingum olíufélaganna Drangar kaupa Brauð & Co Gul viðvörun hjá öllum og fjörutíu prósent á rauðu Mango opnar í Kringlunni Landsbankinn annast skráningu Styrkáss Má gefa börnunum sínum peninga? Vinna að því að fella niður kolefnisgjöld á strandsiglingar „Lukkuhjól“ Byko talið villandi fyrir neytendur Nýr framkvæmdastjóri Kalon Sjá meira
„Netglæpamenn munu nýta sér þetta hratt og á skaðlegan hátt“ Fjöldi skráðra netbrota hjá lögreglunni fjórfaldaðist á milli áranna 2024 og 2025 og upphæð tjóna af völdum brotanna var tæplega sex hundruð milljónir króna á síðasta ári. Netöryggissérfræðingur segir hægt að nýta gervigreind á mjög slæman hátt. 9. júní 2026 21:00
Níutíu milljóna tjón á nokkrum vikum Frá því að ný netgátt fyrir netglæpi var opnuð um miðjan apríl hafa borist til hennar um 250 ábendingar um netbrot og á þriðja tug mála farið í rannsókn, flest hjá Lögreglunni á höfuðborgarsvæðinu. Fjárhagstjón þessara glæpa nemur um 91 milljón íslenskra króna. 24. maí 2026 19:03
Um 250 ábendingar um netbrot í nýja netgátt Frá því að ný netgátt fyrir netglæpi var opnuð um miðjan apríl hafa borist til hennar um 250 ábendingar um netbrot og um 31 mál borist til rannsóknar. 20. maí 2026 07:42
Nýr kokteilbar opnaður á Hverfisgötu: „Okkur langaði bara að opna dyrnar sem fyrst“ Viðskipti innlent
Nýr kokteilbar opnaður á Hverfisgötu: „Okkur langaði bara að opna dyrnar sem fyrst“ Viðskipti innlent