Gagnaleki á Messenger mögulega það versta sem gæti komið fyrir Lovísa Arnardóttir skrifar 9. júlí 2024 09:02 Gunnar Ingi segir meiri hættu á árásum á sumrin þegar margir eru í fríi. Aðsend og Vísir/Getty Gunnar Ingi Reykjalín forstöðumaður forstöðumaður skýja- og netreksturs Origo segir netárásum stöðugt fjölga. Fólk þurfi að vita meira til að geta brugðist við. Opin umræða sé mikilvæg og forvarnir áríðandi. En líka viðbragðsáætlanir við mögulegum árásum. Hann segir aldrei hafa verið meira að gera á sínum fimmtán ára ferli. Tæknin sé stærri partur af lífinu okkar. Við séum að nota ýmislegt sem við vitum ekki almennilega hvernig virkar. „Þar leynast hætturnar fyrir okkur,“ segir Gunnar Ingi og að þar geti óprúttnir aðilar fengið okkur til að gera eitthvað sem við ættum ekki að gera. Gunnar Ingi ræddi þessi mál í Bítinu á Bylgjunni í morgun. Krafan á einstaklinga sé miklu meiri í dag um að skilja hvernig tæknin og forritin virka. Rafræn skilríki, heimabaki, Facebook og Google. Svo við föllum ekki í gildrurnar þegar þær eru lagðar fyrir framan okkur. Hann tekur dæmi um Messenger sem Meta hefur undanfarið verið að breyta og gera dulkóðaðan. Fólk hefur í kjölfarið lent í vandræðum með að finna fólk og samtöl. Það sé samt gert til að verja betur það sem fólk hefur skrifað. „Það er þannig að manni er það annt um það sem maður hefur sett inn á Messenger og maður man ekkert almennilega hvað maður hefur sett inn. En ef einhver kæmist í þessi skilaboð væri það mögulega það versta sem hefur komið fyrir mann,“ segir Gunnar. Hann segir Messenger nú öruggara en gerði það líka að verkum að forritið er ekki eins notendavænt og það var áður. Ábyrgð notenda að huga að forvörnum Gunnar segir það á ábyrgð notenda að nota tólin rétt. Þess vegna sé gott að skilja hvernig þau virka. Það eigi það sama við um einstaklinga og fyrirtæki. Það þurfi að huga að forvörnum. „Það verða gerðar árásir,“ segir Gunnar Ingi og nefnir að um 46 þúsund árásir hafi verið gerðar á einu ári samkvæmt frétt Morgunblaðsins í dag. Það sé hægt að fullyrða að nánast öll fyrirtæki verði á einhverjum tímapunkti fyrir árás. Gunnar Ingi segir áríðandi að læsi á stafrænt samfélag sé kennt í skólum. Hvernig samskipti við eigum og hvað sé ofbeldi. En mögulega vanti upp á kennslu um hverjum á að treysta og hverjum ekki. Svo sé eitt að vita af mögulegri dreifingu á Internetinu og annað að þekkja merki um gildrur. Hann sagði frá því að sonur vinar hans hafi sem dæmi í síðustu viku verið plataður til að kaupa dót í tölvuleik á kort móður sinnar, án þess að vita að hann væri að kaupa. Það þurfi að fara vel yfir þetta með börnum. Hann segir mikilvægt fyrir fyrirtæki að vera með forvarnir en líka að vera með viðbragðsáætlun tilbúna ef einhver kemst inn í kerfið. Það sé mikilvægt að geta undið fljótt ofan af því. Glæpastarfsemi sem er rekið eins og fyrirtæki Sá tölvuhakkarahópur sem hefur valdið mestum skaða á Íslandi er hópurinn Akira. Gunnar Ingi segir hann starfa að mestu í Rússlandi þó hann sé ekki á vegum rússneskra stjórnvalda. Þetta sé glæpastarfsemi en sé rekið eins og hvert annað fyrirtæki. „Þetta er fólk sem mætir 8 í vinnuna og vinnur við það að finna leiðir til að komast inn,“ segir hann og að fyrirtækin séu með háa veltu. Hann segir að við hverja tölvuárás sé farið í rannsókn og yfirleitt sé hægt að sjá hvaðan árásin kom. En oft skilji þeir líka eftir undirskrift og beita gagngíslatöku. Þar sem gögnin eru dulkóðuð og bjóða kóðann að gögnunum til sölu. Yfirleitt sé búið að rannsaka fyrirtækin sem er ráðist á vel til að komast að því hvað eigi að rukka fyrir kóðann. Þá segir Gunnar Ingi að meiri hætta sé á sumrin á árás því þá sé sumarstarfsfólk oft í vinnu sem sé ekki eins vant og þau sem eru fastir starfsmenn. Það sé hægt að fara í æfingar og greiningar til að koma í veg fyrir þetta. Þá leiti hakkararnir líka að þekktum veikleikum og reyni að komast inn í gegnum þá. Gunnar Ingi segir að áður fyrr hafi mikil skömm fylgt því að lenda í svona árás en að það sé að breytast. Í því samhengi nefnir hann Brimborg sem varð fyrir árás en voru mjög opin með það hvað gerðist og hvað fór úrskeiðis. Því meira sem er talað um svona árásir sé líklegra að fólk fatti að spyrja spurninga og bregðist ekki við. Netöryggi Netglæpir Öryggis- og varnarmál Tækni Vísindi Lögreglumál Bítið Meta Tengdar fréttir Þrjótarnir geri ekki greinarmun á bílasölum eða fjölmiðlum Framkvæmdastjóri netöryggisfélags telur orðum aukið að leggja megi netárás sem útgáfufélagið Árvakur varð fyrir um helgina að jöfnu við aðför að lýðræði í landinu. Ekkert bendi til þess að ráðist hafi verið á Árvakur vegna þess að um fjölmiðlafyrirtæki sé að ræða. 26. júní 2024 15:00 Ætla ekki að greiða lausnargjald og loka fyrir erlenda umferð Lokað hefur verið fyrir erlenda umferð um vef Morgunblaðsins vegna tölvuárásarinnar sem framin var um helgina. Aðstoðarritstjóri segir ekki koma til greina að greiða árásarmönnunum lausnargjald fyrir gögn sem þeir hafa í gíslingu. 25. júní 2024 06:46 Ætla megi að gögn fórnarlamba rati til rússnesku leyniþjónustunnar Það er kraftaverki líkast að tekist hafi að gefa út Morgunblaðið í dag eftir alvarlega tölvuárás í gær að mati aðstoðarritstjóra. Hópurinn á bak við árásina er skæður á alþjóðavettvangi og ætla má að gögn sem þrjótarnir komast yfir í árásum sínum rati í hendur rússnesku leyniþjónustunnar að sögn lektors í tölvunarfræði við Háskólann í Reykjavík. 24. júní 2024 20:01 Vinna eins og hakkarar en eftir skýrum reglum Landsbankinn og netöryggisfyrirtækið Defend Iceland hafa gert samning um aðgang að hugbúnaði villuveiðigáttar fyrirtækisins til að auka og styrkja varnir gegn árásum á net- og tölvukerfi Landsbankans. Fjölmörg íslensk fjármálafyrirtæki hafa leitað til Defend Iceland. 21. júní 2024 06:45 Varnir gegn gagnagíslatökum Öryggisráðstafanir á sviði stjórnkerfis netöryggis gegna mikilvægu hlutverki við að tryggja vernd kerfa og gagna gegn netárásum, þ.m.t. gagnagíslatökum (e. ransomware). En slíkar árásir er ein helsta ógnin sem fyrirtæki og stofnanir standa frammi fyrir í dag, og hefur hún aukist bæði í tíðni og flækjustigi undanfarin ár. 2. júlí 2024 09:01 Mest lesið Kosningavaktin: Landsmenn kjósa sér nýtt þing Innlent Úrslit á landsvísu: Þessi sitja á þingi næsta kjörtímabil Innlent Kanónurnar sem eru að hverfa Innlent „Ég er sá fyrsti sem hafnaði þessari ríkisstjórn“ Innlent „Afhroð vinstrisins er rosalegt“ Innlent Tárin streymdu þegar María Rut mældist inni Innlent Lokatölur í Reykjavík suður: Fyrrverandi borgarstjóri og ritstjóri á þing Innlent Lokatölur úr Reykjavík norður: Stórsigur Samfylkingarinnar Innlent Lokatölur úr Suðurkjördæmi: Sigur Flokks fólksins Innlent „Ég byrja harður og svo er ég bara grillaður í restina“ Innlent Fleiri fréttir Flokkssystkin ætla samferða í vinnuna og Vinstri græn syrgja Formenn gera upp kosningaúrslitin í beinni á Stöð 2 Kveikt í póstkössum og blaðagámi Embætti og stöður sem losna eftir kosningar Óviss með framtíð sína innan Pírata Lokatölur í Suðvesturkjördæmi: Willum Þór úti í kuldanum Brynjar hvetur flokk sinn til að fara í naflaskoðun Eldur í íbúð í Vesturbergi VG rak ekki kosningabaráttuna á yfirdrætti 31 snýr ekki aftur á þing Halla forseti hittir alla formennina á morgun „Langt frá því sem við í Vinstri grænum vonuðum“ Aldursforseti þingsins er grjóthörð í horn að taka Úrslit á landsvísu: Þessi sitja á þingi næsta kjörtímabil Krossar fingur vegna Sigurðar Inga Stórsigur stjórnarandstöðu, fyrstu viðbrögð og stemning fram á nótt Væri æskilegt að geta séð niðurstöður eftir kjörstöðum „Ég er sá fyrsti sem hafnaði þessari ríkisstjórn“ Lokatölur í Norðvesturkjördæmi: Flokkur fólksins með flesta þingmenn Lokatölur í Norðausturkjördæmi: Gömlu stjórnarflokkarnir töpuðu fjórðungi atkvæða „Þannig fór um sjóferð þá“ Framsókn: Það verður alltaf sviðasulta í kæliborðinu Boltinn kominn til þeirra sem unnu kosningarnar „Mjög skýrt ákall um breytingar“ segir Kristrún um stjórnarmyndun Orðlaus yfir sigrinum: „Þetta er með ólíkindum“ „Þjóðin er að refsa stjórnarflokkunum grimmilega“ Nú reynir á konurnar þrjár Formenn flokkanna í Sprengisandi „Afhroð vinstrisins er rosalegt“ Lokatölur úr Suðurkjördæmi: Sigur Flokks fólksins Sjá meira
Hann segir aldrei hafa verið meira að gera á sínum fimmtán ára ferli. Tæknin sé stærri partur af lífinu okkar. Við séum að nota ýmislegt sem við vitum ekki almennilega hvernig virkar. „Þar leynast hætturnar fyrir okkur,“ segir Gunnar Ingi og að þar geti óprúttnir aðilar fengið okkur til að gera eitthvað sem við ættum ekki að gera. Gunnar Ingi ræddi þessi mál í Bítinu á Bylgjunni í morgun. Krafan á einstaklinga sé miklu meiri í dag um að skilja hvernig tæknin og forritin virka. Rafræn skilríki, heimabaki, Facebook og Google. Svo við föllum ekki í gildrurnar þegar þær eru lagðar fyrir framan okkur. Hann tekur dæmi um Messenger sem Meta hefur undanfarið verið að breyta og gera dulkóðaðan. Fólk hefur í kjölfarið lent í vandræðum með að finna fólk og samtöl. Það sé samt gert til að verja betur það sem fólk hefur skrifað. „Það er þannig að manni er það annt um það sem maður hefur sett inn á Messenger og maður man ekkert almennilega hvað maður hefur sett inn. En ef einhver kæmist í þessi skilaboð væri það mögulega það versta sem hefur komið fyrir mann,“ segir Gunnar. Hann segir Messenger nú öruggara en gerði það líka að verkum að forritið er ekki eins notendavænt og það var áður. Ábyrgð notenda að huga að forvörnum Gunnar segir það á ábyrgð notenda að nota tólin rétt. Þess vegna sé gott að skilja hvernig þau virka. Það eigi það sama við um einstaklinga og fyrirtæki. Það þurfi að huga að forvörnum. „Það verða gerðar árásir,“ segir Gunnar Ingi og nefnir að um 46 þúsund árásir hafi verið gerðar á einu ári samkvæmt frétt Morgunblaðsins í dag. Það sé hægt að fullyrða að nánast öll fyrirtæki verði á einhverjum tímapunkti fyrir árás. Gunnar Ingi segir áríðandi að læsi á stafrænt samfélag sé kennt í skólum. Hvernig samskipti við eigum og hvað sé ofbeldi. En mögulega vanti upp á kennslu um hverjum á að treysta og hverjum ekki. Svo sé eitt að vita af mögulegri dreifingu á Internetinu og annað að þekkja merki um gildrur. Hann sagði frá því að sonur vinar hans hafi sem dæmi í síðustu viku verið plataður til að kaupa dót í tölvuleik á kort móður sinnar, án þess að vita að hann væri að kaupa. Það þurfi að fara vel yfir þetta með börnum. Hann segir mikilvægt fyrir fyrirtæki að vera með forvarnir en líka að vera með viðbragðsáætlun tilbúna ef einhver kemst inn í kerfið. Það sé mikilvægt að geta undið fljótt ofan af því. Glæpastarfsemi sem er rekið eins og fyrirtæki Sá tölvuhakkarahópur sem hefur valdið mestum skaða á Íslandi er hópurinn Akira. Gunnar Ingi segir hann starfa að mestu í Rússlandi þó hann sé ekki á vegum rússneskra stjórnvalda. Þetta sé glæpastarfsemi en sé rekið eins og hvert annað fyrirtæki. „Þetta er fólk sem mætir 8 í vinnuna og vinnur við það að finna leiðir til að komast inn,“ segir hann og að fyrirtækin séu með háa veltu. Hann segir að við hverja tölvuárás sé farið í rannsókn og yfirleitt sé hægt að sjá hvaðan árásin kom. En oft skilji þeir líka eftir undirskrift og beita gagngíslatöku. Þar sem gögnin eru dulkóðuð og bjóða kóðann að gögnunum til sölu. Yfirleitt sé búið að rannsaka fyrirtækin sem er ráðist á vel til að komast að því hvað eigi að rukka fyrir kóðann. Þá segir Gunnar Ingi að meiri hætta sé á sumrin á árás því þá sé sumarstarfsfólk oft í vinnu sem sé ekki eins vant og þau sem eru fastir starfsmenn. Það sé hægt að fara í æfingar og greiningar til að koma í veg fyrir þetta. Þá leiti hakkararnir líka að þekktum veikleikum og reyni að komast inn í gegnum þá. Gunnar Ingi segir að áður fyrr hafi mikil skömm fylgt því að lenda í svona árás en að það sé að breytast. Í því samhengi nefnir hann Brimborg sem varð fyrir árás en voru mjög opin með það hvað gerðist og hvað fór úrskeiðis. Því meira sem er talað um svona árásir sé líklegra að fólk fatti að spyrja spurninga og bregðist ekki við.
Netöryggi Netglæpir Öryggis- og varnarmál Tækni Vísindi Lögreglumál Bítið Meta Tengdar fréttir Þrjótarnir geri ekki greinarmun á bílasölum eða fjölmiðlum Framkvæmdastjóri netöryggisfélags telur orðum aukið að leggja megi netárás sem útgáfufélagið Árvakur varð fyrir um helgina að jöfnu við aðför að lýðræði í landinu. Ekkert bendi til þess að ráðist hafi verið á Árvakur vegna þess að um fjölmiðlafyrirtæki sé að ræða. 26. júní 2024 15:00 Ætla ekki að greiða lausnargjald og loka fyrir erlenda umferð Lokað hefur verið fyrir erlenda umferð um vef Morgunblaðsins vegna tölvuárásarinnar sem framin var um helgina. Aðstoðarritstjóri segir ekki koma til greina að greiða árásarmönnunum lausnargjald fyrir gögn sem þeir hafa í gíslingu. 25. júní 2024 06:46 Ætla megi að gögn fórnarlamba rati til rússnesku leyniþjónustunnar Það er kraftaverki líkast að tekist hafi að gefa út Morgunblaðið í dag eftir alvarlega tölvuárás í gær að mati aðstoðarritstjóra. Hópurinn á bak við árásina er skæður á alþjóðavettvangi og ætla má að gögn sem þrjótarnir komast yfir í árásum sínum rati í hendur rússnesku leyniþjónustunnar að sögn lektors í tölvunarfræði við Háskólann í Reykjavík. 24. júní 2024 20:01 Vinna eins og hakkarar en eftir skýrum reglum Landsbankinn og netöryggisfyrirtækið Defend Iceland hafa gert samning um aðgang að hugbúnaði villuveiðigáttar fyrirtækisins til að auka og styrkja varnir gegn árásum á net- og tölvukerfi Landsbankans. Fjölmörg íslensk fjármálafyrirtæki hafa leitað til Defend Iceland. 21. júní 2024 06:45 Varnir gegn gagnagíslatökum Öryggisráðstafanir á sviði stjórnkerfis netöryggis gegna mikilvægu hlutverki við að tryggja vernd kerfa og gagna gegn netárásum, þ.m.t. gagnagíslatökum (e. ransomware). En slíkar árásir er ein helsta ógnin sem fyrirtæki og stofnanir standa frammi fyrir í dag, og hefur hún aukist bæði í tíðni og flækjustigi undanfarin ár. 2. júlí 2024 09:01 Mest lesið Kosningavaktin: Landsmenn kjósa sér nýtt þing Innlent Úrslit á landsvísu: Þessi sitja á þingi næsta kjörtímabil Innlent Kanónurnar sem eru að hverfa Innlent „Ég er sá fyrsti sem hafnaði þessari ríkisstjórn“ Innlent „Afhroð vinstrisins er rosalegt“ Innlent Tárin streymdu þegar María Rut mældist inni Innlent Lokatölur í Reykjavík suður: Fyrrverandi borgarstjóri og ritstjóri á þing Innlent Lokatölur úr Reykjavík norður: Stórsigur Samfylkingarinnar Innlent Lokatölur úr Suðurkjördæmi: Sigur Flokks fólksins Innlent „Ég byrja harður og svo er ég bara grillaður í restina“ Innlent Fleiri fréttir Flokkssystkin ætla samferða í vinnuna og Vinstri græn syrgja Formenn gera upp kosningaúrslitin í beinni á Stöð 2 Kveikt í póstkössum og blaðagámi Embætti og stöður sem losna eftir kosningar Óviss með framtíð sína innan Pírata Lokatölur í Suðvesturkjördæmi: Willum Þór úti í kuldanum Brynjar hvetur flokk sinn til að fara í naflaskoðun Eldur í íbúð í Vesturbergi VG rak ekki kosningabaráttuna á yfirdrætti 31 snýr ekki aftur á þing Halla forseti hittir alla formennina á morgun „Langt frá því sem við í Vinstri grænum vonuðum“ Aldursforseti þingsins er grjóthörð í horn að taka Úrslit á landsvísu: Þessi sitja á þingi næsta kjörtímabil Krossar fingur vegna Sigurðar Inga Stórsigur stjórnarandstöðu, fyrstu viðbrögð og stemning fram á nótt Væri æskilegt að geta séð niðurstöður eftir kjörstöðum „Ég er sá fyrsti sem hafnaði þessari ríkisstjórn“ Lokatölur í Norðvesturkjördæmi: Flokkur fólksins með flesta þingmenn Lokatölur í Norðausturkjördæmi: Gömlu stjórnarflokkarnir töpuðu fjórðungi atkvæða „Þannig fór um sjóferð þá“ Framsókn: Það verður alltaf sviðasulta í kæliborðinu Boltinn kominn til þeirra sem unnu kosningarnar „Mjög skýrt ákall um breytingar“ segir Kristrún um stjórnarmyndun Orðlaus yfir sigrinum: „Þetta er með ólíkindum“ „Þjóðin er að refsa stjórnarflokkunum grimmilega“ Nú reynir á konurnar þrjár Formenn flokkanna í Sprengisandi „Afhroð vinstrisins er rosalegt“ Lokatölur úr Suðurkjördæmi: Sigur Flokks fólksins Sjá meira
Þrjótarnir geri ekki greinarmun á bílasölum eða fjölmiðlum Framkvæmdastjóri netöryggisfélags telur orðum aukið að leggja megi netárás sem útgáfufélagið Árvakur varð fyrir um helgina að jöfnu við aðför að lýðræði í landinu. Ekkert bendi til þess að ráðist hafi verið á Árvakur vegna þess að um fjölmiðlafyrirtæki sé að ræða. 26. júní 2024 15:00
Ætla ekki að greiða lausnargjald og loka fyrir erlenda umferð Lokað hefur verið fyrir erlenda umferð um vef Morgunblaðsins vegna tölvuárásarinnar sem framin var um helgina. Aðstoðarritstjóri segir ekki koma til greina að greiða árásarmönnunum lausnargjald fyrir gögn sem þeir hafa í gíslingu. 25. júní 2024 06:46
Ætla megi að gögn fórnarlamba rati til rússnesku leyniþjónustunnar Það er kraftaverki líkast að tekist hafi að gefa út Morgunblaðið í dag eftir alvarlega tölvuárás í gær að mati aðstoðarritstjóra. Hópurinn á bak við árásina er skæður á alþjóðavettvangi og ætla má að gögn sem þrjótarnir komast yfir í árásum sínum rati í hendur rússnesku leyniþjónustunnar að sögn lektors í tölvunarfræði við Háskólann í Reykjavík. 24. júní 2024 20:01
Vinna eins og hakkarar en eftir skýrum reglum Landsbankinn og netöryggisfyrirtækið Defend Iceland hafa gert samning um aðgang að hugbúnaði villuveiðigáttar fyrirtækisins til að auka og styrkja varnir gegn árásum á net- og tölvukerfi Landsbankans. Fjölmörg íslensk fjármálafyrirtæki hafa leitað til Defend Iceland. 21. júní 2024 06:45
Varnir gegn gagnagíslatökum Öryggisráðstafanir á sviði stjórnkerfis netöryggis gegna mikilvægu hlutverki við að tryggja vernd kerfa og gagna gegn netárásum, þ.m.t. gagnagíslatökum (e. ransomware). En slíkar árásir er ein helsta ógnin sem fyrirtæki og stofnanir standa frammi fyrir í dag, og hefur hún aukist bæði í tíðni og flækjustigi undanfarin ár. 2. júlí 2024 09:01