Lýsa yfir óvissustigi eftir fágaða netárás á íslenskt fyrirtæki Tryggvi Páll Tryggvason skrifar 9. september 2020 13:42 CERT-IS hefur gefið út tilkynningu vegna tölvuárásanna. Vísir/Getty CERT-IS netöryggisveitin hefur lýst yfir óvissustigi fjarskiptageirans vegna yfirstandandi Rdos netárása á íslensk fyrirtæki. Þetta er í fyrsta sinn sem lýst er yfir slíku óvissustigi hér á landi. Í tilkynningu á vef CERT-IS segir að íslenskt fyrirtæki hafi nýlega orðið fyrir árás af þessu tagi, þ.e. álagsárás sem var fylgt eftir með fjárkúgunarpósti. Í þeim pósti hafi komið fram að mun stærri árás yrði gerð ef greiðsla bærist ekki fyrir tiltekinn tíma. „DDoS árásin sem íslenska fyrirtækið lenti í var stór, fáguð og stóð yfir í nokkuð langan tíma en þökk sé góðum vörnum og góðum verkferlum varð ekki sjáanlegt útfall á þjónustu fyrirtækisins,“ segir á vef CERT-IS. Þar segir enn fremur að DDoS (Distributed Denial-of-Service) sé tegund af netárás þar sem einstaklingur eða hópur beinir mikilli netumferð inn á netlæga innviði fyrirtækis til að skerða afkastagetu. Umferðin er það mikil að netbúnaður hefur ekki undan að svara henni eða koma áfram þannig að notendur upplifa þjónusturof. RDoS, eða DDoS for Ransom, er tegund slíkra álagsárása þar sem gerð er DDoS árás sem fylgt er eftir með fjárkúgunarpósti. Oftast er hótað stærri árás ef ekki er greidd tiltekin upphæð. Segir enn fremur að uppi séu vísbendingar um að hópurinn sem hótað hafi umræddri árás sé fær um að gera stóra netáras. Því sé ástæða til að taka hótunina alvarlega. „CERT-IS hefur virkjað óvissustig fjarskiptageirans samkvæmt viðbragðsáætlun og mun vera í reglulegu sambandi við helstu fjarskipta- og hýsingarfyrirtæki landsins til að miðla upplýsingum sem tengjast þessum árásum. Þegar óvissustigi er lýst yfir eru haldnir reglulegir fundir milli lykilaðila og staðan metin á hverjum degi hvort grípa þurfi til frekari aðgerða. Óvissustig verður fellt niður þegar talið er að ekki verði frekari árásir gerðar á íslensk fyrirtæki og stofnanir.“ Nánari upplýsingar má nálgast hér. Tölvuárásir Netglæpir Fjarskipti Netöryggi Mest lesið Sýkna í vaxtamálinu: „Þetta eru gífurleg vonbrigði“ Neytendur Ólafur Ingi: „Ég er kostuð eiginkona“ Atvinnulíf Stærðin skiptir ekki máli Atvinnulíf Megi troða „singles day“ upp í greiðslugáttirnar á sér Neytendur „Þetta verður bara heiðarlegur bisness, ég nenni engu kjaftæði“ Viðskipti innlent Fáránlegt að eiga ekki „smá Bitcoin“ á Íslandi Viðskipti innlent Einróma niðurstaða að Hörður sé eins og Kristján í Frozen Atvinnulíf Deildarstjóri, lögfræðingur og viðskiptastjóri ráðin til Mílu Viðskipti innlent Ísold ráðin markaðsstjóri Viðskipti innlent Horfur tveggja banka úr stöðugum í jákvæðar Viðskipti innlent Fleiri fréttir Horfur tveggja banka úr stöðugum í jákvæðar Ísold ráðin markaðsstjóri Frá Bændasamtökunum til Samorku Fáránlegt að eiga ekki „smá Bitcoin“ á Íslandi Deildarstjóri, lögfræðingur og viðskiptastjóri ráðin til Mílu Nýr flugrekstrarstjóri Icelandair Skúli og félagar sýknaðir en þrotabúið fær 750 milljónir Hafna ásökunum um smánarlaun Segja gjald á nikótínpúða leiða til aukinna reykinga „Þið hafið efni á þessari kauphækkun, borgið hana núna“ Staðfesta dóm héraðsdóms en lækka bætur til Vinnslustöðvar Þrír nýir stjórnendur hjá Wisefish Nebraska heyrir sögunni til Smána Bakkavararbræður fyrir greiðslu „fátæktarlauna“ Stækka gagnaverin á Akureyri og í Reykjanesbæ Í beinni: Kosningafundur atvinnulífsins Sætanýtingin aldrei verið betri í október ECIT AS kaupir meirihluta í Bókað frá KPMG Manneskja með von á bakvið hverja einustu umsókn Aukning í ferðalögum til landsins Breytingar í framkvæmdastjórn Origo Linda ráðin framkvæmdastjóri háttsemiseftirlits Ráðinn framkvæmdastjóri Marel Fish Daði og Hrefna nýir deildarstjórar hjá Veitum Skipti máli fyrir rekstur iðnfyrirtækja að lækka vexti og verðbólgu Um 550 milljónum deilt til 27 einkarekinna fjölmiðla Byggja hótel og 1.500 fermetra baðlón í Vestmannaeyjum Eybjörg Helga ráðin forstjóri Eirar, Skjóls og Hamra Akademias tekur yfir rekstur Avia Fjögur ráðin í stjórnendastöður hjá Íslandsbanka Sjá meira
CERT-IS netöryggisveitin hefur lýst yfir óvissustigi fjarskiptageirans vegna yfirstandandi Rdos netárása á íslensk fyrirtæki. Þetta er í fyrsta sinn sem lýst er yfir slíku óvissustigi hér á landi. Í tilkynningu á vef CERT-IS segir að íslenskt fyrirtæki hafi nýlega orðið fyrir árás af þessu tagi, þ.e. álagsárás sem var fylgt eftir með fjárkúgunarpósti. Í þeim pósti hafi komið fram að mun stærri árás yrði gerð ef greiðsla bærist ekki fyrir tiltekinn tíma. „DDoS árásin sem íslenska fyrirtækið lenti í var stór, fáguð og stóð yfir í nokkuð langan tíma en þökk sé góðum vörnum og góðum verkferlum varð ekki sjáanlegt útfall á þjónustu fyrirtækisins,“ segir á vef CERT-IS. Þar segir enn fremur að DDoS (Distributed Denial-of-Service) sé tegund af netárás þar sem einstaklingur eða hópur beinir mikilli netumferð inn á netlæga innviði fyrirtækis til að skerða afkastagetu. Umferðin er það mikil að netbúnaður hefur ekki undan að svara henni eða koma áfram þannig að notendur upplifa þjónusturof. RDoS, eða DDoS for Ransom, er tegund slíkra álagsárása þar sem gerð er DDoS árás sem fylgt er eftir með fjárkúgunarpósti. Oftast er hótað stærri árás ef ekki er greidd tiltekin upphæð. Segir enn fremur að uppi séu vísbendingar um að hópurinn sem hótað hafi umræddri árás sé fær um að gera stóra netáras. Því sé ástæða til að taka hótunina alvarlega. „CERT-IS hefur virkjað óvissustig fjarskiptageirans samkvæmt viðbragðsáætlun og mun vera í reglulegu sambandi við helstu fjarskipta- og hýsingarfyrirtæki landsins til að miðla upplýsingum sem tengjast þessum árásum. Þegar óvissustigi er lýst yfir eru haldnir reglulegir fundir milli lykilaðila og staðan metin á hverjum degi hvort grípa þurfi til frekari aðgerða. Óvissustig verður fellt niður þegar talið er að ekki verði frekari árásir gerðar á íslensk fyrirtæki og stofnanir.“ Nánari upplýsingar má nálgast hér.
Tölvuárásir Netglæpir Fjarskipti Netöryggi Mest lesið Sýkna í vaxtamálinu: „Þetta eru gífurleg vonbrigði“ Neytendur Ólafur Ingi: „Ég er kostuð eiginkona“ Atvinnulíf Stærðin skiptir ekki máli Atvinnulíf Megi troða „singles day“ upp í greiðslugáttirnar á sér Neytendur „Þetta verður bara heiðarlegur bisness, ég nenni engu kjaftæði“ Viðskipti innlent Fáránlegt að eiga ekki „smá Bitcoin“ á Íslandi Viðskipti innlent Einróma niðurstaða að Hörður sé eins og Kristján í Frozen Atvinnulíf Deildarstjóri, lögfræðingur og viðskiptastjóri ráðin til Mílu Viðskipti innlent Ísold ráðin markaðsstjóri Viðskipti innlent Horfur tveggja banka úr stöðugum í jákvæðar Viðskipti innlent Fleiri fréttir Horfur tveggja banka úr stöðugum í jákvæðar Ísold ráðin markaðsstjóri Frá Bændasamtökunum til Samorku Fáránlegt að eiga ekki „smá Bitcoin“ á Íslandi Deildarstjóri, lögfræðingur og viðskiptastjóri ráðin til Mílu Nýr flugrekstrarstjóri Icelandair Skúli og félagar sýknaðir en þrotabúið fær 750 milljónir Hafna ásökunum um smánarlaun Segja gjald á nikótínpúða leiða til aukinna reykinga „Þið hafið efni á þessari kauphækkun, borgið hana núna“ Staðfesta dóm héraðsdóms en lækka bætur til Vinnslustöðvar Þrír nýir stjórnendur hjá Wisefish Nebraska heyrir sögunni til Smána Bakkavararbræður fyrir greiðslu „fátæktarlauna“ Stækka gagnaverin á Akureyri og í Reykjanesbæ Í beinni: Kosningafundur atvinnulífsins Sætanýtingin aldrei verið betri í október ECIT AS kaupir meirihluta í Bókað frá KPMG Manneskja með von á bakvið hverja einustu umsókn Aukning í ferðalögum til landsins Breytingar í framkvæmdastjórn Origo Linda ráðin framkvæmdastjóri háttsemiseftirlits Ráðinn framkvæmdastjóri Marel Fish Daði og Hrefna nýir deildarstjórar hjá Veitum Skipti máli fyrir rekstur iðnfyrirtækja að lækka vexti og verðbólgu Um 550 milljónum deilt til 27 einkarekinna fjölmiðla Byggja hótel og 1.500 fermetra baðlón í Vestmannaeyjum Eybjörg Helga ráðin forstjóri Eirar, Skjóls og Hamra Akademias tekur yfir rekstur Avia Fjögur ráðin í stjórnendastöður hjá Íslandsbanka Sjá meira