Vinnunetföng algeng leið fyrir hakkara til að brjótast inn í íslensk fyrirtæki Margrét Björk Jónsdóttir skrifar 2. maí 2024 14:01 Björn Orri Guðmundsson, framkvæmdastjóri Aftra. Aðsend/Getty Vinnunetföng sem notuð eru í persónulegum erindagjörðum geta orðið hluti af alvarlegum öryggisbresti fyrir tölvukerfi vinnuveitandans. Mörg dæmi eru um að netföng starfsfólks birtist á mismunandi vefsíðum sem eru ótengd vinnuveitandanum, eins og X (Twitter), Einkamál, Strava, Bland.is og jafnvel á klámsíðum. Björn Orri Guðmundsson er framkvæmdastjóri Aftra, íslensks hugbúnaðs sem er sproti frá netöryggisfyrirtækinu Syndis. Hugbúnaðurinn kembir tölvukerfi og rafræn fótspor fyrirtækja á netinu til að koma auga á hugsanlega veikleika sem hakkarar kunna að notfæra sér. Að sögn Björns eru vinnunetföng sem nýtt eru í persónulegum erindagjörðum eitt algengasta hættumerkið sem kemur upp þegar Aftra gerir úttektir á íslenskum fyrirtækjum. „Þegar við notum vinnunetfangið okkar á þennan hátt skiljum við eftir okkur rafræn fótspor sem fjölgar mögulegum árasarflötum gagnvart vinnuveitandanum. Það sem eykur hættuna enn frekar er að við erum alltof gjörn á að endurnýta lykilorðið okkar. Þetta gæti orðið að alvarlegum öryggisbresti sem hakkarar gætu notfært sér.“ Björn nefnir sem dæmi að ef hakkara tekst að brjótast inn á síðu sem hefur takmarkað öryggi gæti hann komist yfir innskráningarupplýsingar eða lykilorð og nýtt þau gögn til þess að brjótast inn á fleiri staði, svo sem tölvukerfi vinnuveitanda. Þess vegna sé afar mikilvægt að nota ekki sama lykilorðið á mörgum stöðum. Þá segir Björn að það komi stjórnendum og starfsfólki oft í opna skjöldu þegar þeim er bent á að vinnunetföng séu notuð í persónulegum erindagjörðum. Fólk átti sig gjarnan ekki á hættunni og því sé nauðsynlegt að vekja athygli á henni. Hvað er til ráða? Ekki nýta vinnunetföng í persónulegum erindum. Mörg fyrirtæki setja t.a.m strangar reglur um netföng starfsfólks og hvernig þau séu notuð. Aldrei endurnýta sama lykilorðið á mörgum stöðum. Góð leið er að nota lykilorðabanka til að halda utan um lykilorðin sín. Stundum er betra að búa til “lykilsetningar” sem er auðveldara að muna. Hafið kveikt á tvöfaldri auðkenningu þar sem það er í boði, eins og Facebook eða Instagram. Tölvuárásir Netöryggi Tengdar fréttir Rússneskir hakkarar taldir bera ábyrgð á tölvuárás á HR Netöryggissérfræðingar og starfsmenn Háskólans í Reykjavík hafa unnið frá því í gærmorgun við að koma kerfum háskólans af stað og endurheimta gögn í kjölfar tölvuárásar sem gerð var á skólann. Talið er að rússneski tölvuárásarhópurinn Akira beri ábyrgð á árásinni. 3. febrúar 2024 20:00 Mest lesið Segir „vanstilltan“ starfsmann Icelandair kominn úr skotgröfunum Viðskipti innlent Slúbbertar hjá ríkinu: „Erum að skapa ófremdarástand“ Atvinnulíf 78 sagt upp í þremur hópuppsögnum Viðskipti innlent Flytja Emmessís í Grafarvog Viðskipti innlent Kaupa bræðurna út: „Við vorum sammála um að vinna ekki lengur saman“ Viðskipti innlent Þrjár ráðnar til Krafts Viðskipti innlent Tveir nýir framkvæmdastjórar hjá Póstinum Viðskipti innlent Ráðinn nýr fjárfestingastjóri Ísafold Capital Partners Viðskipti innlent Bein útsending: Morgunfundur Svansins: Harðar kröfur – Auðvelt val Viðskipti innlent Spáir endalokum Play á Íslandi: „Fjárfestar voru lokkaðir að stofnun þessa félags“ Viðskipti innlent Fleiri fréttir Bein útsending: Ársfundur Grænvangs - Samstarf til framtíðar Flytja Emmessís í Grafarvog 78 sagt upp í þremur hópuppsögnum Tveir nýir framkvæmdastjórar hjá Póstinum Segir „vanstilltan“ starfsmann Icelandair kominn úr skotgröfunum Ráðinn nýr fjárfestingastjóri Ísafold Capital Partners Þrjár ráðnar til Krafts Bein útsending: Morgunfundur Svansins: Harðar kröfur – Auðvelt val Opnuðu 64 ný hjúkrunarrými á Hrafnistu í Kópavogi Kaupa bræðurna út: „Við vorum sammála um að vinna ekki lengur saman“ Flestir ánægðir með söluna á Íslandsbanka Samið um norðlenska forgangsorku „Þetta eru ekki alveg óvæntar fréttir“ Formaður FÍA hafi beina hagsmuni af því að ráðast gegn Play Selja hlut sinn í Skógarböðunum Spáir endalokum Play á Íslandi: „Fjárfestar voru lokkaðir að stofnun þessa félags“ Jón Gunnarsson til Samorku Tekur við starfi forstöðumanns lögfræðiráðgjafar Arion Ráðin fyrsti framkvæmdastjóri Kennarasambandsins Aðeins nokkrir eftir hjá PCC á Bakka eftir að þrjátíu til viðbótar var sagt upp „Hann er svolítið eins og Ragnar Reykás“ Innkalla ferskan kjúkling frá Matfugli vegna gruns um salmonellu Krafa um íslensku leiði til minni samkeppni og hærra verðs Loka Brút og Kaffi Ó-le Sushi Corner lokar Standist ekki söguskoðun að tengja uppsagnirnar við veiðigjöldin Tekur við sem framkvæmdastjóri innanlandssviðs Samskipa Nýir mannauðsstjórar hjá Eimskip „Mér fannst þetta bara gott hjá Ingu“ Telur að fleiri fyrirtæki muni ráðast í uppsagnir Sjá meira
Björn Orri Guðmundsson er framkvæmdastjóri Aftra, íslensks hugbúnaðs sem er sproti frá netöryggisfyrirtækinu Syndis. Hugbúnaðurinn kembir tölvukerfi og rafræn fótspor fyrirtækja á netinu til að koma auga á hugsanlega veikleika sem hakkarar kunna að notfæra sér. Að sögn Björns eru vinnunetföng sem nýtt eru í persónulegum erindagjörðum eitt algengasta hættumerkið sem kemur upp þegar Aftra gerir úttektir á íslenskum fyrirtækjum. „Þegar við notum vinnunetfangið okkar á þennan hátt skiljum við eftir okkur rafræn fótspor sem fjölgar mögulegum árasarflötum gagnvart vinnuveitandanum. Það sem eykur hættuna enn frekar er að við erum alltof gjörn á að endurnýta lykilorðið okkar. Þetta gæti orðið að alvarlegum öryggisbresti sem hakkarar gætu notfært sér.“ Björn nefnir sem dæmi að ef hakkara tekst að brjótast inn á síðu sem hefur takmarkað öryggi gæti hann komist yfir innskráningarupplýsingar eða lykilorð og nýtt þau gögn til þess að brjótast inn á fleiri staði, svo sem tölvukerfi vinnuveitanda. Þess vegna sé afar mikilvægt að nota ekki sama lykilorðið á mörgum stöðum. Þá segir Björn að það komi stjórnendum og starfsfólki oft í opna skjöldu þegar þeim er bent á að vinnunetföng séu notuð í persónulegum erindagjörðum. Fólk átti sig gjarnan ekki á hættunni og því sé nauðsynlegt að vekja athygli á henni. Hvað er til ráða? Ekki nýta vinnunetföng í persónulegum erindum. Mörg fyrirtæki setja t.a.m strangar reglur um netföng starfsfólks og hvernig þau séu notuð. Aldrei endurnýta sama lykilorðið á mörgum stöðum. Góð leið er að nota lykilorðabanka til að halda utan um lykilorðin sín. Stundum er betra að búa til “lykilsetningar” sem er auðveldara að muna. Hafið kveikt á tvöfaldri auðkenningu þar sem það er í boði, eins og Facebook eða Instagram.
Hvað er til ráða? Ekki nýta vinnunetföng í persónulegum erindum. Mörg fyrirtæki setja t.a.m strangar reglur um netföng starfsfólks og hvernig þau séu notuð. Aldrei endurnýta sama lykilorðið á mörgum stöðum. Góð leið er að nota lykilorðabanka til að halda utan um lykilorðin sín. Stundum er betra að búa til “lykilsetningar” sem er auðveldara að muna. Hafið kveikt á tvöfaldri auðkenningu þar sem það er í boði, eins og Facebook eða Instagram.
Tölvuárásir Netöryggi Tengdar fréttir Rússneskir hakkarar taldir bera ábyrgð á tölvuárás á HR Netöryggissérfræðingar og starfsmenn Háskólans í Reykjavík hafa unnið frá því í gærmorgun við að koma kerfum háskólans af stað og endurheimta gögn í kjölfar tölvuárásar sem gerð var á skólann. Talið er að rússneski tölvuárásarhópurinn Akira beri ábyrgð á árásinni. 3. febrúar 2024 20:00 Mest lesið Segir „vanstilltan“ starfsmann Icelandair kominn úr skotgröfunum Viðskipti innlent Slúbbertar hjá ríkinu: „Erum að skapa ófremdarástand“ Atvinnulíf 78 sagt upp í þremur hópuppsögnum Viðskipti innlent Flytja Emmessís í Grafarvog Viðskipti innlent Kaupa bræðurna út: „Við vorum sammála um að vinna ekki lengur saman“ Viðskipti innlent Þrjár ráðnar til Krafts Viðskipti innlent Tveir nýir framkvæmdastjórar hjá Póstinum Viðskipti innlent Ráðinn nýr fjárfestingastjóri Ísafold Capital Partners Viðskipti innlent Bein útsending: Morgunfundur Svansins: Harðar kröfur – Auðvelt val Viðskipti innlent Spáir endalokum Play á Íslandi: „Fjárfestar voru lokkaðir að stofnun þessa félags“ Viðskipti innlent Fleiri fréttir Bein útsending: Ársfundur Grænvangs - Samstarf til framtíðar Flytja Emmessís í Grafarvog 78 sagt upp í þremur hópuppsögnum Tveir nýir framkvæmdastjórar hjá Póstinum Segir „vanstilltan“ starfsmann Icelandair kominn úr skotgröfunum Ráðinn nýr fjárfestingastjóri Ísafold Capital Partners Þrjár ráðnar til Krafts Bein útsending: Morgunfundur Svansins: Harðar kröfur – Auðvelt val Opnuðu 64 ný hjúkrunarrými á Hrafnistu í Kópavogi Kaupa bræðurna út: „Við vorum sammála um að vinna ekki lengur saman“ Flestir ánægðir með söluna á Íslandsbanka Samið um norðlenska forgangsorku „Þetta eru ekki alveg óvæntar fréttir“ Formaður FÍA hafi beina hagsmuni af því að ráðast gegn Play Selja hlut sinn í Skógarböðunum Spáir endalokum Play á Íslandi: „Fjárfestar voru lokkaðir að stofnun þessa félags“ Jón Gunnarsson til Samorku Tekur við starfi forstöðumanns lögfræðiráðgjafar Arion Ráðin fyrsti framkvæmdastjóri Kennarasambandsins Aðeins nokkrir eftir hjá PCC á Bakka eftir að þrjátíu til viðbótar var sagt upp „Hann er svolítið eins og Ragnar Reykás“ Innkalla ferskan kjúkling frá Matfugli vegna gruns um salmonellu Krafa um íslensku leiði til minni samkeppni og hærra verðs Loka Brút og Kaffi Ó-le Sushi Corner lokar Standist ekki söguskoðun að tengja uppsagnirnar við veiðigjöldin Tekur við sem framkvæmdastjóri innanlandssviðs Samskipa Nýir mannauðsstjórar hjá Eimskip „Mér fannst þetta bara gott hjá Ingu“ Telur að fleiri fyrirtæki muni ráðast í uppsagnir Sjá meira
Rússneskir hakkarar taldir bera ábyrgð á tölvuárás á HR Netöryggissérfræðingar og starfsmenn Háskólans í Reykjavík hafa unnið frá því í gærmorgun við að koma kerfum háskólans af stað og endurheimta gögn í kjölfar tölvuárásar sem gerð var á skólann. Talið er að rússneski tölvuárásarhópurinn Akira beri ábyrgð á árásinni. 3. febrúar 2024 20:00
Spáir endalokum Play á Íslandi: „Fjárfestar voru lokkaðir að stofnun þessa félags“ Viðskipti innlent
Spáir endalokum Play á Íslandi: „Fjárfestar voru lokkaðir að stofnun þessa félags“ Viðskipti innlent