Gagnaleki á Messenger mögulega það versta sem gæti komið fyrir Lovísa Arnardóttir skrifar 9. júlí 2024 09:02 Gunnar Ingi segir meiri hættu á árásum á sumrin þegar margir eru í fríi. Aðsend og Vísir/Getty Gunnar Ingi Reykjalín forstöðumaður forstöðumaður skýja- og netreksturs Origo segir netárásum stöðugt fjölga. Fólk þurfi að vita meira til að geta brugðist við. Opin umræða sé mikilvæg og forvarnir áríðandi. En líka viðbragðsáætlanir við mögulegum árásum. Hann segir aldrei hafa verið meira að gera á sínum fimmtán ára ferli. Tæknin sé stærri partur af lífinu okkar. Við séum að nota ýmislegt sem við vitum ekki almennilega hvernig virkar. „Þar leynast hætturnar fyrir okkur,“ segir Gunnar Ingi og að þar geti óprúttnir aðilar fengið okkur til að gera eitthvað sem við ættum ekki að gera. Gunnar Ingi ræddi þessi mál í Bítinu á Bylgjunni í morgun. Krafan á einstaklinga sé miklu meiri í dag um að skilja hvernig tæknin og forritin virka. Rafræn skilríki, heimabaki, Facebook og Google. Svo við föllum ekki í gildrurnar þegar þær eru lagðar fyrir framan okkur. Hann tekur dæmi um Messenger sem Meta hefur undanfarið verið að breyta og gera dulkóðaðan. Fólk hefur í kjölfarið lent í vandræðum með að finna fólk og samtöl. Það sé samt gert til að verja betur það sem fólk hefur skrifað. „Það er þannig að manni er það annt um það sem maður hefur sett inn á Messenger og maður man ekkert almennilega hvað maður hefur sett inn. En ef einhver kæmist í þessi skilaboð væri það mögulega það versta sem hefur komið fyrir mann,“ segir Gunnar. Hann segir Messenger nú öruggara en gerði það líka að verkum að forritið er ekki eins notendavænt og það var áður. Ábyrgð notenda að huga að forvörnum Gunnar segir það á ábyrgð notenda að nota tólin rétt. Þess vegna sé gott að skilja hvernig þau virka. Það eigi það sama við um einstaklinga og fyrirtæki. Það þurfi að huga að forvörnum. „Það verða gerðar árásir,“ segir Gunnar Ingi og nefnir að um 46 þúsund árásir hafi verið gerðar á einu ári samkvæmt frétt Morgunblaðsins í dag. Það sé hægt að fullyrða að nánast öll fyrirtæki verði á einhverjum tímapunkti fyrir árás. Gunnar Ingi segir áríðandi að læsi á stafrænt samfélag sé kennt í skólum. Hvernig samskipti við eigum og hvað sé ofbeldi. En mögulega vanti upp á kennslu um hverjum á að treysta og hverjum ekki. Svo sé eitt að vita af mögulegri dreifingu á Internetinu og annað að þekkja merki um gildrur. Hann sagði frá því að sonur vinar hans hafi sem dæmi í síðustu viku verið plataður til að kaupa dót í tölvuleik á kort móður sinnar, án þess að vita að hann væri að kaupa. Það þurfi að fara vel yfir þetta með börnum. Hann segir mikilvægt fyrir fyrirtæki að vera með forvarnir en líka að vera með viðbragðsáætlun tilbúna ef einhver kemst inn í kerfið. Það sé mikilvægt að geta undið fljótt ofan af því. Glæpastarfsemi sem er rekið eins og fyrirtæki Sá tölvuhakkarahópur sem hefur valdið mestum skaða á Íslandi er hópurinn Akira. Gunnar Ingi segir hann starfa að mestu í Rússlandi þó hann sé ekki á vegum rússneskra stjórnvalda. Þetta sé glæpastarfsemi en sé rekið eins og hvert annað fyrirtæki. „Þetta er fólk sem mætir 8 í vinnuna og vinnur við það að finna leiðir til að komast inn,“ segir hann og að fyrirtækin séu með háa veltu. Hann segir að við hverja tölvuárás sé farið í rannsókn og yfirleitt sé hægt að sjá hvaðan árásin kom. En oft skilji þeir líka eftir undirskrift og beita gagngíslatöku. Þar sem gögnin eru dulkóðuð og bjóða kóðann að gögnunum til sölu. Yfirleitt sé búið að rannsaka fyrirtækin sem er ráðist á vel til að komast að því hvað eigi að rukka fyrir kóðann. Þá segir Gunnar Ingi að meiri hætta sé á sumrin á árás því þá sé sumarstarfsfólk oft í vinnu sem sé ekki eins vant og þau sem eru fastir starfsmenn. Það sé hægt að fara í æfingar og greiningar til að koma í veg fyrir þetta. Þá leiti hakkararnir líka að þekktum veikleikum og reyni að komast inn í gegnum þá. Gunnar Ingi segir að áður fyrr hafi mikil skömm fylgt því að lenda í svona árás en að það sé að breytast. Í því samhengi nefnir hann Brimborg sem varð fyrir árás en voru mjög opin með það hvað gerðist og hvað fór úrskeiðis. Því meira sem er talað um svona árásir sé líklegra að fólk fatti að spyrja spurninga og bregðist ekki við. Netöryggi Netglæpir Öryggis- og varnarmál Tækni Vísindi Lögreglumál Bítið Meta Tengdar fréttir Þrjótarnir geri ekki greinarmun á bílasölum eða fjölmiðlum Framkvæmdastjóri netöryggisfélags telur orðum aukið að leggja megi netárás sem útgáfufélagið Árvakur varð fyrir um helgina að jöfnu við aðför að lýðræði í landinu. Ekkert bendi til þess að ráðist hafi verið á Árvakur vegna þess að um fjölmiðlafyrirtæki sé að ræða. 26. júní 2024 15:00 Ætla ekki að greiða lausnargjald og loka fyrir erlenda umferð Lokað hefur verið fyrir erlenda umferð um vef Morgunblaðsins vegna tölvuárásarinnar sem framin var um helgina. Aðstoðarritstjóri segir ekki koma til greina að greiða árásarmönnunum lausnargjald fyrir gögn sem þeir hafa í gíslingu. 25. júní 2024 06:46 Ætla megi að gögn fórnarlamba rati til rússnesku leyniþjónustunnar Það er kraftaverki líkast að tekist hafi að gefa út Morgunblaðið í dag eftir alvarlega tölvuárás í gær að mati aðstoðarritstjóra. Hópurinn á bak við árásina er skæður á alþjóðavettvangi og ætla má að gögn sem þrjótarnir komast yfir í árásum sínum rati í hendur rússnesku leyniþjónustunnar að sögn lektors í tölvunarfræði við Háskólann í Reykjavík. 24. júní 2024 20:01 Vinna eins og hakkarar en eftir skýrum reglum Landsbankinn og netöryggisfyrirtækið Defend Iceland hafa gert samning um aðgang að hugbúnaði villuveiðigáttar fyrirtækisins til að auka og styrkja varnir gegn árásum á net- og tölvukerfi Landsbankans. Fjölmörg íslensk fjármálafyrirtæki hafa leitað til Defend Iceland. 21. júní 2024 06:45 Varnir gegn gagnagíslatökum Öryggisráðstafanir á sviði stjórnkerfis netöryggis gegna mikilvægu hlutverki við að tryggja vernd kerfa og gagna gegn netárásum, þ.m.t. gagnagíslatökum (e. ransomware). En slíkar árásir er ein helsta ógnin sem fyrirtæki og stofnanir standa frammi fyrir í dag, og hefur hún aukist bæði í tíðni og flækjustigi undanfarin ár. 2. júlí 2024 09:01 Mest lesið Sagður hafa tæmt sjóði flokksins og rekur nýja stjórn úr húsnæðinu Innlent Halla forseti blandar sér í götuljósaumræðuna Innlent Mikill viðbúnaður vegna eftirfarar á Sæbraut Innlent Reiða fram rúma milljón fyrir Jakub Innlent Málið rannsakað sem tilraun til manndráps Innlent Telja Múmínlundinn klárt brot á höfundarétti Innlent Tilraun langtímakjarasamninga hafi mistekist Innlent Óku á yfir 60 og missa ökuréttindin Innlent Steini frá Straumnesi látinn Innlent Málið týndist í kerfinu og reyndist á endanum fyrnt Innlent Fleiri fréttir Mikill viðbúnaður vegna eftirfarar á Sæbraut Sagður hafa tæmt sjóði flokksins og rekur nýja stjórn úr húsnæðinu Halla forseti blandar sér í götuljósaumræðuna Reiða fram rúma milljón fyrir Jakub Tilraun langtímakjarasamninga hafi mistekist Málið rannsakað sem tilraun til manndráps Telja Múmínlundinn klárt brot á höfundarétti Glænýr leikskóli í Mosfellsbæ heitir Sumarhús Verðbólguvonbrigði, hraðakstur og kokkur með keppnisskap Málið týndist í kerfinu og reyndist á endanum fyrnt Segulómtækið enn óvirkt og beðið eftir þúsund lítrum af helíni „Allar kannanir eru með einhverja óvissu“ Steini frá Straumnesi látinn Áfram frestað meðan formenn funda Birgir Ármannsson kominn með málflutningsréttindi Þingmenn ekki svo heppnir að fá tvöföld laun Standa saman gegn „óskiljanlegri“ ósk Vegagerðarinnar Helgi leiðir nefnd um atvinnumál í Norðurþingi Nú má heita Kareem Link Baggio og Anóra Vava Star Kerfið bilaði og atkvæði greidd upp á gamla mátann Ánægja með gjaldfrjálsar skólamáltíðir en fjármögnunin áskorun Verðbólga eykst og Alþingi í óvissu Gerðu úttekt á skrifstofu Ríkissáttasemjara Stærsti árgangur sögunnar fer í framhaldsskóla: „Það verður þétt setið í skólastofunni“ Flakk á fylginu og brunamótamatið vanáætlað Lögregla varar við „Nígeríubréfum“ og öðrum netglæpum Veita engar upplýsingar um tilboðið í Háholt Nýju tilboði í Háholt svarað með gagntilboði Tilkynningum til barnaverndar fjölgaði um tíu prósent árið 2024 Tveir skjálftar úti á Reykjaneshrygg Sjá meira
Hann segir aldrei hafa verið meira að gera á sínum fimmtán ára ferli. Tæknin sé stærri partur af lífinu okkar. Við séum að nota ýmislegt sem við vitum ekki almennilega hvernig virkar. „Þar leynast hætturnar fyrir okkur,“ segir Gunnar Ingi og að þar geti óprúttnir aðilar fengið okkur til að gera eitthvað sem við ættum ekki að gera. Gunnar Ingi ræddi þessi mál í Bítinu á Bylgjunni í morgun. Krafan á einstaklinga sé miklu meiri í dag um að skilja hvernig tæknin og forritin virka. Rafræn skilríki, heimabaki, Facebook og Google. Svo við föllum ekki í gildrurnar þegar þær eru lagðar fyrir framan okkur. Hann tekur dæmi um Messenger sem Meta hefur undanfarið verið að breyta og gera dulkóðaðan. Fólk hefur í kjölfarið lent í vandræðum með að finna fólk og samtöl. Það sé samt gert til að verja betur það sem fólk hefur skrifað. „Það er þannig að manni er það annt um það sem maður hefur sett inn á Messenger og maður man ekkert almennilega hvað maður hefur sett inn. En ef einhver kæmist í þessi skilaboð væri það mögulega það versta sem hefur komið fyrir mann,“ segir Gunnar. Hann segir Messenger nú öruggara en gerði það líka að verkum að forritið er ekki eins notendavænt og það var áður. Ábyrgð notenda að huga að forvörnum Gunnar segir það á ábyrgð notenda að nota tólin rétt. Þess vegna sé gott að skilja hvernig þau virka. Það eigi það sama við um einstaklinga og fyrirtæki. Það þurfi að huga að forvörnum. „Það verða gerðar árásir,“ segir Gunnar Ingi og nefnir að um 46 þúsund árásir hafi verið gerðar á einu ári samkvæmt frétt Morgunblaðsins í dag. Það sé hægt að fullyrða að nánast öll fyrirtæki verði á einhverjum tímapunkti fyrir árás. Gunnar Ingi segir áríðandi að læsi á stafrænt samfélag sé kennt í skólum. Hvernig samskipti við eigum og hvað sé ofbeldi. En mögulega vanti upp á kennslu um hverjum á að treysta og hverjum ekki. Svo sé eitt að vita af mögulegri dreifingu á Internetinu og annað að þekkja merki um gildrur. Hann sagði frá því að sonur vinar hans hafi sem dæmi í síðustu viku verið plataður til að kaupa dót í tölvuleik á kort móður sinnar, án þess að vita að hann væri að kaupa. Það þurfi að fara vel yfir þetta með börnum. Hann segir mikilvægt fyrir fyrirtæki að vera með forvarnir en líka að vera með viðbragðsáætlun tilbúna ef einhver kemst inn í kerfið. Það sé mikilvægt að geta undið fljótt ofan af því. Glæpastarfsemi sem er rekið eins og fyrirtæki Sá tölvuhakkarahópur sem hefur valdið mestum skaða á Íslandi er hópurinn Akira. Gunnar Ingi segir hann starfa að mestu í Rússlandi þó hann sé ekki á vegum rússneskra stjórnvalda. Þetta sé glæpastarfsemi en sé rekið eins og hvert annað fyrirtæki. „Þetta er fólk sem mætir 8 í vinnuna og vinnur við það að finna leiðir til að komast inn,“ segir hann og að fyrirtækin séu með háa veltu. Hann segir að við hverja tölvuárás sé farið í rannsókn og yfirleitt sé hægt að sjá hvaðan árásin kom. En oft skilji þeir líka eftir undirskrift og beita gagngíslatöku. Þar sem gögnin eru dulkóðuð og bjóða kóðann að gögnunum til sölu. Yfirleitt sé búið að rannsaka fyrirtækin sem er ráðist á vel til að komast að því hvað eigi að rukka fyrir kóðann. Þá segir Gunnar Ingi að meiri hætta sé á sumrin á árás því þá sé sumarstarfsfólk oft í vinnu sem sé ekki eins vant og þau sem eru fastir starfsmenn. Það sé hægt að fara í æfingar og greiningar til að koma í veg fyrir þetta. Þá leiti hakkararnir líka að þekktum veikleikum og reyni að komast inn í gegnum þá. Gunnar Ingi segir að áður fyrr hafi mikil skömm fylgt því að lenda í svona árás en að það sé að breytast. Í því samhengi nefnir hann Brimborg sem varð fyrir árás en voru mjög opin með það hvað gerðist og hvað fór úrskeiðis. Því meira sem er talað um svona árásir sé líklegra að fólk fatti að spyrja spurninga og bregðist ekki við.
Netöryggi Netglæpir Öryggis- og varnarmál Tækni Vísindi Lögreglumál Bítið Meta Tengdar fréttir Þrjótarnir geri ekki greinarmun á bílasölum eða fjölmiðlum Framkvæmdastjóri netöryggisfélags telur orðum aukið að leggja megi netárás sem útgáfufélagið Árvakur varð fyrir um helgina að jöfnu við aðför að lýðræði í landinu. Ekkert bendi til þess að ráðist hafi verið á Árvakur vegna þess að um fjölmiðlafyrirtæki sé að ræða. 26. júní 2024 15:00 Ætla ekki að greiða lausnargjald og loka fyrir erlenda umferð Lokað hefur verið fyrir erlenda umferð um vef Morgunblaðsins vegna tölvuárásarinnar sem framin var um helgina. Aðstoðarritstjóri segir ekki koma til greina að greiða árásarmönnunum lausnargjald fyrir gögn sem þeir hafa í gíslingu. 25. júní 2024 06:46 Ætla megi að gögn fórnarlamba rati til rússnesku leyniþjónustunnar Það er kraftaverki líkast að tekist hafi að gefa út Morgunblaðið í dag eftir alvarlega tölvuárás í gær að mati aðstoðarritstjóra. Hópurinn á bak við árásina er skæður á alþjóðavettvangi og ætla má að gögn sem þrjótarnir komast yfir í árásum sínum rati í hendur rússnesku leyniþjónustunnar að sögn lektors í tölvunarfræði við Háskólann í Reykjavík. 24. júní 2024 20:01 Vinna eins og hakkarar en eftir skýrum reglum Landsbankinn og netöryggisfyrirtækið Defend Iceland hafa gert samning um aðgang að hugbúnaði villuveiðigáttar fyrirtækisins til að auka og styrkja varnir gegn árásum á net- og tölvukerfi Landsbankans. Fjölmörg íslensk fjármálafyrirtæki hafa leitað til Defend Iceland. 21. júní 2024 06:45 Varnir gegn gagnagíslatökum Öryggisráðstafanir á sviði stjórnkerfis netöryggis gegna mikilvægu hlutverki við að tryggja vernd kerfa og gagna gegn netárásum, þ.m.t. gagnagíslatökum (e. ransomware). En slíkar árásir er ein helsta ógnin sem fyrirtæki og stofnanir standa frammi fyrir í dag, og hefur hún aukist bæði í tíðni og flækjustigi undanfarin ár. 2. júlí 2024 09:01 Mest lesið Sagður hafa tæmt sjóði flokksins og rekur nýja stjórn úr húsnæðinu Innlent Halla forseti blandar sér í götuljósaumræðuna Innlent Mikill viðbúnaður vegna eftirfarar á Sæbraut Innlent Reiða fram rúma milljón fyrir Jakub Innlent Málið rannsakað sem tilraun til manndráps Innlent Telja Múmínlundinn klárt brot á höfundarétti Innlent Tilraun langtímakjarasamninga hafi mistekist Innlent Óku á yfir 60 og missa ökuréttindin Innlent Steini frá Straumnesi látinn Innlent Málið týndist í kerfinu og reyndist á endanum fyrnt Innlent Fleiri fréttir Mikill viðbúnaður vegna eftirfarar á Sæbraut Sagður hafa tæmt sjóði flokksins og rekur nýja stjórn úr húsnæðinu Halla forseti blandar sér í götuljósaumræðuna Reiða fram rúma milljón fyrir Jakub Tilraun langtímakjarasamninga hafi mistekist Málið rannsakað sem tilraun til manndráps Telja Múmínlundinn klárt brot á höfundarétti Glænýr leikskóli í Mosfellsbæ heitir Sumarhús Verðbólguvonbrigði, hraðakstur og kokkur með keppnisskap Málið týndist í kerfinu og reyndist á endanum fyrnt Segulómtækið enn óvirkt og beðið eftir þúsund lítrum af helíni „Allar kannanir eru með einhverja óvissu“ Steini frá Straumnesi látinn Áfram frestað meðan formenn funda Birgir Ármannsson kominn með málflutningsréttindi Þingmenn ekki svo heppnir að fá tvöföld laun Standa saman gegn „óskiljanlegri“ ósk Vegagerðarinnar Helgi leiðir nefnd um atvinnumál í Norðurþingi Nú má heita Kareem Link Baggio og Anóra Vava Star Kerfið bilaði og atkvæði greidd upp á gamla mátann Ánægja með gjaldfrjálsar skólamáltíðir en fjármögnunin áskorun Verðbólga eykst og Alþingi í óvissu Gerðu úttekt á skrifstofu Ríkissáttasemjara Stærsti árgangur sögunnar fer í framhaldsskóla: „Það verður þétt setið í skólastofunni“ Flakk á fylginu og brunamótamatið vanáætlað Lögregla varar við „Nígeríubréfum“ og öðrum netglæpum Veita engar upplýsingar um tilboðið í Háholt Nýju tilboði í Háholt svarað með gagntilboði Tilkynningum til barnaverndar fjölgaði um tíu prósent árið 2024 Tveir skjálftar úti á Reykjaneshrygg Sjá meira
Þrjótarnir geri ekki greinarmun á bílasölum eða fjölmiðlum Framkvæmdastjóri netöryggisfélags telur orðum aukið að leggja megi netárás sem útgáfufélagið Árvakur varð fyrir um helgina að jöfnu við aðför að lýðræði í landinu. Ekkert bendi til þess að ráðist hafi verið á Árvakur vegna þess að um fjölmiðlafyrirtæki sé að ræða. 26. júní 2024 15:00
Ætla ekki að greiða lausnargjald og loka fyrir erlenda umferð Lokað hefur verið fyrir erlenda umferð um vef Morgunblaðsins vegna tölvuárásarinnar sem framin var um helgina. Aðstoðarritstjóri segir ekki koma til greina að greiða árásarmönnunum lausnargjald fyrir gögn sem þeir hafa í gíslingu. 25. júní 2024 06:46
Ætla megi að gögn fórnarlamba rati til rússnesku leyniþjónustunnar Það er kraftaverki líkast að tekist hafi að gefa út Morgunblaðið í dag eftir alvarlega tölvuárás í gær að mati aðstoðarritstjóra. Hópurinn á bak við árásina er skæður á alþjóðavettvangi og ætla má að gögn sem þrjótarnir komast yfir í árásum sínum rati í hendur rússnesku leyniþjónustunnar að sögn lektors í tölvunarfræði við Háskólann í Reykjavík. 24. júní 2024 20:01
Vinna eins og hakkarar en eftir skýrum reglum Landsbankinn og netöryggisfyrirtækið Defend Iceland hafa gert samning um aðgang að hugbúnaði villuveiðigáttar fyrirtækisins til að auka og styrkja varnir gegn árásum á net- og tölvukerfi Landsbankans. Fjölmörg íslensk fjármálafyrirtæki hafa leitað til Defend Iceland. 21. júní 2024 06:45
Varnir gegn gagnagíslatökum Öryggisráðstafanir á sviði stjórnkerfis netöryggis gegna mikilvægu hlutverki við að tryggja vernd kerfa og gagna gegn netárásum, þ.m.t. gagnagíslatökum (e. ransomware). En slíkar árásir er ein helsta ógnin sem fyrirtæki og stofnanir standa frammi fyrir í dag, og hefur hún aukist bæði í tíðni og flækjustigi undanfarin ár. 2. júlí 2024 09:01