Vinnunetföng algeng leið fyrir hakkara til að brjótast inn í íslensk fyrirtæki Margrét Björk Jónsdóttir skrifar 2. maí 2024 14:01 Björn Orri Guðmundsson, framkvæmdastjóri Aftra. Aðsend/Getty Vinnunetföng sem notuð eru í persónulegum erindagjörðum geta orðið hluti af alvarlegum öryggisbresti fyrir tölvukerfi vinnuveitandans. Mörg dæmi eru um að netföng starfsfólks birtist á mismunandi vefsíðum sem eru ótengd vinnuveitandanum, eins og X (Twitter), Einkamál, Strava, Bland.is og jafnvel á klámsíðum. Björn Orri Guðmundsson er framkvæmdastjóri Aftra, íslensks hugbúnaðs sem er sproti frá netöryggisfyrirtækinu Syndis. Hugbúnaðurinn kembir tölvukerfi og rafræn fótspor fyrirtækja á netinu til að koma auga á hugsanlega veikleika sem hakkarar kunna að notfæra sér. Að sögn Björns eru vinnunetföng sem nýtt eru í persónulegum erindagjörðum eitt algengasta hættumerkið sem kemur upp þegar Aftra gerir úttektir á íslenskum fyrirtækjum. „Þegar við notum vinnunetfangið okkar á þennan hátt skiljum við eftir okkur rafræn fótspor sem fjölgar mögulegum árasarflötum gagnvart vinnuveitandanum. Það sem eykur hættuna enn frekar er að við erum alltof gjörn á að endurnýta lykilorðið okkar. Þetta gæti orðið að alvarlegum öryggisbresti sem hakkarar gætu notfært sér.“ Björn nefnir sem dæmi að ef hakkara tekst að brjótast inn á síðu sem hefur takmarkað öryggi gæti hann komist yfir innskráningarupplýsingar eða lykilorð og nýtt þau gögn til þess að brjótast inn á fleiri staði, svo sem tölvukerfi vinnuveitanda. Þess vegna sé afar mikilvægt að nota ekki sama lykilorðið á mörgum stöðum. Þá segir Björn að það komi stjórnendum og starfsfólki oft í opna skjöldu þegar þeim er bent á að vinnunetföng séu notuð í persónulegum erindagjörðum. Fólk átti sig gjarnan ekki á hættunni og því sé nauðsynlegt að vekja athygli á henni. Hvað er til ráða? Ekki nýta vinnunetföng í persónulegum erindum. Mörg fyrirtæki setja t.a.m strangar reglur um netföng starfsfólks og hvernig þau séu notuð. Aldrei endurnýta sama lykilorðið á mörgum stöðum. Góð leið er að nota lykilorðabanka til að halda utan um lykilorðin sín. Stundum er betra að búa til “lykilsetningar” sem er auðveldara að muna. Hafið kveikt á tvöfaldri auðkenningu þar sem það er í boði, eins og Facebook eða Instagram. Tölvuárásir Netöryggi Tengdar fréttir Rússneskir hakkarar taldir bera ábyrgð á tölvuárás á HR Netöryggissérfræðingar og starfsmenn Háskólans í Reykjavík hafa unnið frá því í gærmorgun við að koma kerfum háskólans af stað og endurheimta gögn í kjölfar tölvuárásar sem gerð var á skólann. Talið er að rússneski tölvuárásarhópurinn Akira beri ábyrgð á árásinni. 3. febrúar 2024 20:00 Athugið. Vísir hvetur lesendur til að skiptast á skoðunum. Allar athugasemdir eru á ábyrgð þeirra er þær rita. Lesendur skulu halda sig við málefnalega og hófstillta umræðu og áskilur Vísir sér rétt til að fjarlægja ummæli og/eða umræðu sem fer út fyrir þau mörk. Vísir mun loka á aðgang þeirra sem tjá sig ekki undir eigin nafni eða gerast ítrekað brotlegir við ofangreindar umgengnisreglur. Mest lesið Netflix, Stöð2+, Prime og Disney greiði til menningar Viðskipti innlent Eignast Securitas að fullu Viðskipti innlent Segja markaðstorg blóðmjólka fyrirtæki Viðskipti innlent „Svo hefst kapphlaupið í það hver er fyrstur að ná sturtunni!“ Atvinnulíf Há laun og dýr bjór séu vandamál ÁTVR Viðskipti innlent Dagar Workplace eru taldir Viðskipti erlent Fyrirtæki hvött til að halda upp á daginn í dag og gera sér dagamun Atvinnulíf Rauf sátt vegna Max-málsins og gæti átt yfir höfði sér refsimál Viðskipti erlent Starfsfólk fær 150 milljónir í hlutabréfum Viðskipti innlent Base parking gjaldþrota Viðskipti innlent Fleiri fréttir Eignast Securitas að fullu Netflix, Stöð2+, Prime og Disney greiði til menningar Segja markaðstorg blóðmjólka fyrirtæki Há laun og dýr bjór séu vandamál ÁTVR Hnífjöfn atkvæðagreiðsla sem gæti endað fyrir dómi Segir arðgreiðslur ÁTVR hafa lækkað um 400 milljónir vegna netsölu Fóru í fyrsta flugið milli Calgary og Keflavíkurflugvallar Segir að Play sé og verði áfram með höfuðstöðvar á Íslandi Guðmundur tilnefndur til Evrópsku nýsköpunarverðlaunanna 2024 Forstjóri Play íhugar að fljúga frekar til Íslands en frá Base parking gjaldþrota Endurkjörinn formaður og fimm koma ný inn í stjórn Þjónusturof hjá alþjóðlegum birgja Samkaup, Heimkaup og Orkan hefja samrunaviðræður Stefna á opnun fyrsta skammtíma raforkumarkaðarins á næsta ári Bein útsending frá Nýsköpunarviku Sparisjóður hagnaðist um 205 milljónir króna Starfsfólk fær 150 milljónir í hlutabréfum Magnús eignast Latabæ á nýjan leik Ráðin framkvæmdastjóri Rue de Net Almennt útboð Íslandshótela hefst á morgun Ætlar að gera Grillhúsið að heitasta staðnum í Borgarnesi Landsvirkjun selur í fyrsta skipti í raforkukauphöll Ráðin forstöðukona Nýrra orkukosta Eigendur TGI Fridays kaupa Grillhúsið Freyr ráðinn til Eflingar Tilnefndur sem besti leikur fyrir snjalltæki á Norðurlöndum MAST olli Brúneggjum tjóni en RÚV sýknað Tilboðið afturkallað og Eik öðlast frelsi til athafna á ný Brottfarirnar í apríl nokkuð færri en á síðasta ári Sjá meira
Björn Orri Guðmundsson er framkvæmdastjóri Aftra, íslensks hugbúnaðs sem er sproti frá netöryggisfyrirtækinu Syndis. Hugbúnaðurinn kembir tölvukerfi og rafræn fótspor fyrirtækja á netinu til að koma auga á hugsanlega veikleika sem hakkarar kunna að notfæra sér. Að sögn Björns eru vinnunetföng sem nýtt eru í persónulegum erindagjörðum eitt algengasta hættumerkið sem kemur upp þegar Aftra gerir úttektir á íslenskum fyrirtækjum. „Þegar við notum vinnunetfangið okkar á þennan hátt skiljum við eftir okkur rafræn fótspor sem fjölgar mögulegum árasarflötum gagnvart vinnuveitandanum. Það sem eykur hættuna enn frekar er að við erum alltof gjörn á að endurnýta lykilorðið okkar. Þetta gæti orðið að alvarlegum öryggisbresti sem hakkarar gætu notfært sér.“ Björn nefnir sem dæmi að ef hakkara tekst að brjótast inn á síðu sem hefur takmarkað öryggi gæti hann komist yfir innskráningarupplýsingar eða lykilorð og nýtt þau gögn til þess að brjótast inn á fleiri staði, svo sem tölvukerfi vinnuveitanda. Þess vegna sé afar mikilvægt að nota ekki sama lykilorðið á mörgum stöðum. Þá segir Björn að það komi stjórnendum og starfsfólki oft í opna skjöldu þegar þeim er bent á að vinnunetföng séu notuð í persónulegum erindagjörðum. Fólk átti sig gjarnan ekki á hættunni og því sé nauðsynlegt að vekja athygli á henni. Hvað er til ráða? Ekki nýta vinnunetföng í persónulegum erindum. Mörg fyrirtæki setja t.a.m strangar reglur um netföng starfsfólks og hvernig þau séu notuð. Aldrei endurnýta sama lykilorðið á mörgum stöðum. Góð leið er að nota lykilorðabanka til að halda utan um lykilorðin sín. Stundum er betra að búa til “lykilsetningar” sem er auðveldara að muna. Hafið kveikt á tvöfaldri auðkenningu þar sem það er í boði, eins og Facebook eða Instagram.
Hvað er til ráða? Ekki nýta vinnunetföng í persónulegum erindum. Mörg fyrirtæki setja t.a.m strangar reglur um netföng starfsfólks og hvernig þau séu notuð. Aldrei endurnýta sama lykilorðið á mörgum stöðum. Góð leið er að nota lykilorðabanka til að halda utan um lykilorðin sín. Stundum er betra að búa til “lykilsetningar” sem er auðveldara að muna. Hafið kveikt á tvöfaldri auðkenningu þar sem það er í boði, eins og Facebook eða Instagram.
Tölvuárásir Netöryggi Tengdar fréttir Rússneskir hakkarar taldir bera ábyrgð á tölvuárás á HR Netöryggissérfræðingar og starfsmenn Háskólans í Reykjavík hafa unnið frá því í gærmorgun við að koma kerfum háskólans af stað og endurheimta gögn í kjölfar tölvuárásar sem gerð var á skólann. Talið er að rússneski tölvuárásarhópurinn Akira beri ábyrgð á árásinni. 3. febrúar 2024 20:00 Athugið. Vísir hvetur lesendur til að skiptast á skoðunum. Allar athugasemdir eru á ábyrgð þeirra er þær rita. Lesendur skulu halda sig við málefnalega og hófstillta umræðu og áskilur Vísir sér rétt til að fjarlægja ummæli og/eða umræðu sem fer út fyrir þau mörk. Vísir mun loka á aðgang þeirra sem tjá sig ekki undir eigin nafni eða gerast ítrekað brotlegir við ofangreindar umgengnisreglur. Mest lesið Netflix, Stöð2+, Prime og Disney greiði til menningar Viðskipti innlent Eignast Securitas að fullu Viðskipti innlent Segja markaðstorg blóðmjólka fyrirtæki Viðskipti innlent „Svo hefst kapphlaupið í það hver er fyrstur að ná sturtunni!“ Atvinnulíf Há laun og dýr bjór séu vandamál ÁTVR Viðskipti innlent Dagar Workplace eru taldir Viðskipti erlent Fyrirtæki hvött til að halda upp á daginn í dag og gera sér dagamun Atvinnulíf Rauf sátt vegna Max-málsins og gæti átt yfir höfði sér refsimál Viðskipti erlent Starfsfólk fær 150 milljónir í hlutabréfum Viðskipti innlent Base parking gjaldþrota Viðskipti innlent Fleiri fréttir Eignast Securitas að fullu Netflix, Stöð2+, Prime og Disney greiði til menningar Segja markaðstorg blóðmjólka fyrirtæki Há laun og dýr bjór séu vandamál ÁTVR Hnífjöfn atkvæðagreiðsla sem gæti endað fyrir dómi Segir arðgreiðslur ÁTVR hafa lækkað um 400 milljónir vegna netsölu Fóru í fyrsta flugið milli Calgary og Keflavíkurflugvallar Segir að Play sé og verði áfram með höfuðstöðvar á Íslandi Guðmundur tilnefndur til Evrópsku nýsköpunarverðlaunanna 2024 Forstjóri Play íhugar að fljúga frekar til Íslands en frá Base parking gjaldþrota Endurkjörinn formaður og fimm koma ný inn í stjórn Þjónusturof hjá alþjóðlegum birgja Samkaup, Heimkaup og Orkan hefja samrunaviðræður Stefna á opnun fyrsta skammtíma raforkumarkaðarins á næsta ári Bein útsending frá Nýsköpunarviku Sparisjóður hagnaðist um 205 milljónir króna Starfsfólk fær 150 milljónir í hlutabréfum Magnús eignast Latabæ á nýjan leik Ráðin framkvæmdastjóri Rue de Net Almennt útboð Íslandshótela hefst á morgun Ætlar að gera Grillhúsið að heitasta staðnum í Borgarnesi Landsvirkjun selur í fyrsta skipti í raforkukauphöll Ráðin forstöðukona Nýrra orkukosta Eigendur TGI Fridays kaupa Grillhúsið Freyr ráðinn til Eflingar Tilnefndur sem besti leikur fyrir snjalltæki á Norðurlöndum MAST olli Brúneggjum tjóni en RÚV sýknað Tilboðið afturkallað og Eik öðlast frelsi til athafna á ný Brottfarirnar í apríl nokkuð færri en á síðasta ári Sjá meira
Rússneskir hakkarar taldir bera ábyrgð á tölvuárás á HR Netöryggissérfræðingar og starfsmenn Háskólans í Reykjavík hafa unnið frá því í gærmorgun við að koma kerfum háskólans af stað og endurheimta gögn í kjölfar tölvuárásar sem gerð var á skólann. Talið er að rússneski tölvuárásarhópurinn Akira beri ábyrgð á árásinni. 3. febrúar 2024 20:00