Mikill vöxtur er í tilraunum til tölvuárása vegna Log4j Eiður Þór Árnason skrifar 15. desember 2021 14:23 Veikleikinn er einn sá alvarlegasti sem hefur fundist á seinustu árum. Getty Netöryggissveitinni CERT-IS hefur ekki verið tilkynnt um atvik þar sem brotist hefur verið inn í kerfi með Log4j veikleikanum en mikill vöxtur er í tilraunum til árása. Óvissustig almannavarna er enn í gildi vegna veikleikans. Að sögn almannavarnadeildar ríkislögreglustjóra starfa allir ómissandi innviðir og þjónusta nú eðlilega. Netöryggissveitin hefur aflað upplýsinga um stöðu mála frá rekstraraðilum nauðsynlegrar þjónustu og mikilvægra innviða á sviði orku-, heilbrigðis-, fjármála-, fjarskipta, stafrænna grunnvirkja og samgöngumála. Yfir 90% telja sig hafa náð utan um heildarmynd sinna kerfa með tilliti til Log4j veikleikans. Aðrir hafa náð utan um hann að hluta til en eru enn að greina sín kerfi. Um 80% hafa gripið til sértækra aðgerða til að bregðast við veikleikanum og í sumum tilfellum hefur tímabundin truflun verið á kerfum samhliða því. Fram kom í fréttum Stöðvar 2 í gær að framkvæmdastjóri netöryggisfyrirtækisins Syndis ráðleggi forráðamönnum fyrirtækja að gera ráð fyrir að tölvukerfi þeirra hafi orðið fyrir tölvuárás. Þá sé hætta á því að persónugreinarlegar upplýsingar um landsmenn leki úr tölvukerfum. Telja sig hafa brugðist við með fullnægjandi hætti Fram kemur í nýju stöðumati almannavarna að rekstraraðilar telji sig hafa brugðist við með fullnægjandi hætti. Þá séu þeir komnir eða við það að komast á þann stað að búið sé að uppfæra kerfin eða grípa til annarra fullnægjandi tímabundinna varna. Að sögn almannavarna vinna vinna rekstraraðilar enn að málinu og bregðast við nýjum upplýsingum og uppfærslum eftir því sem þær berast. Fylgst sé náið með kerfum og hegðun þeirra ásamt þróun veikleikans á heimsvísu og hvaða áhrif hún geti haft. Áfram er unnið undir óvissustigi og er það metið daglega. Eiga að uppfæra hugbúnað án tafar Þeim tilmælum er áfram beint til rekstraraðila net- og tölvukerfa að farið sé yfir öll þau kerfi þar sem veikleikinn gæti hugsanlega verið til staðar. Mikilvægt sé að uppfæra þau án tafar þar sem uppfærslur eru í boði og setja sig í samband við framleiðendur kerfa og hugbúnaðar til þess að fá upplýsingar um hvenær uppfærslna er að vænta. Einnig þurfi að huga að og fylgjast sérstaklega vel með þeim kerfum í framhaldi af uppfærslu og meta hvort vísbendingar sjáist um að veikleikinn hafi verið nýttur til að koma fyrir spillikóðum meðan kerfin voru veik fyrir. Netöryggi Almannavarnir Tölvuárásir Tengdar fréttir Hvetur fyrirtæki til að deila reynslu sinni verði þau fyrir tölvuárás Framkvæmdastjóri netöryggisfyrirtækisins Syndis ráðleggur forráðamönnum fyrirtækja að gera ráð fyrir að tölvukerfi þeirra hafi orðið fyrir tölvuárás. Öryggisbrestur sem uppgötvaðist fyrir nokkrum dögum muni valda skaða. 14. desember 2021 20:00 Upplýsingar um landsmenn í hættu Hætta er á að persónugreinarlegar upplýsingar um landsmenn leki úr tölvukerfum að sögn framkvæmdastjóra Syndis. Afar mikilvægt sé að fyrirtæki og stofnanir vakti kerfin sín allan sólarhringinn og láti greina hvort að þær hafi verið sýktar af óprúttnum aðilum. 14. desember 2021 12:01 Almannavarnir lýsa yfir óvissustigi vegna Log4j Ríkislögreglustjóri í samráði við netöryggissveit CERT-IS og Fjarskiptastofu lýsa yfir óvissustigi almannavarna vegna Log4j veikleikans. 13. desember 2021 17:07 Athugið. Vísir hvetur lesendur til að skiptast á skoðunum. Allar athugasemdir eru á ábyrgð þeirra er þær rita. Lesendur skulu halda sig við málefnalega og hófstillta umræðu og áskilur Vísir sér rétt til að fjarlægja ummæli og/eða umræðu sem fer út fyrir þau mörk. Vísir mun loka á aðgang þeirra sem tjá sig ekki undir eigin nafni eða gerast ítrekað brotlegir við ofangreindar umgengnisreglur. Mest lesið Segir Enok hafa setið fyrir manni sem stakk hann hálfu ári áður Innlent „Það er svo ótrúlega erfitt að vera synjað um að hitta börnin sín” Innlent Sagður hafa slegið eiginkonu sína ítrekað með steikarpönnu Innlent Yrði stærsta lýðheilsuslys Íslandssögunnar Innlent „Við munum vinna þennan slag“ Erlent Líklega síðasta veðurviðvörunin í bili Veður Segja Pútín vilja vopnahlé sem miðist við núverandi víglínur Erlent Veita viðtal um Hamraborgarmálið í fyrsta sinn: Viðvörunarkerfi í bílnum hefði getað gert illt verra Innlent Vilja banna snjallsíma fyrir yngri en 16 ára Erlent Sex handteknir í átaki gegn ólöglegri atvinnustarfsemi Innlent Fleiri fréttir Segir fyrirhugaða áfengissölu Hagkaups lögbrot og jarðskjálftahrina í Hengli Bjarkey kemur starfsfólki matvælaráðuneytisins til varnar Málþing um stöðluð greiningar- og meðferðarferli Spá goslokum á Sundhnúksgígaröð í lok júlí Sagður hafa slegið eiginkonu sína ítrekað með steikarpönnu „Það er svo ótrúlega erfitt að vera synjað um að hitta börnin sín” Sex handteknir í átaki gegn ólöglegri atvinnustarfsemi Segir Enok hafa setið fyrir manni sem stakk hann hálfu ári áður Svipað og frekar róleg haustlægð Yrði stærsta lýðheilsuslys Íslandssögunnar Veita viðtal um Hamraborgarmálið í fyrsta sinn: Viðvörunarkerfi í bílnum hefði getað gert illt verra Rúta brann til kaldra kola við Sóltún Mikill harmleikur en skýrir farvegir Tamningakona sýknuð af bótakröfu vegna reiðslyss Aukinn viðbúnaður í verðmætaflutningum og óveður í beinni Stöðvaði innbrotsþjóf sem var hálfur inni í bílnum Katrín að taka afgerandi forystu Albert Guðmundsson verður ákærður fyrir kynferðisbrot Fyrirvari á eldgosi gæti orðið mjög stuttur Telur víst að sala á Landsvirkjun komi á borð næsta forseta Segja miður að móðir hafi upplifað að ekki væri hlustað á hana Íslendingurinn sem slasaðist í háloftunum var á vegum Marels Björgólfur lýkur hópmálsókn með milljarðssátt Hafa níu mánuði til að svara dómi MDE í talningamálinu Sló aðra á heimilinu ítrekað með hleðslusnúru Vonar að þetta dugi til Hagkaup selur áfengi og Þórkatla kaupir í Grindavík „ÁTVR dugar“ Hækka leigu á stúdentagörðum um tvö prósent í haust Safna til að koma konunum í varanlegt skjól í Nígeríu Sjá meira
Að sögn almannavarnadeildar ríkislögreglustjóra starfa allir ómissandi innviðir og þjónusta nú eðlilega. Netöryggissveitin hefur aflað upplýsinga um stöðu mála frá rekstraraðilum nauðsynlegrar þjónustu og mikilvægra innviða á sviði orku-, heilbrigðis-, fjármála-, fjarskipta, stafrænna grunnvirkja og samgöngumála. Yfir 90% telja sig hafa náð utan um heildarmynd sinna kerfa með tilliti til Log4j veikleikans. Aðrir hafa náð utan um hann að hluta til en eru enn að greina sín kerfi. Um 80% hafa gripið til sértækra aðgerða til að bregðast við veikleikanum og í sumum tilfellum hefur tímabundin truflun verið á kerfum samhliða því. Fram kom í fréttum Stöðvar 2 í gær að framkvæmdastjóri netöryggisfyrirtækisins Syndis ráðleggi forráðamönnum fyrirtækja að gera ráð fyrir að tölvukerfi þeirra hafi orðið fyrir tölvuárás. Þá sé hætta á því að persónugreinarlegar upplýsingar um landsmenn leki úr tölvukerfum. Telja sig hafa brugðist við með fullnægjandi hætti Fram kemur í nýju stöðumati almannavarna að rekstraraðilar telji sig hafa brugðist við með fullnægjandi hætti. Þá séu þeir komnir eða við það að komast á þann stað að búið sé að uppfæra kerfin eða grípa til annarra fullnægjandi tímabundinna varna. Að sögn almannavarna vinna vinna rekstraraðilar enn að málinu og bregðast við nýjum upplýsingum og uppfærslum eftir því sem þær berast. Fylgst sé náið með kerfum og hegðun þeirra ásamt þróun veikleikans á heimsvísu og hvaða áhrif hún geti haft. Áfram er unnið undir óvissustigi og er það metið daglega. Eiga að uppfæra hugbúnað án tafar Þeim tilmælum er áfram beint til rekstraraðila net- og tölvukerfa að farið sé yfir öll þau kerfi þar sem veikleikinn gæti hugsanlega verið til staðar. Mikilvægt sé að uppfæra þau án tafar þar sem uppfærslur eru í boði og setja sig í samband við framleiðendur kerfa og hugbúnaðar til þess að fá upplýsingar um hvenær uppfærslna er að vænta. Einnig þurfi að huga að og fylgjast sérstaklega vel með þeim kerfum í framhaldi af uppfærslu og meta hvort vísbendingar sjáist um að veikleikinn hafi verið nýttur til að koma fyrir spillikóðum meðan kerfin voru veik fyrir.
Netöryggi Almannavarnir Tölvuárásir Tengdar fréttir Hvetur fyrirtæki til að deila reynslu sinni verði þau fyrir tölvuárás Framkvæmdastjóri netöryggisfyrirtækisins Syndis ráðleggur forráðamönnum fyrirtækja að gera ráð fyrir að tölvukerfi þeirra hafi orðið fyrir tölvuárás. Öryggisbrestur sem uppgötvaðist fyrir nokkrum dögum muni valda skaða. 14. desember 2021 20:00 Upplýsingar um landsmenn í hættu Hætta er á að persónugreinarlegar upplýsingar um landsmenn leki úr tölvukerfum að sögn framkvæmdastjóra Syndis. Afar mikilvægt sé að fyrirtæki og stofnanir vakti kerfin sín allan sólarhringinn og láti greina hvort að þær hafi verið sýktar af óprúttnum aðilum. 14. desember 2021 12:01 Almannavarnir lýsa yfir óvissustigi vegna Log4j Ríkislögreglustjóri í samráði við netöryggissveit CERT-IS og Fjarskiptastofu lýsa yfir óvissustigi almannavarna vegna Log4j veikleikans. 13. desember 2021 17:07 Athugið. Vísir hvetur lesendur til að skiptast á skoðunum. Allar athugasemdir eru á ábyrgð þeirra er þær rita. Lesendur skulu halda sig við málefnalega og hófstillta umræðu og áskilur Vísir sér rétt til að fjarlægja ummæli og/eða umræðu sem fer út fyrir þau mörk. Vísir mun loka á aðgang þeirra sem tjá sig ekki undir eigin nafni eða gerast ítrekað brotlegir við ofangreindar umgengnisreglur. Mest lesið Segir Enok hafa setið fyrir manni sem stakk hann hálfu ári áður Innlent „Það er svo ótrúlega erfitt að vera synjað um að hitta börnin sín” Innlent Sagður hafa slegið eiginkonu sína ítrekað með steikarpönnu Innlent Yrði stærsta lýðheilsuslys Íslandssögunnar Innlent „Við munum vinna þennan slag“ Erlent Líklega síðasta veðurviðvörunin í bili Veður Segja Pútín vilja vopnahlé sem miðist við núverandi víglínur Erlent Veita viðtal um Hamraborgarmálið í fyrsta sinn: Viðvörunarkerfi í bílnum hefði getað gert illt verra Innlent Vilja banna snjallsíma fyrir yngri en 16 ára Erlent Sex handteknir í átaki gegn ólöglegri atvinnustarfsemi Innlent Fleiri fréttir Segir fyrirhugaða áfengissölu Hagkaups lögbrot og jarðskjálftahrina í Hengli Bjarkey kemur starfsfólki matvælaráðuneytisins til varnar Málþing um stöðluð greiningar- og meðferðarferli Spá goslokum á Sundhnúksgígaröð í lok júlí Sagður hafa slegið eiginkonu sína ítrekað með steikarpönnu „Það er svo ótrúlega erfitt að vera synjað um að hitta börnin sín” Sex handteknir í átaki gegn ólöglegri atvinnustarfsemi Segir Enok hafa setið fyrir manni sem stakk hann hálfu ári áður Svipað og frekar róleg haustlægð Yrði stærsta lýðheilsuslys Íslandssögunnar Veita viðtal um Hamraborgarmálið í fyrsta sinn: Viðvörunarkerfi í bílnum hefði getað gert illt verra Rúta brann til kaldra kola við Sóltún Mikill harmleikur en skýrir farvegir Tamningakona sýknuð af bótakröfu vegna reiðslyss Aukinn viðbúnaður í verðmætaflutningum og óveður í beinni Stöðvaði innbrotsþjóf sem var hálfur inni í bílnum Katrín að taka afgerandi forystu Albert Guðmundsson verður ákærður fyrir kynferðisbrot Fyrirvari á eldgosi gæti orðið mjög stuttur Telur víst að sala á Landsvirkjun komi á borð næsta forseta Segja miður að móðir hafi upplifað að ekki væri hlustað á hana Íslendingurinn sem slasaðist í háloftunum var á vegum Marels Björgólfur lýkur hópmálsókn með milljarðssátt Hafa níu mánuði til að svara dómi MDE í talningamálinu Sló aðra á heimilinu ítrekað með hleðslusnúru Vonar að þetta dugi til Hagkaup selur áfengi og Þórkatla kaupir í Grindavík „ÁTVR dugar“ Hækka leigu á stúdentagörðum um tvö prósent í haust Safna til að koma konunum í varanlegt skjól í Nígeríu Sjá meira
Hvetur fyrirtæki til að deila reynslu sinni verði þau fyrir tölvuárás Framkvæmdastjóri netöryggisfyrirtækisins Syndis ráðleggur forráðamönnum fyrirtækja að gera ráð fyrir að tölvukerfi þeirra hafi orðið fyrir tölvuárás. Öryggisbrestur sem uppgötvaðist fyrir nokkrum dögum muni valda skaða. 14. desember 2021 20:00
Upplýsingar um landsmenn í hættu Hætta er á að persónugreinarlegar upplýsingar um landsmenn leki úr tölvukerfum að sögn framkvæmdastjóra Syndis. Afar mikilvægt sé að fyrirtæki og stofnanir vakti kerfin sín allan sólarhringinn og láti greina hvort að þær hafi verið sýktar af óprúttnum aðilum. 14. desember 2021 12:01
Almannavarnir lýsa yfir óvissustigi vegna Log4j Ríkislögreglustjóri í samráði við netöryggissveit CERT-IS og Fjarskiptastofu lýsa yfir óvissustigi almannavarna vegna Log4j veikleikans. 13. desember 2021 17:07
Veita viðtal um Hamraborgarmálið í fyrsta sinn: Viðvörunarkerfi í bílnum hefði getað gert illt verra Innlent
Veita viðtal um Hamraborgarmálið í fyrsta sinn: Viðvörunarkerfi í bílnum hefði getað gert illt verra
Veita viðtal um Hamraborgarmálið í fyrsta sinn: Viðvörunarkerfi í bílnum hefði getað gert illt verra Innlent