Syndis gefur út leiðbeiningar til stjórnenda vegna Log4j veikleikans Kolbeinn Tumi Daðason skrifar 16. desember 2021 14:21 Anton M. Egilsson, aðstoðarforstjóri Syntis. Aðsend Netöryggisfyrirtækið Syndis hefur gefið út leiðbeiningar til stjórnenda vegna Log4j veikleikans. Ríkislögreglustjóri, í samráði við netöryggissveitina CERT-IS og Fjarskiptastofu, hafa meðal annars virkjað óvissustig Almannavarna vegna veikleikans. Anton M. Egilsson, aðstoðarforstjóri netöryggisfyrirtækisins Syndis, segir fyrirtækið hafa fengið fjölda fyrirspurna um útskýringar fyrir stjórnendur um það hvernig þessi veikleiki geti haft áhrif á tölvukerfi og hvernig stjórnendur fyrirtækja ættu að fylgjast með framgangi viðbragða tölvufólks. „Einnig höfum við sett inn vangaveltur um hvernig stjórnendur ættu að undirbúa sig ef allt fer á versta veg, vera tilbúnir með svör. Syndis leggur mikla áherslu á að fyrirtæki séu á varðbergi, fylgist með kerfum sínum 24/7/365 og séu tilbúin að bregðast við ef vart verður við árás,“ segir Anton. Anton segir að afleiðingar innbrota vegna þessa veikleika geti verið margvíslegar meðal annars upplýsingaleki, skemmdarverk á upplýsingakerfum eða gagnagíslataka með tilheyrandi kostnaði eru raunverulegar ógnir. Hann segir ennfremur að mikilvægt sé að fá fram staðreyndir og því hafi fyrirtækið ákveðið að búa til leiðbeiningar á mannamáli til stjórnenda. Leiðbeiningar Syndis til stjórnenda vegna Log4j veikleikans má sjá hér. Netöryggi Tölvuárásir Almannavarnir Tengdar fréttir Mikill vöxtur er í tilraunum til tölvuárása vegna Log4j Netöryggissveitinni CERT-IS hefur ekki verið tilkynnt um atvik þar sem brotist hefur verið inn í kerfi með Log4j veikleikanum en mikill vöxtur er í tilraunum til árása. Óvissustig almannavarna er enn í gildi vegna veikleikans. 15. desember 2021 14:23 Hvetur fyrirtæki til að deila reynslu sinni verði þau fyrir tölvuárás Framkvæmdastjóri netöryggisfyrirtækisins Syndis ráðleggur forráðamönnum fyrirtækja að gera ráð fyrir að tölvukerfi þeirra hafi orðið fyrir tölvuárás. Öryggisbrestur sem uppgötvaðist fyrir nokkrum dögum muni valda skaða. 14. desember 2021 20:00 Athugið. Vísir hvetur lesendur til að skiptast á skoðunum. Allar athugasemdir eru á ábyrgð þeirra er þær rita. Lesendur skulu halda sig við málefnalega og hófstillta umræðu og áskilur Vísir sér rétt til að fjarlægja ummæli og/eða umræðu sem fer út fyrir þau mörk. Vísir mun loka á aðgang þeirra sem tjá sig ekki undir eigin nafni eða gerast ítrekað brotlegir við ofangreindar umgengnisreglur. Mest lesið Vopnfirska kjötsúpan stoltið hjá efnahagsráðgjafa ríkistjórnarinnar Atvinnulíf „Oft sömu aðilar og verða öskureiðir ef þú rangkynjar köttinn þeirra eða hundinn“ Atvinnulíf Merkum áfanga fagnað í verslun BYKO á Selfossi Samstarf Algjör óvissa með Dragon Dim Sum Viðskipti innlent „Gátum ekki setið og beðið endalaust“ Neytendur Hægir á verðhækkunum matvöru Neytendur Ingu Tinnu hjá Dineout gjörsamlega ofboðið Viðskipti innlent Vilja koma fleirum en Kynnisferðum inn í BSÍ Viðskipti innlent „Ég var pæja sem vildi ekki vera með ljótan gulan hatt á hausnum“ Atvinnulíf Landsbankinn telur skilmála sína nógu skýra Viðskipti innlent Fleiri fréttir Vilja koma fleirum en Kynnisferðum inn í BSÍ Algjör óvissa með Dragon Dim Sum Landsbankinn telur skilmála sína nógu skýra Orðalag þurfi að vera nægilega skýrt fyrir sæmilega upplýstan neytanda Ráðinn markaðsstjóri Bílabúðar Benna Fetar í fótspor forverans og vildi einn lækka vexti Bein útsending: Efnahagsráðstefna í Reykjavík Kaupsamningum fjölgar en mikið ójafnvægi á leigumarkaði Hætta við hlutafjárútboð og skráningu Íslandshótela Hátt verð fæli ferðamanninn frá Íslandi Deilan um boltann fer alla leið í Hæstarétt AGS leggur til skattahækkanir Gerður ráðin til BBA//Fjeldco Þjóðin hafi tekið rétta ákvörðun í Icesave málinu Úr tveggja milljarða tekjum í fimm en töpuðu þrjátíu Ingu Tinnu hjá Dineout gjörsamlega ofboðið Eignast Securitas að fullu Netflix, Stöð2+, Prime og Disney greiði til menningar Segja markaðstorg blóðmjólka fyrirtæki Há laun og dýr bjór séu vandamál ÁTVR Hnífjöfn atkvæðagreiðsla sem gæti endað fyrir dómi Segir arðgreiðslur ÁTVR hafa lækkað um 400 milljónir vegna netsölu Fóru í fyrsta flugið milli Calgary og Keflavíkurflugvallar Segir að Play sé og verði áfram með höfuðstöðvar á Íslandi Guðmundur tilnefndur til Evrópsku nýsköpunarverðlaunanna 2024 Forstjóri Play íhugar að fljúga frekar til Íslands en frá Base parking gjaldþrota Endurkjörinn formaður og fimm koma ný inn í stjórn Þjónusturof hjá alþjóðlegum birgja Samkaup, Heimkaup og Orkan hefja samrunaviðræður Sjá meira
Anton M. Egilsson, aðstoðarforstjóri netöryggisfyrirtækisins Syndis, segir fyrirtækið hafa fengið fjölda fyrirspurna um útskýringar fyrir stjórnendur um það hvernig þessi veikleiki geti haft áhrif á tölvukerfi og hvernig stjórnendur fyrirtækja ættu að fylgjast með framgangi viðbragða tölvufólks. „Einnig höfum við sett inn vangaveltur um hvernig stjórnendur ættu að undirbúa sig ef allt fer á versta veg, vera tilbúnir með svör. Syndis leggur mikla áherslu á að fyrirtæki séu á varðbergi, fylgist með kerfum sínum 24/7/365 og séu tilbúin að bregðast við ef vart verður við árás,“ segir Anton. Anton segir að afleiðingar innbrota vegna þessa veikleika geti verið margvíslegar meðal annars upplýsingaleki, skemmdarverk á upplýsingakerfum eða gagnagíslataka með tilheyrandi kostnaði eru raunverulegar ógnir. Hann segir ennfremur að mikilvægt sé að fá fram staðreyndir og því hafi fyrirtækið ákveðið að búa til leiðbeiningar á mannamáli til stjórnenda. Leiðbeiningar Syndis til stjórnenda vegna Log4j veikleikans má sjá hér.
Netöryggi Tölvuárásir Almannavarnir Tengdar fréttir Mikill vöxtur er í tilraunum til tölvuárása vegna Log4j Netöryggissveitinni CERT-IS hefur ekki verið tilkynnt um atvik þar sem brotist hefur verið inn í kerfi með Log4j veikleikanum en mikill vöxtur er í tilraunum til árása. Óvissustig almannavarna er enn í gildi vegna veikleikans. 15. desember 2021 14:23 Hvetur fyrirtæki til að deila reynslu sinni verði þau fyrir tölvuárás Framkvæmdastjóri netöryggisfyrirtækisins Syndis ráðleggur forráðamönnum fyrirtækja að gera ráð fyrir að tölvukerfi þeirra hafi orðið fyrir tölvuárás. Öryggisbrestur sem uppgötvaðist fyrir nokkrum dögum muni valda skaða. 14. desember 2021 20:00 Athugið. Vísir hvetur lesendur til að skiptast á skoðunum. Allar athugasemdir eru á ábyrgð þeirra er þær rita. Lesendur skulu halda sig við málefnalega og hófstillta umræðu og áskilur Vísir sér rétt til að fjarlægja ummæli og/eða umræðu sem fer út fyrir þau mörk. Vísir mun loka á aðgang þeirra sem tjá sig ekki undir eigin nafni eða gerast ítrekað brotlegir við ofangreindar umgengnisreglur. Mest lesið Vopnfirska kjötsúpan stoltið hjá efnahagsráðgjafa ríkistjórnarinnar Atvinnulíf „Oft sömu aðilar og verða öskureiðir ef þú rangkynjar köttinn þeirra eða hundinn“ Atvinnulíf Merkum áfanga fagnað í verslun BYKO á Selfossi Samstarf Algjör óvissa með Dragon Dim Sum Viðskipti innlent „Gátum ekki setið og beðið endalaust“ Neytendur Hægir á verðhækkunum matvöru Neytendur Ingu Tinnu hjá Dineout gjörsamlega ofboðið Viðskipti innlent Vilja koma fleirum en Kynnisferðum inn í BSÍ Viðskipti innlent „Ég var pæja sem vildi ekki vera með ljótan gulan hatt á hausnum“ Atvinnulíf Landsbankinn telur skilmála sína nógu skýra Viðskipti innlent Fleiri fréttir Vilja koma fleirum en Kynnisferðum inn í BSÍ Algjör óvissa með Dragon Dim Sum Landsbankinn telur skilmála sína nógu skýra Orðalag þurfi að vera nægilega skýrt fyrir sæmilega upplýstan neytanda Ráðinn markaðsstjóri Bílabúðar Benna Fetar í fótspor forverans og vildi einn lækka vexti Bein útsending: Efnahagsráðstefna í Reykjavík Kaupsamningum fjölgar en mikið ójafnvægi á leigumarkaði Hætta við hlutafjárútboð og skráningu Íslandshótela Hátt verð fæli ferðamanninn frá Íslandi Deilan um boltann fer alla leið í Hæstarétt AGS leggur til skattahækkanir Gerður ráðin til BBA//Fjeldco Þjóðin hafi tekið rétta ákvörðun í Icesave málinu Úr tveggja milljarða tekjum í fimm en töpuðu þrjátíu Ingu Tinnu hjá Dineout gjörsamlega ofboðið Eignast Securitas að fullu Netflix, Stöð2+, Prime og Disney greiði til menningar Segja markaðstorg blóðmjólka fyrirtæki Há laun og dýr bjór séu vandamál ÁTVR Hnífjöfn atkvæðagreiðsla sem gæti endað fyrir dómi Segir arðgreiðslur ÁTVR hafa lækkað um 400 milljónir vegna netsölu Fóru í fyrsta flugið milli Calgary og Keflavíkurflugvallar Segir að Play sé og verði áfram með höfuðstöðvar á Íslandi Guðmundur tilnefndur til Evrópsku nýsköpunarverðlaunanna 2024 Forstjóri Play íhugar að fljúga frekar til Íslands en frá Base parking gjaldþrota Endurkjörinn formaður og fimm koma ný inn í stjórn Þjónusturof hjá alþjóðlegum birgja Samkaup, Heimkaup og Orkan hefja samrunaviðræður Sjá meira
Mikill vöxtur er í tilraunum til tölvuárása vegna Log4j Netöryggissveitinni CERT-IS hefur ekki verið tilkynnt um atvik þar sem brotist hefur verið inn í kerfi með Log4j veikleikanum en mikill vöxtur er í tilraunum til árása. Óvissustig almannavarna er enn í gildi vegna veikleikans. 15. desember 2021 14:23
Hvetur fyrirtæki til að deila reynslu sinni verði þau fyrir tölvuárás Framkvæmdastjóri netöryggisfyrirtækisins Syndis ráðleggur forráðamönnum fyrirtækja að gera ráð fyrir að tölvukerfi þeirra hafi orðið fyrir tölvuárás. Öryggisbrestur sem uppgötvaðist fyrir nokkrum dögum muni valda skaða. 14. desember 2021 20:00