Vinnunetföng algeng leið fyrir hakkara til að brjótast inn í íslensk fyrirtæki Margrét Björk Jónsdóttir skrifar 2. maí 2024 14:01 Björn Orri Guðmundsson, framkvæmdastjóri Aftra. Aðsend/Getty Vinnunetföng sem notuð eru í persónulegum erindagjörðum geta orðið hluti af alvarlegum öryggisbresti fyrir tölvukerfi vinnuveitandans. Mörg dæmi eru um að netföng starfsfólks birtist á mismunandi vefsíðum sem eru ótengd vinnuveitandanum, eins og X (Twitter), Einkamál, Strava, Bland.is og jafnvel á klámsíðum. Björn Orri Guðmundsson er framkvæmdastjóri Aftra, íslensks hugbúnaðs sem er sproti frá netöryggisfyrirtækinu Syndis. Hugbúnaðurinn kembir tölvukerfi og rafræn fótspor fyrirtækja á netinu til að koma auga á hugsanlega veikleika sem hakkarar kunna að notfæra sér. Að sögn Björns eru vinnunetföng sem nýtt eru í persónulegum erindagjörðum eitt algengasta hættumerkið sem kemur upp þegar Aftra gerir úttektir á íslenskum fyrirtækjum. „Þegar við notum vinnunetfangið okkar á þennan hátt skiljum við eftir okkur rafræn fótspor sem fjölgar mögulegum árasarflötum gagnvart vinnuveitandanum. Það sem eykur hættuna enn frekar er að við erum alltof gjörn á að endurnýta lykilorðið okkar. Þetta gæti orðið að alvarlegum öryggisbresti sem hakkarar gætu notfært sér.“ Björn nefnir sem dæmi að ef hakkara tekst að brjótast inn á síðu sem hefur takmarkað öryggi gæti hann komist yfir innskráningarupplýsingar eða lykilorð og nýtt þau gögn til þess að brjótast inn á fleiri staði, svo sem tölvukerfi vinnuveitanda. Þess vegna sé afar mikilvægt að nota ekki sama lykilorðið á mörgum stöðum. Þá segir Björn að það komi stjórnendum og starfsfólki oft í opna skjöldu þegar þeim er bent á að vinnunetföng séu notuð í persónulegum erindagjörðum. Fólk átti sig gjarnan ekki á hættunni og því sé nauðsynlegt að vekja athygli á henni. Hvað er til ráða? Ekki nýta vinnunetföng í persónulegum erindum. Mörg fyrirtæki setja t.a.m strangar reglur um netföng starfsfólks og hvernig þau séu notuð. Aldrei endurnýta sama lykilorðið á mörgum stöðum. Góð leið er að nota lykilorðabanka til að halda utan um lykilorðin sín. Stundum er betra að búa til “lykilsetningar” sem er auðveldara að muna. Hafið kveikt á tvöfaldri auðkenningu þar sem það er í boði, eins og Facebook eða Instagram. Tölvuárásir Netöryggi Tengdar fréttir Rússneskir hakkarar taldir bera ábyrgð á tölvuárás á HR Netöryggissérfræðingar og starfsmenn Háskólans í Reykjavík hafa unnið frá því í gærmorgun við að koma kerfum háskólans af stað og endurheimta gögn í kjölfar tölvuárásar sem gerð var á skólann. Talið er að rússneski tölvuárásarhópurinn Akira beri ábyrgð á árásinni. 3. febrúar 2024 20:00 Mest lesið Brimborg lækkar verð á rafbílnum Volvo EX30 Samstarf Hinn almenni borgari þurfi ekki að dæla í sig steinefnum Neytendur „Betur borgandi ferðamenn“ enginn bjargvættur ferðaþjónustunnar Viðskipti innlent Bjór, bingó og bíó í Vinabæ á ný Viðskipti innlent Ekki lengur hægt að sjá hvað aðrir „læka“ Viðskipti erlent „Sársaukafullt að sjá“ IKEA vasa dýrari í Góða hirðinum Neytendur Níu manns sagt upp hjá Veitum Atvinnulíf Nýr Peugeot E-3008 rafbíll frumsýndur í Brimborg Samstarf Vetrarþjónustan þungur baggi á borginni Viðskipti innlent Running Tide segir upp öllu starfsfólki á Íslandi Viðskipti innlent Fleiri fréttir „Betur borgandi ferðamenn“ enginn bjargvættur ferðaþjónustunnar Vetrarþjónustan þungur baggi á borginni Gerður Björt nýr framkvæmdastjóri rekstrarþjónustu Wise Kristján Andrésson gengur til liðs við Arion banka Running Tide segir upp öllu starfsfólki á Íslandi Stefnt á að virkjun Hvalár geti hafist eftir tvö ár Bjór, bingó og bíó í Vinabæ á ný Frederiksen víkur fyrir Bird Áhöfnum tveggja skipa Þorbjarnar sagt upp Sigurður Tómasson til liðs við Origo Hrefna og Unnur til Novum Easyjet flýgur frá Akureyri til Manchester í vetur 500 manns sóttu um störf hjá OCHE Reykjavík Fyrsta íslenska grænkera ostagerðin í hættu Skuldar þrotabúi föður síns fleiri milljarða Fleiri farþegar og betri nýting Gengu frá 135 milljarða samningi um endurfjármögnun skulda Fjárfesta fyrir þrjá milljarða í Reykjanesbæ og Hafnarfirði Ein og hálf milljón farþega á fyrstu fimm mánuðum ársins Ingibjörg Ösp yfir nýrri rekstrarráðgjöf Expectus Þrír nýir stjórnendur hjá Festi „Að fara í slag við þessa risa er nánast ómögulegt“ Fjórir sérfræðingar til liðs við Helix Vilhjálmur Hilmarsson nýr hagfræðingur Visku Heimtu hlutinn úr helju og verða stærstu einkafjárfestarnir Varar við þenslu á byggingamarkaði Ráðinn tækni- og þróunarstjóri Defend Iceland Bein útsending: Ásgeir og Arnór sitja fyrir svörum Þrálát verðbólga mun skapa áskoranir fyrir fjármálakerfið Ráðinn nýr framkvæmdastjóri hjá Landsneti Sjá meira
Björn Orri Guðmundsson er framkvæmdastjóri Aftra, íslensks hugbúnaðs sem er sproti frá netöryggisfyrirtækinu Syndis. Hugbúnaðurinn kembir tölvukerfi og rafræn fótspor fyrirtækja á netinu til að koma auga á hugsanlega veikleika sem hakkarar kunna að notfæra sér. Að sögn Björns eru vinnunetföng sem nýtt eru í persónulegum erindagjörðum eitt algengasta hættumerkið sem kemur upp þegar Aftra gerir úttektir á íslenskum fyrirtækjum. „Þegar við notum vinnunetfangið okkar á þennan hátt skiljum við eftir okkur rafræn fótspor sem fjölgar mögulegum árasarflötum gagnvart vinnuveitandanum. Það sem eykur hættuna enn frekar er að við erum alltof gjörn á að endurnýta lykilorðið okkar. Þetta gæti orðið að alvarlegum öryggisbresti sem hakkarar gætu notfært sér.“ Björn nefnir sem dæmi að ef hakkara tekst að brjótast inn á síðu sem hefur takmarkað öryggi gæti hann komist yfir innskráningarupplýsingar eða lykilorð og nýtt þau gögn til þess að brjótast inn á fleiri staði, svo sem tölvukerfi vinnuveitanda. Þess vegna sé afar mikilvægt að nota ekki sama lykilorðið á mörgum stöðum. Þá segir Björn að það komi stjórnendum og starfsfólki oft í opna skjöldu þegar þeim er bent á að vinnunetföng séu notuð í persónulegum erindagjörðum. Fólk átti sig gjarnan ekki á hættunni og því sé nauðsynlegt að vekja athygli á henni. Hvað er til ráða? Ekki nýta vinnunetföng í persónulegum erindum. Mörg fyrirtæki setja t.a.m strangar reglur um netföng starfsfólks og hvernig þau séu notuð. Aldrei endurnýta sama lykilorðið á mörgum stöðum. Góð leið er að nota lykilorðabanka til að halda utan um lykilorðin sín. Stundum er betra að búa til “lykilsetningar” sem er auðveldara að muna. Hafið kveikt á tvöfaldri auðkenningu þar sem það er í boði, eins og Facebook eða Instagram.
Hvað er til ráða? Ekki nýta vinnunetföng í persónulegum erindum. Mörg fyrirtæki setja t.a.m strangar reglur um netföng starfsfólks og hvernig þau séu notuð. Aldrei endurnýta sama lykilorðið á mörgum stöðum. Góð leið er að nota lykilorðabanka til að halda utan um lykilorðin sín. Stundum er betra að búa til “lykilsetningar” sem er auðveldara að muna. Hafið kveikt á tvöfaldri auðkenningu þar sem það er í boði, eins og Facebook eða Instagram.
Tölvuárásir Netöryggi Tengdar fréttir Rússneskir hakkarar taldir bera ábyrgð á tölvuárás á HR Netöryggissérfræðingar og starfsmenn Háskólans í Reykjavík hafa unnið frá því í gærmorgun við að koma kerfum háskólans af stað og endurheimta gögn í kjölfar tölvuárásar sem gerð var á skólann. Talið er að rússneski tölvuárásarhópurinn Akira beri ábyrgð á árásinni. 3. febrúar 2024 20:00 Mest lesið Brimborg lækkar verð á rafbílnum Volvo EX30 Samstarf Hinn almenni borgari þurfi ekki að dæla í sig steinefnum Neytendur „Betur borgandi ferðamenn“ enginn bjargvættur ferðaþjónustunnar Viðskipti innlent Bjór, bingó og bíó í Vinabæ á ný Viðskipti innlent Ekki lengur hægt að sjá hvað aðrir „læka“ Viðskipti erlent „Sársaukafullt að sjá“ IKEA vasa dýrari í Góða hirðinum Neytendur Níu manns sagt upp hjá Veitum Atvinnulíf Nýr Peugeot E-3008 rafbíll frumsýndur í Brimborg Samstarf Vetrarþjónustan þungur baggi á borginni Viðskipti innlent Running Tide segir upp öllu starfsfólki á Íslandi Viðskipti innlent Fleiri fréttir „Betur borgandi ferðamenn“ enginn bjargvættur ferðaþjónustunnar Vetrarþjónustan þungur baggi á borginni Gerður Björt nýr framkvæmdastjóri rekstrarþjónustu Wise Kristján Andrésson gengur til liðs við Arion banka Running Tide segir upp öllu starfsfólki á Íslandi Stefnt á að virkjun Hvalár geti hafist eftir tvö ár Bjór, bingó og bíó í Vinabæ á ný Frederiksen víkur fyrir Bird Áhöfnum tveggja skipa Þorbjarnar sagt upp Sigurður Tómasson til liðs við Origo Hrefna og Unnur til Novum Easyjet flýgur frá Akureyri til Manchester í vetur 500 manns sóttu um störf hjá OCHE Reykjavík Fyrsta íslenska grænkera ostagerðin í hættu Skuldar þrotabúi föður síns fleiri milljarða Fleiri farþegar og betri nýting Gengu frá 135 milljarða samningi um endurfjármögnun skulda Fjárfesta fyrir þrjá milljarða í Reykjanesbæ og Hafnarfirði Ein og hálf milljón farþega á fyrstu fimm mánuðum ársins Ingibjörg Ösp yfir nýrri rekstrarráðgjöf Expectus Þrír nýir stjórnendur hjá Festi „Að fara í slag við þessa risa er nánast ómögulegt“ Fjórir sérfræðingar til liðs við Helix Vilhjálmur Hilmarsson nýr hagfræðingur Visku Heimtu hlutinn úr helju og verða stærstu einkafjárfestarnir Varar við þenslu á byggingamarkaði Ráðinn tækni- og þróunarstjóri Defend Iceland Bein útsending: Ásgeir og Arnór sitja fyrir svörum Þrálát verðbólga mun skapa áskoranir fyrir fjármálakerfið Ráðinn nýr framkvæmdastjóri hjá Landsneti Sjá meira
Rússneskir hakkarar taldir bera ábyrgð á tölvuárás á HR Netöryggissérfræðingar og starfsmenn Háskólans í Reykjavík hafa unnið frá því í gærmorgun við að koma kerfum háskólans af stað og endurheimta gögn í kjölfar tölvuárásar sem gerð var á skólann. Talið er að rússneski tölvuárásarhópurinn Akira beri ábyrgð á árásinni. 3. febrúar 2024 20:00