Upplýsingar um landsmenn í hættu Berghildur Erla Bernharðsdóttir skrifar 14. desember 2021 12:01 Valdimar Óskarsson framkvæmdastjóri netöryggisfyrirtækisins Syndis segir gríðarlega mikilvægt að stjórnendur fyrirtækja og stofnana séu meðvitaðir um algengan veikleika í tölvukerfum fyrirtækja en hann geti valdið miklum skaða. Vísir/Egill Hætta er á að persónugreinarlegar upplýsingar um landsmenn leki úr tölvukerfum að sögn framkvæmdastjóra Syndis. Afar mikilvægt sé að fyrirtæki og stofnanir vakti kerfin sín allan sólarhringinn og láti greina hvort að þær hafi verið sýktar af óprúttnum aðilum. Ríkislögreglustjóri ákvað í gær samráði við Cert-is og Fjarskiptastofu að lýsa yfir óvissustigi almannavarna vegna svokallaðs Log4j veikleika sem getur valdið verulegum skaða í tölvu-og netkerfum fyrirtækja. Valdimar Óskarsson framkvæmdastjóri netöryggisfyrirtækisins Syndis segir tölvudeildir fyrirtækja nú á fullu að reyna að finna út hvort að veikleikinn sé búinn að koma sér fyrir í þeirra kerfum. Þegar séu komnar tilraunir til að brjótast inn í tölvukerfi hér á landi. Vilja upplýsa landsmenn um hættuna „Þetta er grafalvarlegt og ástæðan fyrir því að farið er á óvissustig almannavarna er að upplýsingar um landsmenn eru í hættu. Mestar líkur eru á að gögn fyrirtækja séu tekin í gíslatöku og menn þurfi þá að leysa þau úr gíslingu. Eða sem er verra að persónugreinanlegum gögnum er lekið eins og t.d. sjúkraskrám. Við sjáum að það er verið að reyna að misnota þennan veikleika hjá okkar viðskiptavinum enn sem komið er hefur það hins vegar ekki heppnast en það er bara tímaspursmál,“ segir Valdimar. Katrín Jakobsdóttir forsætisráðherra segir að verið sé að fara yfir öll kerfi ríkisins vegna vandans. Það sé kostnaðarsamt en marg borgi sig. Unnið sé að því að byggja upp varnir. Valdimar segir gríðarlega mikilvægt að stjórnendur fyrirtækja séu meðvitaðir um vandann. Við erum að búa til ákveðna spurningalista fyrir stjórnendur sem þeir geta þá spurt sína tæknimenn til að ganga úr skugga um að hlutirnir séu á réttri leið,“ segir hann. Valdimar segir mikilvægt að fyrirtæki og stofnanir séu alltaf á vaktinni vegna vandans. Getur leynst djúpt í kerfum „Árásirnar gerast oft þannig að þessir aðilar velja sér tíma þar sem er minnst eftirlit og sem minnst viðbragð því viðbragðið við árásinni skiptir gríðarlega miklu máli. Ég hvet fyrirtæki til að vera virkilega mikið á varðbergi næstu vikurnar alla vega. Menn þurfa að vera að vakta kerfin sín helst allan sólarhringinn alla daga vikunnar,“ segir Valdimar. Aðspurður hvort ekki sé nóg að uppfæra tölvur og tölvukerfi svarar hann. „Ef að meinfýsinn aðili er búinn að koma sínum kóða fyrir í tölvuneti fyrirtækis þá er hann þar til staðar þó að kerfið sé uppfært. Eina leiðin til þess að koma í veg fyrir að eitthvað gerist er að fara í gegnum atvikaskrá og greina hvort að óeðlilegum hugbúnaði hafi verið komið fyrir á kerfunum. Fara þá í vinnu að fjarlægja hann. Þetta er mjög erfitt því að þessi kóðaklasi log 4j getur leynst mjög djúpt í kerfunum og því er erfitt að finna hann.“ Minecraft er vinsæll tölvuleikur sem getur borðið veikleikann í heimilistölvur. „Minecraft- spilari náði að taka yfir tölvu mótspilara og náði fullum yfirráðum á þeirri vél. Þetta segir okkur það að heimilistölvur geta verið veikar og því afar mikilvægt að uppfæra þær,“ segir Valdimar. Tölvuárásir Lögreglumál Netöryggi Fjarskipti Tengdar fréttir Almannavarnir lýsa yfir óvissustigi vegna Log4j Ríkislögreglustjóri í samráði við netöryggissveit CERT-IS og Fjarskiptastofu lýsa yfir óvissustigi almannavarna vegna Log4j veikleikans. 13. desember 2021 17:07 Athugið. Vísir hvetur lesendur til að skiptast á skoðunum. Allar athugasemdir eru á ábyrgð þeirra er þær rita. Lesendur skulu halda sig við málefnalega og hófstillta umræðu og áskilur Vísir sér rétt til að fjarlægja ummæli og/eða umræðu sem fer út fyrir þau mörk. Vísir mun loka á aðgang þeirra sem tjá sig ekki undir eigin nafni eða gerast ítrekað brotlegir við ofangreindar umgengnisreglur. Mest lesið Fjölskylda í norðurljósaleit hrakin á brott af leiðsögumönnum Innlent „Það þarf að stoppa svona menn áður en þeir drepa einhvern“ Innlent Svipar til gamalla óupplýstra rána Innlent Verulega brugðið yfir Hamraborgarmálinu Innlent „Trúði því ekki að þetta væri ég“ Innlent Hátt í hundrað dauðsföll á þremur árum Innlent Vilja koma böndum á bókhald trúfélaga Innlent Líkamsárás til rannsóknar eftir nóttina Innlent Sýknaður af ákæru um að hafa tekið í háls barns Innlent Stjórnmálamaðurinn Joe Lieberman látinn Erlent Fleiri fréttir Hamfaragámur Bónus tryggir kældan mat í neyðarástandi Fullkomlega sáttur við ákvörðun sína en útilokar ekkert „Það þarf að stoppa svona menn áður en þeir drepa einhvern“ Hádegisfréttir Bylgjunnar Svipar til gamalla óupplýstra rána Sýknaður af ákæru um að hafa tekið í háls barns Bjartur skírdagur fram undan í höfuðborginni Líkamsárás til rannsóknar eftir nóttina Fjölskylda í norðurljósaleit hrakin á brott af leiðsögumönnum Vilja koma böndum á bókhald trúfélaga Ferðaóðir Íslendingar þyrpast í ferðalög innanlands sem utan Verulega brugðið yfir Hamraborgarmálinu Hátt í hundrað dauðsföll á þremur árum Týndi vinningshafinn gaf sig fram og græddi níu milljónir Felldu úr gildi friðlýsingu en mátu Mumma ekki vanhæfan Kvöldfréttir Stöðvar 2 Býr á Íslandi en dæmd í sex ára fangelsi í Rússlandi Eldur í Hafnarfirði Haraldur mátti ekki hækka launin en Sigríður ekki heldur lækka þau Læknafélagið mótfallið lögleiðingu dánaraðastoðar „Trúði því ekki að þetta væri ég“ Ekki viss hvort nokkru þurfi að breyta eftir tug milljóna króna þjófnað 546 Grindvíkingar vilja selja Þórkötlu húsið sitt Steinunn Ólína hálfu skrefi frá því að bjóða sig fram Baldur mælist með langmest fylgi Stálu áli í Grindavík en gómaðir af lögreglu Útlit fyrir að gasmengun berist til vesturs og suðvesturs Hæstiréttur bannar síþrotamanni að stunda rekstur Flestir öryggishnappar vegna heimilisofbeldis Fá 82 þúsund fyrir að vinna frá átta til 23 Sjá meira
Ríkislögreglustjóri ákvað í gær samráði við Cert-is og Fjarskiptastofu að lýsa yfir óvissustigi almannavarna vegna svokallaðs Log4j veikleika sem getur valdið verulegum skaða í tölvu-og netkerfum fyrirtækja. Valdimar Óskarsson framkvæmdastjóri netöryggisfyrirtækisins Syndis segir tölvudeildir fyrirtækja nú á fullu að reyna að finna út hvort að veikleikinn sé búinn að koma sér fyrir í þeirra kerfum. Þegar séu komnar tilraunir til að brjótast inn í tölvukerfi hér á landi. Vilja upplýsa landsmenn um hættuna „Þetta er grafalvarlegt og ástæðan fyrir því að farið er á óvissustig almannavarna er að upplýsingar um landsmenn eru í hættu. Mestar líkur eru á að gögn fyrirtækja séu tekin í gíslatöku og menn þurfi þá að leysa þau úr gíslingu. Eða sem er verra að persónugreinanlegum gögnum er lekið eins og t.d. sjúkraskrám. Við sjáum að það er verið að reyna að misnota þennan veikleika hjá okkar viðskiptavinum enn sem komið er hefur það hins vegar ekki heppnast en það er bara tímaspursmál,“ segir Valdimar. Katrín Jakobsdóttir forsætisráðherra segir að verið sé að fara yfir öll kerfi ríkisins vegna vandans. Það sé kostnaðarsamt en marg borgi sig. Unnið sé að því að byggja upp varnir. Valdimar segir gríðarlega mikilvægt að stjórnendur fyrirtækja séu meðvitaðir um vandann. Við erum að búa til ákveðna spurningalista fyrir stjórnendur sem þeir geta þá spurt sína tæknimenn til að ganga úr skugga um að hlutirnir séu á réttri leið,“ segir hann. Valdimar segir mikilvægt að fyrirtæki og stofnanir séu alltaf á vaktinni vegna vandans. Getur leynst djúpt í kerfum „Árásirnar gerast oft þannig að þessir aðilar velja sér tíma þar sem er minnst eftirlit og sem minnst viðbragð því viðbragðið við árásinni skiptir gríðarlega miklu máli. Ég hvet fyrirtæki til að vera virkilega mikið á varðbergi næstu vikurnar alla vega. Menn þurfa að vera að vakta kerfin sín helst allan sólarhringinn alla daga vikunnar,“ segir Valdimar. Aðspurður hvort ekki sé nóg að uppfæra tölvur og tölvukerfi svarar hann. „Ef að meinfýsinn aðili er búinn að koma sínum kóða fyrir í tölvuneti fyrirtækis þá er hann þar til staðar þó að kerfið sé uppfært. Eina leiðin til þess að koma í veg fyrir að eitthvað gerist er að fara í gegnum atvikaskrá og greina hvort að óeðlilegum hugbúnaði hafi verið komið fyrir á kerfunum. Fara þá í vinnu að fjarlægja hann. Þetta er mjög erfitt því að þessi kóðaklasi log 4j getur leynst mjög djúpt í kerfunum og því er erfitt að finna hann.“ Minecraft er vinsæll tölvuleikur sem getur borðið veikleikann í heimilistölvur. „Minecraft- spilari náði að taka yfir tölvu mótspilara og náði fullum yfirráðum á þeirri vél. Þetta segir okkur það að heimilistölvur geta verið veikar og því afar mikilvægt að uppfæra þær,“ segir Valdimar.
Tölvuárásir Lögreglumál Netöryggi Fjarskipti Tengdar fréttir Almannavarnir lýsa yfir óvissustigi vegna Log4j Ríkislögreglustjóri í samráði við netöryggissveit CERT-IS og Fjarskiptastofu lýsa yfir óvissustigi almannavarna vegna Log4j veikleikans. 13. desember 2021 17:07 Athugið. Vísir hvetur lesendur til að skiptast á skoðunum. Allar athugasemdir eru á ábyrgð þeirra er þær rita. Lesendur skulu halda sig við málefnalega og hófstillta umræðu og áskilur Vísir sér rétt til að fjarlægja ummæli og/eða umræðu sem fer út fyrir þau mörk. Vísir mun loka á aðgang þeirra sem tjá sig ekki undir eigin nafni eða gerast ítrekað brotlegir við ofangreindar umgengnisreglur. Mest lesið Fjölskylda í norðurljósaleit hrakin á brott af leiðsögumönnum Innlent „Það þarf að stoppa svona menn áður en þeir drepa einhvern“ Innlent Svipar til gamalla óupplýstra rána Innlent Verulega brugðið yfir Hamraborgarmálinu Innlent „Trúði því ekki að þetta væri ég“ Innlent Hátt í hundrað dauðsföll á þremur árum Innlent Vilja koma böndum á bókhald trúfélaga Innlent Líkamsárás til rannsóknar eftir nóttina Innlent Sýknaður af ákæru um að hafa tekið í háls barns Innlent Stjórnmálamaðurinn Joe Lieberman látinn Erlent Fleiri fréttir Hamfaragámur Bónus tryggir kældan mat í neyðarástandi Fullkomlega sáttur við ákvörðun sína en útilokar ekkert „Það þarf að stoppa svona menn áður en þeir drepa einhvern“ Hádegisfréttir Bylgjunnar Svipar til gamalla óupplýstra rána Sýknaður af ákæru um að hafa tekið í háls barns Bjartur skírdagur fram undan í höfuðborginni Líkamsárás til rannsóknar eftir nóttina Fjölskylda í norðurljósaleit hrakin á brott af leiðsögumönnum Vilja koma böndum á bókhald trúfélaga Ferðaóðir Íslendingar þyrpast í ferðalög innanlands sem utan Verulega brugðið yfir Hamraborgarmálinu Hátt í hundrað dauðsföll á þremur árum Týndi vinningshafinn gaf sig fram og græddi níu milljónir Felldu úr gildi friðlýsingu en mátu Mumma ekki vanhæfan Kvöldfréttir Stöðvar 2 Býr á Íslandi en dæmd í sex ára fangelsi í Rússlandi Eldur í Hafnarfirði Haraldur mátti ekki hækka launin en Sigríður ekki heldur lækka þau Læknafélagið mótfallið lögleiðingu dánaraðastoðar „Trúði því ekki að þetta væri ég“ Ekki viss hvort nokkru þurfi að breyta eftir tug milljóna króna þjófnað 546 Grindvíkingar vilja selja Þórkötlu húsið sitt Steinunn Ólína hálfu skrefi frá því að bjóða sig fram Baldur mælist með langmest fylgi Stálu áli í Grindavík en gómaðir af lögreglu Útlit fyrir að gasmengun berist til vesturs og suðvesturs Hæstiréttur bannar síþrotamanni að stunda rekstur Flestir öryggishnappar vegna heimilisofbeldis Fá 82 þúsund fyrir að vinna frá átta til 23 Sjá meira
Almannavarnir lýsa yfir óvissustigi vegna Log4j Ríkislögreglustjóri í samráði við netöryggissveit CERT-IS og Fjarskiptastofu lýsa yfir óvissustigi almannavarna vegna Log4j veikleikans. 13. desember 2021 17:07