Innherji

Tölvuþrjótur sendi 400 tilhæfulausa reikninga í nafni Orra Vignis

Ritstjórn Innherja skrifar
Orri Vignir Hlöðversson lenti í þeirri óskemmtilegu reynslu í morgun að bíræfinn einstaklingur reyndi að svíkja fé út úr tengiliðum hans.
Orri Vignir Hlöðversson lenti í þeirri óskemmtilegu reynslu í morgun að bíræfinn einstaklingur reyndi að svíkja fé út úr tengiliðum hans.

Um 400 einstaklingar tengdir framkvæmdastjóra Frumherja fengu senda tilhæfulausa reikninga í nafni hans nú í morgun. Bíræfinn einstaklingur bjó til reikning í nafni framkvæmdastjórans. Yfirmaður netöryggisráðgjafar hjá Deloitte segist merkja aukningu í veiðipóstum sem beint er að stjórnendum fyrirtækja.

Tölvuþrjótur sendi reikning í tölvupósti á um fjögur hundruð einstaklinga á tengiliðaskrá Orra Vignis Hlöðverssonar, framkvæmdastjóri Frumherja, í morgun. Þetta kemur fram í tölvupósti sem Orri sjálfur sendi á þá sem tóku við svikapóstunum og Innherji hefur fengið að sjá. Orri biður alla um að eyða svikapóstinum og greiða ekki neitt.

„Morguninn byrjaði með látum þar sem einhver bíræfinn einhversstaðar á jarðkringlunni ákvað að búa til „alias” Orra og senda stórum hópi kontakta reikning frá mér,” segir í tölvupósti Orra til tengiliða sinn.

Ekkert bendir til þess að fólk hafi fallið fyrir svikunum.

Aukning í netárásum undanfarið

Úlfar Andri Jónasson er yfir netöryggisráðgjöfinni hjá Deloitte sem sérhæfir sig í öllu sem viðkemur net- og upplýsingaöryggi fyrirtækja. „Við erum að sjá aukningu í netárásum á fyrirtæki, sérstaklega í gegnum veiðipósta sem beint er að yfirmönnum og stjórnendum fyrirtækja með það fyrir augum að komast yfir lykilorð þessara aðila,” segir Úlfar.

Eitt er víst, netárásum mun fjölga á næstu árum og því verða fyrirtæki að vera tilbúin.

Þegar glæpamaðurinn er kominn með lykilorðið reynir hann oftar en ekki að senda veiðipósta á tengiliði upphaflega fórnarlambsins og ná fleiri. „En á sama tíma getur glæpamaðurinn verið að komast að upplýsingum um fyrirtækið í gegnum póstana, festa aðgang sinn í sessi eða senda greiðslufyrirmæli á aðra aðila hvort sem þeir eru innan eða utan fyrirtækisins,” útskýrir Úlfar.

En hvað geta fyrirtæki gert til að koma í veg fyrir að svona atvik verði?

Fyrirtækin verða að virkja tvíþátta auðkenningu á alla starfsmenn og notendur, fræða starfsmenn sína um mikilvægi upplýsingaöryggis, hvernig skal koma auga á veiðipósta auk þess sem fyrirtæki þurfa að vita hvað skal gera komi upp atvik er varðar net- og upplýsingaöryggi fyrirtækisins. Eitt er víst, netárásum mun fjölga á næstu árum og því verða fyrirtæki að vera tilbúin.”



Athugið. Vísir hvetur lesendur til að skiptast á skoðunum. Allar athugasemdir eru á ábyrgð þeirra er þær rita. Lesendur skulu halda sig við málefnalega og hófstillta umræðu og áskilur Vísir sér rétt til að fjarlægja ummæli og/eða umræðu sem fer út fyrir þau mörk. Vísir mun loka á aðgang þeirra sem tjá sig ekki undir eigin nafni eða gerast ítrekað brotlegir við ofangreindar umgengnisreglur.

Fleiri fréttir

Sjá meira


Velkomin á Vísi. Þessi vefur notar vafrakökur. Sjá nánar.