Gífurleg aukning í tilkynningum um netsvindl Ólafur Björn Sverrisson skrifar 20. maí 2022 16:19 Guðmundur Arnar Sigmundsson segir Íslendinga eftirbáta annara þjóða hvað varðar ráðstafarnir til að bregðast við netárásum. Tilkynningum um netárásir hefur fjölgað mikið síðustu ár samkvæmt ársskýrslu CERT-ÍS, netöryggissveitar Fjarskiptasofu. Rúm tvöföldun hefur verið í tilkynningum um netsvindl milli áranna 2020 og 2021 á sama tíma og tölvuþrjótar nota æ þróaðri aðferðir til að herja á lykilorðabanka og viðkvæm gögn. Í skýrslunni er áberandi mest aukning tilkynninga í flokki svindls á netinu. Þar falla undir til dæmis vefveiðar þar sem reynt er að safna viðkvæmum upplýsingum með því að villa á sér heimildir, til dæmis í gegnum tölvupóst eða með eftirmynd af þekktri síðu. CERT-ÍS hefur engin lagaleg úrræði til að bregðast við slíkum tilkynningum en lögum samkvæmt ber fjarskiptafyrirtækjum og rekstraraðilum nauðsynlegrar þjónustu að tilkynna slík atvik til CERT-ÍS. Fjöldi atvika sem tilkynnt var til CERT-ÍS á árunum 2020 og 2021. Áberandi er rúm tvöföldun í tilkynningum um netsvindl.CERT-ÍS Guðmundur Arnar Sigmundsson, sviðsstjóri netöryggissveitar CERT-ÍS segir að færa megi rök fyrir því að Íslendingar séu eftirbátar annarra þjóða hvað varðar uppbyggingu ráðstafana hins opinbera til að bregðast við netöryggisatvikum. Að mati Alþjóðafjarskiptasambandsins (ITU) eru Íslendingar í fararbroddi þjóða heims í notkun á net- og upplýsingatækni á meðan netöryggismálum sé ábótavant. Mikið fjárhagslegt tap vegna netglæpa Tap á gögnum, stöðvun á vinnu og úrvinnsla sem verður til vegna netárásar getur leitt af sér mikinn kostnað fyrir fórnarlömb og erfitt getur verið að fá slíkt tjón bætt. Samkvæmt skýrslu CERT-ÍS sýna alþjóðlegar rannsóknir að 60% smærri fyrirtækja sem verða fyrir netárás hætti starfsemi innan sex mánaða frá því að árásin var gerð. Samkvæmt evrópsku netöryggisstofnuninni hefur tap ríkja í Evrópu vegna netglæpa verið metið á um 1,6% af vergri landsframleiðslu á ári. Séu þær tölur heimfærðar á Ísland má gera ráð fyrir að um 40 milljarðar króna tapist á ári sökum netárása. Þróaðri netárásir Í skýrslunni kemur jafnframt fram að álagsárásir hafi þróast mikið síðustu ár. Þær séu orðnar sérsniðnar að fórnarlömbum þar sem tölvuþrjótar breyta um tegund árása og styrk þar til árásin nær tilætluðum árangri. Þessar álagsárásir hafi tvöfaldast á fyrri hluta árs 2021 í heiminum og verið framkvæmdar í auknum mæli hérlendis. Gjarnan er herjað á lykilorðabanka sem glæpahópar geta þá nýtt til þess að komast inn á aðganga fórnarlamba sinna. Algengt er að fólk endurnýti lykilorð sín eða noti svipuð lykilorð sem geri þessum hópum kleift að ná tökum á öðrum aðgöngum fórnarlambsins en þeim sem gagnalekinn nær til. Þá sé sífellt algengara að gögn séu tekin gíslingu og glæpamenn noti hótanir og fjárkúgun við að hafa fé af fyrirtækjum. Hafa glæpamennirnir þá náð að komast yfir gögn fyrirtækisins, dulkóðað þau eða eytt af netþjóni. Senda þeir síðan greiðsluleiðbeiningar á fyrirtækið og lofa að gegn greiðslu muni fórnarlambið aftur fá aðgang að gögnunum sínum. Nýjar áskoranir í tengslum við fjarvinnu Að sögn Certís eru einnig ýmsar áskorarnir sem skjóta upp kollinum í kjölfar aukinnar fjarvinnu starfsfólks fyrirtækja. Fari vinnudagurinn fram á skrifstofum fyrirtækja sé jafnan séð til þess að tölvu- og netkerfið sé öruggt fyrir starfsfólk sem er að meðhöndla viðkvæm gögn. Þetta eigi hins vegar ekki við í fjarvinnu, þar sem starfsmenn tengjast eigin heimaneti til að inna vinnu af hendi. Mikilvægt sé að atvinnurekendur hugsi út í net- og tölvuöryggi þegar fólk vinni heima frá sér og dulriti gagnageymslur, takmarki aðgang að viðkvæmum gögnum og nýti sér fjölþátta auðkenningu. Fréttin hefur verið uppfærð Netöryggi Netglæpir Fjarskipti Tækni Tengdar fréttir Búast megi við fleiri netárásum í framtíðinni Búast má við að netárásum á greiðslumiðlunarfyrirtæki fari fjölgandi hér á landi. Netöryggissveit Fjarskiptastofu og Seðlabankinn hafa netárás sem framin var í gærkvöldi til skoðunar. 12. september 2021 19:11 Netárásir á íslenska innviði stóraukist í kjölfar innrásar Rússa Skipulagðar netárásir á íslenska innviði hafa aukist gríðarlega frá því innrás Rússa í Úkraínu hófst. 13. maí 2022 07:36 Athugið. Vísir hvetur lesendur til að skiptast á skoðunum. Allar athugasemdir eru á ábyrgð þeirra er þær rita. Lesendur skulu halda sig við málefnalega og hófstillta umræðu og áskilur Vísir sér rétt til að fjarlægja ummæli og/eða umræðu sem fer út fyrir þau mörk. Vísir mun loka á aðgang þeirra sem tjá sig ekki undir eigin nafni eða gerast ítrekað brotlegir við ofangreindar umgengnisreglur. Mest lesið Sáu ekki andlit huldumanns sem þeir telja vera Pétur Jökul Innlent Umgengni og viðhorf til fatagáma hafi farið hríðversnandi Innlent Megrunarlyfin nýjasta vopnið gegn hjartasjúkdómum? Erlent Losnar af réttargeðdeild eftir allt saman Erlent Vænsti maður og harðduglegur Innlent „Erum hér í kvöld svo þetta gerist ekki í þögn“ Innlent Stefnt að því að ljúka samningaviðræðum um Ölfusárbrú nú í maí Innlent Fjöldi látinna á Gasa á reiki Erlent Fækka þeim tilvikum þar sem skrifa þarf tilvísanir fyrir börn Innlent Forsetavaktin 2024: Hver verður sjöundi forseti lýðveldisins? Innlent Fleiri fréttir Nær einróma ánægja en spurningum ósvarað um þjóðleikhússtjóra Fækka þeim tilvikum þar sem skrifa þarf tilvísanir fyrir börn Stefnt að því að ljúka samningaviðræðum um Ölfusárbrú nú í maí Umgengni og viðhorf til fatagáma hafi farið hríðversnandi „Erum hér í kvöld svo þetta gerist ekki í þögn“ Heimafæðingum fjölgar og teljast eðlilegri en áður Sáu ekki andlit huldumanns sem þeir telja vera Pétur Jökul Næsta gos gæti hafist á hverri stundu „Kisuprestar“ á Snæfellsnesi Hið opinbera skuldi sér og öðrum mæðrum afsökunarbeiðni Starfsmaður Sjúkratrygginga grunaður um fjárdrátt Óska eftir tilnefningum um Reykvíking ársins Þvingun úr landi og prestar í kisubúning Veikindi Blessing ekki nógu mikil til að fresta brottvísun Vænsti maður og harðduglegur Spreyjaði málningu á bifreiðar í miðbænum Fluttur með þyrlu til Reykjavíkur eftir árekstur Kaldavatnslaust á Arnarnesi Telur ekki viðeigandi að tjá sig um mál Maríu Sigrúnar Þurfi að gera úrbætur en ástandið verið ýkt Lilja hefur áhyggjur af „nýlenskunni“ á RÚV Lýsa eftir Bandaríkjamanni Bíllinn í happdrætti Ástþórs úr hans eigin smiðju Göngin lokuð á miðvikudagskvöld Tekur til varna eftir stuðningsyfirlýsingu við Katrínu Maðurinn ríkisborgari Möltu Dæmdur fyrir manndráp af gáleysi vegna ofsaaksturs undir áhrifum Áhorf á úrslit Eurovision hríðféll Sýnist stefna í kapphlaup tveggja en útilokar þó ekki vendingar Mótmæla þróun gervigreindar á Austurvelli Sjá meira
Í skýrslunni er áberandi mest aukning tilkynninga í flokki svindls á netinu. Þar falla undir til dæmis vefveiðar þar sem reynt er að safna viðkvæmum upplýsingum með því að villa á sér heimildir, til dæmis í gegnum tölvupóst eða með eftirmynd af þekktri síðu. CERT-ÍS hefur engin lagaleg úrræði til að bregðast við slíkum tilkynningum en lögum samkvæmt ber fjarskiptafyrirtækjum og rekstraraðilum nauðsynlegrar þjónustu að tilkynna slík atvik til CERT-ÍS. Fjöldi atvika sem tilkynnt var til CERT-ÍS á árunum 2020 og 2021. Áberandi er rúm tvöföldun í tilkynningum um netsvindl.CERT-ÍS Guðmundur Arnar Sigmundsson, sviðsstjóri netöryggissveitar CERT-ÍS segir að færa megi rök fyrir því að Íslendingar séu eftirbátar annarra þjóða hvað varðar uppbyggingu ráðstafana hins opinbera til að bregðast við netöryggisatvikum. Að mati Alþjóðafjarskiptasambandsins (ITU) eru Íslendingar í fararbroddi þjóða heims í notkun á net- og upplýsingatækni á meðan netöryggismálum sé ábótavant. Mikið fjárhagslegt tap vegna netglæpa Tap á gögnum, stöðvun á vinnu og úrvinnsla sem verður til vegna netárásar getur leitt af sér mikinn kostnað fyrir fórnarlömb og erfitt getur verið að fá slíkt tjón bætt. Samkvæmt skýrslu CERT-ÍS sýna alþjóðlegar rannsóknir að 60% smærri fyrirtækja sem verða fyrir netárás hætti starfsemi innan sex mánaða frá því að árásin var gerð. Samkvæmt evrópsku netöryggisstofnuninni hefur tap ríkja í Evrópu vegna netglæpa verið metið á um 1,6% af vergri landsframleiðslu á ári. Séu þær tölur heimfærðar á Ísland má gera ráð fyrir að um 40 milljarðar króna tapist á ári sökum netárása. Þróaðri netárásir Í skýrslunni kemur jafnframt fram að álagsárásir hafi þróast mikið síðustu ár. Þær séu orðnar sérsniðnar að fórnarlömbum þar sem tölvuþrjótar breyta um tegund árása og styrk þar til árásin nær tilætluðum árangri. Þessar álagsárásir hafi tvöfaldast á fyrri hluta árs 2021 í heiminum og verið framkvæmdar í auknum mæli hérlendis. Gjarnan er herjað á lykilorðabanka sem glæpahópar geta þá nýtt til þess að komast inn á aðganga fórnarlamba sinna. Algengt er að fólk endurnýti lykilorð sín eða noti svipuð lykilorð sem geri þessum hópum kleift að ná tökum á öðrum aðgöngum fórnarlambsins en þeim sem gagnalekinn nær til. Þá sé sífellt algengara að gögn séu tekin gíslingu og glæpamenn noti hótanir og fjárkúgun við að hafa fé af fyrirtækjum. Hafa glæpamennirnir þá náð að komast yfir gögn fyrirtækisins, dulkóðað þau eða eytt af netþjóni. Senda þeir síðan greiðsluleiðbeiningar á fyrirtækið og lofa að gegn greiðslu muni fórnarlambið aftur fá aðgang að gögnunum sínum. Nýjar áskoranir í tengslum við fjarvinnu Að sögn Certís eru einnig ýmsar áskorarnir sem skjóta upp kollinum í kjölfar aukinnar fjarvinnu starfsfólks fyrirtækja. Fari vinnudagurinn fram á skrifstofum fyrirtækja sé jafnan séð til þess að tölvu- og netkerfið sé öruggt fyrir starfsfólk sem er að meðhöndla viðkvæm gögn. Þetta eigi hins vegar ekki við í fjarvinnu, þar sem starfsmenn tengjast eigin heimaneti til að inna vinnu af hendi. Mikilvægt sé að atvinnurekendur hugsi út í net- og tölvuöryggi þegar fólk vinni heima frá sér og dulriti gagnageymslur, takmarki aðgang að viðkvæmum gögnum og nýti sér fjölþátta auðkenningu. Fréttin hefur verið uppfærð
Netöryggi Netglæpir Fjarskipti Tækni Tengdar fréttir Búast megi við fleiri netárásum í framtíðinni Búast má við að netárásum á greiðslumiðlunarfyrirtæki fari fjölgandi hér á landi. Netöryggissveit Fjarskiptastofu og Seðlabankinn hafa netárás sem framin var í gærkvöldi til skoðunar. 12. september 2021 19:11 Netárásir á íslenska innviði stóraukist í kjölfar innrásar Rússa Skipulagðar netárásir á íslenska innviði hafa aukist gríðarlega frá því innrás Rússa í Úkraínu hófst. 13. maí 2022 07:36 Athugið. Vísir hvetur lesendur til að skiptast á skoðunum. Allar athugasemdir eru á ábyrgð þeirra er þær rita. Lesendur skulu halda sig við málefnalega og hófstillta umræðu og áskilur Vísir sér rétt til að fjarlægja ummæli og/eða umræðu sem fer út fyrir þau mörk. Vísir mun loka á aðgang þeirra sem tjá sig ekki undir eigin nafni eða gerast ítrekað brotlegir við ofangreindar umgengnisreglur. Mest lesið Sáu ekki andlit huldumanns sem þeir telja vera Pétur Jökul Innlent Umgengni og viðhorf til fatagáma hafi farið hríðversnandi Innlent Megrunarlyfin nýjasta vopnið gegn hjartasjúkdómum? Erlent Losnar af réttargeðdeild eftir allt saman Erlent Vænsti maður og harðduglegur Innlent „Erum hér í kvöld svo þetta gerist ekki í þögn“ Innlent Stefnt að því að ljúka samningaviðræðum um Ölfusárbrú nú í maí Innlent Fjöldi látinna á Gasa á reiki Erlent Fækka þeim tilvikum þar sem skrifa þarf tilvísanir fyrir börn Innlent Forsetavaktin 2024: Hver verður sjöundi forseti lýðveldisins? Innlent Fleiri fréttir Nær einróma ánægja en spurningum ósvarað um þjóðleikhússtjóra Fækka þeim tilvikum þar sem skrifa þarf tilvísanir fyrir börn Stefnt að því að ljúka samningaviðræðum um Ölfusárbrú nú í maí Umgengni og viðhorf til fatagáma hafi farið hríðversnandi „Erum hér í kvöld svo þetta gerist ekki í þögn“ Heimafæðingum fjölgar og teljast eðlilegri en áður Sáu ekki andlit huldumanns sem þeir telja vera Pétur Jökul Næsta gos gæti hafist á hverri stundu „Kisuprestar“ á Snæfellsnesi Hið opinbera skuldi sér og öðrum mæðrum afsökunarbeiðni Starfsmaður Sjúkratrygginga grunaður um fjárdrátt Óska eftir tilnefningum um Reykvíking ársins Þvingun úr landi og prestar í kisubúning Veikindi Blessing ekki nógu mikil til að fresta brottvísun Vænsti maður og harðduglegur Spreyjaði málningu á bifreiðar í miðbænum Fluttur með þyrlu til Reykjavíkur eftir árekstur Kaldavatnslaust á Arnarnesi Telur ekki viðeigandi að tjá sig um mál Maríu Sigrúnar Þurfi að gera úrbætur en ástandið verið ýkt Lilja hefur áhyggjur af „nýlenskunni“ á RÚV Lýsa eftir Bandaríkjamanni Bíllinn í happdrætti Ástþórs úr hans eigin smiðju Göngin lokuð á miðvikudagskvöld Tekur til varna eftir stuðningsyfirlýsingu við Katrínu Maðurinn ríkisborgari Möltu Dæmdur fyrir manndráp af gáleysi vegna ofsaaksturs undir áhrifum Áhorf á úrslit Eurovision hríðféll Sýnist stefna í kapphlaup tveggja en útilokar þó ekki vendingar Mótmæla þróun gervigreindar á Austurvelli Sjá meira
Búast megi við fleiri netárásum í framtíðinni Búast má við að netárásum á greiðslumiðlunarfyrirtæki fari fjölgandi hér á landi. Netöryggissveit Fjarskiptastofu og Seðlabankinn hafa netárás sem framin var í gærkvöldi til skoðunar. 12. september 2021 19:11
Netárásir á íslenska innviði stóraukist í kjölfar innrásar Rússa Skipulagðar netárásir á íslenska innviði hafa aukist gríðarlega frá því innrás Rússa í Úkraínu hófst. 13. maí 2022 07:36