Ekki láta plata þig Áslaug Arna Sigurbjörnsdóttir skrifar 16. maí 2023 07:31 Ertu viss að tölvupósturinn sem þú fékkst sé frá þeim sem virðist hafa sent hann? Þriðjungur af öllum gagnalekum byrja sem venjulegur tölvupóstur til starfsmanna þar sem þeir eru beðnir um að opna skjal, ýta á hlekk eða skrá sig inn upp á nýtt í sín eigin kerfi. Um er að ræða mjög hnitmiðaðar veiðar, árás, oft á góðri íslensku sem er líklega eina neikvæða hliðin á miklum fjárfestingum okkar Íslendinga í máltækni. Vegna leiðtogafundar Evrópuráðsins í dag og á morgun er mikilvægt að vera enn meira á varðbergi en áður. Hópar sem stunda glæpi á netinu beina nú sjónum sínum í meira mæli að Íslandi, sér í lagi starfsfólki fjölbreyttra fyrirtækja og stofnana. Fjölmörg dæmi eru til um netárásir sem ollu miklu tjóni, kostuðu stórfé og byrjuðu sem einfaldur tölvupóstur á starfsmann fyrirtækis. Dæmi um slíkt er svar Norður-Kóreu við grínmynd frá Sony sem hæddist að landinu. Í kjölfarið voru vefpóstar á vegum hakkara þaðan sendir á starfsmenn fyrirtækisins. Voru þeir látnir líta út eins og þeir væru frá Apple og báðu um endurnýjun á skráningu. Einn starfsmaður Sony féll fyrir póstinum og afleiðingarnar voru 100 TB gagnastuldur og tap sem nam um 100 milljónum dollara. CERT-IS, netöryggissveit íslenskra stjórnvalda, sendi frá sér mikilvægar ábendingar til að minna okkur á að tölvupóstur er ekki endilega það sem hann lítur út fyrir að vera: Horfum gagnrýnum augum á tölvupósta sem okkur berast, sérstaklega ef þið kannist ekki við sendandann eða ef það er verið að biðja um að skipta um lykilorð. Skoðum vel alla hlekki og athugum hvort þeir séu að vísa á rétta staði. Það á bæði við um hlekki í tölvupóstum sem og sendanda tölvupósta. Stundum er munurinn mjög lítill, stafsetningarvilla eða staf er skipt út fyrir tölustaf til að blekkja notendur. Ef póstur berst frá aðila sem þið þekkið en orðalag er óvenjulegt eða óskað er eftir að þið heimsækið tilteknar síður, setjið upp forrit o.þ.h er alltaf best að tala við sendandann, öðruvísi en að svara póstinum, og staðfesta að hann sé raunverulega frá viðkomandi. Ef þú ert í vafa um lögmæti póstsins, er alltaf best að fá álit frá öðrum og fylgja leiðbeiningum frá þinni öryggisdeild um hvernig eigi að bregðast við. Besta leiðin til þess að koma í veg fyrir að tölvuþrjótar geti brotist inn á reikninga, allt frá tölvupósti til samfélagsmiðla er að nota fjölþátta auðkenningu. Fjölþátta auðkenning er góð fyrsta vörn fyrir alla aðganga sem hana styðja. Að verjast netárásum er að stórum hluta hlutverk hvers og eins. Við skulum vera vakandi gagnvart netárásum alla daga. Í þessu eins og öðru veltir oft lítil þúfa stóru hlassi. Höfundur er háskóla-, iðnaðar- og nýsköpunarráðherra. Viltu birta grein á Vísi? Kynntu þér reglur ritstjórnar um skoðanagreinar. Senda grein Áslaug Arna Sigurbjörnsdóttir Netöryggi Leiðtogafundur Evrópuráðsins í Reykjavík 2023 Mest lesið Hver stjórnar ríkisstjórn Kristrúnar Frostadóttur? Júlíus Valsson Skoðun Bíddu! Erum við ekki að kjósa um það sama? Yngvi Ómar Sigrúnarson Skoðun Gögnin á borðið Steindór Þórarinsson Skoðun Ég hélt að ég vissi hvað fullveldi væri Hilmar Kristinsson Skoðun Stóra spurningin um íslenskt fiskeldi Björn Hembre,Daníel Jakobsson,Vidar Aspehaug Skoðun Röng spurning í réttri umræðu Hjálmar Bogi Hafliðason Skoðun Börn fá aðeins eina bernsku Hólmfríður Jennýjar Árnadóttir Skoðun Vönduð hönnun er ábyrg uppbygging Björg Torfadóttir Skoðun Aukin gjaldtaka vinnur gegn dreifingu ferðamanna Sara Sigmundsdóttir Skoðun Markaðsverð raforku í áttfalt heimilisverð Símon Einarsson Skoðun Skoðun Skoðun Óttinn sem gerir fólk leiðitamt og þörfin að tilheyra Helga Þórólfsdóttir skrifar Skoðun Tennur og tryggingar Guðjón Sigurbjartsson skrifar Skoðun Iðumálið frá upphafi frá sjónarhóli Stóru-Laxárdeildar Esther Guðjónsdótti skrifar Skoðun Íslenska fánann á ekki að nota til skemmdarverka Ugla Stefanía Kristjönudóttir Jónsdóttir skrifar Skoðun Stóra spurningin um íslenskt fiskeldi Björn Hembre,Daníel Jakobsson,Vidar Aspehaug skrifar Skoðun Bíddu! Erum við ekki að kjósa um það sama? Yngvi Ómar Sigrúnarson skrifar Skoðun Hver stjórnar ríkisstjórn Kristrúnar Frostadóttur? Júlíus Valsson skrifar Skoðun Vantar okkur líka lesefni sem börn hafa áhuga á að velja sjálf? Birgir Hrafn Birgisson skrifar Skoðun Verum góð við hvort annað Eva Pandora Baldursdóttir skrifar Skoðun Ég hélt að ég vissi hvað fullveldi væri Hilmar Kristinsson skrifar Skoðun Umburðarlyndið sem geltir Sveinn Kristjánsson skrifar Skoðun Börn fá aðeins eina bernsku Hólmfríður Jennýjar Árnadóttir skrifar Skoðun Gögnin á borðið Steindór Þórarinsson skrifar Skoðun Röng spurning í réttri umræðu Hjálmar Bogi Hafliðason skrifar Skoðun Vönduð hönnun er ábyrg uppbygging Björg Torfadóttir skrifar Skoðun Markaðsverð raforku í áttfalt heimilisverð Símon Einarsson skrifar Skoðun Aukin gjaldtaka vinnur gegn dreifingu ferðamanna Sara Sigmundsdóttir skrifar Skoðun Svíkjum ekki gerða samninga Bragi Bjarnason skrifar Skoðun Danir ætla að verja Grænland Arnór Sigurjónsson skrifar Skoðun Já eða nei? Kosningar 29. ágúst 2026 Grétar H. Óskarsson skrifar Skoðun Þegar innviðaskuldin gjaldfellir samfélagssáttmálann Sigurður Sigurðsson skrifar Skoðun Ekki sjá eftir atkvæðinu þínu! Arnar Steinn Þórarinsson skrifar Skoðun Símafriður er kominn til að vera og það er fagnaðarefni Atli Þór Jóhannsson,Hermann Arnar Austmar,Dagný Hróbjartsdóttir,Héðinn Svarfdal Björnsson,Karen Kristine Pye,Kristófer Nökkvi Sigurðsson,Kristín Ólöf Grétarsdóttir,Salka Hauksdóttir,Sigvaldi Egill Lárusson,Stefán Þór Helgason,Stefán Karl Snorrason skrifar Skoðun Er sanngjarnt að almenningssamgöngur á landsbyggðinni séu skertar? Halla Hrund Logadóttir skrifar Skoðun Í kjörklefanum erum við ein Jón Steindór Valdimarsson skrifar Skoðun Sævar Helgi horfir heima Atli Viðar Thorstensen skrifar Skoðun Skiptir stærðin máli? Páll Rafnar Þorsteinsson skrifar Skoðun Samvinna auðlindagreina styrkir allra hag Þorsteinn Másson skrifar Skoðun Ekki ert þú nú mikill maður Kristján Loftsson Kristján Logason skrifar Skoðun Spyrjið ykkur: Fyrir hvern vinnur íslenska krónan? Þórður Snær Júlíusson skrifar Sjá meira
Ertu viss að tölvupósturinn sem þú fékkst sé frá þeim sem virðist hafa sent hann? Þriðjungur af öllum gagnalekum byrja sem venjulegur tölvupóstur til starfsmanna þar sem þeir eru beðnir um að opna skjal, ýta á hlekk eða skrá sig inn upp á nýtt í sín eigin kerfi. Um er að ræða mjög hnitmiðaðar veiðar, árás, oft á góðri íslensku sem er líklega eina neikvæða hliðin á miklum fjárfestingum okkar Íslendinga í máltækni. Vegna leiðtogafundar Evrópuráðsins í dag og á morgun er mikilvægt að vera enn meira á varðbergi en áður. Hópar sem stunda glæpi á netinu beina nú sjónum sínum í meira mæli að Íslandi, sér í lagi starfsfólki fjölbreyttra fyrirtækja og stofnana. Fjölmörg dæmi eru til um netárásir sem ollu miklu tjóni, kostuðu stórfé og byrjuðu sem einfaldur tölvupóstur á starfsmann fyrirtækis. Dæmi um slíkt er svar Norður-Kóreu við grínmynd frá Sony sem hæddist að landinu. Í kjölfarið voru vefpóstar á vegum hakkara þaðan sendir á starfsmenn fyrirtækisins. Voru þeir látnir líta út eins og þeir væru frá Apple og báðu um endurnýjun á skráningu. Einn starfsmaður Sony féll fyrir póstinum og afleiðingarnar voru 100 TB gagnastuldur og tap sem nam um 100 milljónum dollara. CERT-IS, netöryggissveit íslenskra stjórnvalda, sendi frá sér mikilvægar ábendingar til að minna okkur á að tölvupóstur er ekki endilega það sem hann lítur út fyrir að vera: Horfum gagnrýnum augum á tölvupósta sem okkur berast, sérstaklega ef þið kannist ekki við sendandann eða ef það er verið að biðja um að skipta um lykilorð. Skoðum vel alla hlekki og athugum hvort þeir séu að vísa á rétta staði. Það á bæði við um hlekki í tölvupóstum sem og sendanda tölvupósta. Stundum er munurinn mjög lítill, stafsetningarvilla eða staf er skipt út fyrir tölustaf til að blekkja notendur. Ef póstur berst frá aðila sem þið þekkið en orðalag er óvenjulegt eða óskað er eftir að þið heimsækið tilteknar síður, setjið upp forrit o.þ.h er alltaf best að tala við sendandann, öðruvísi en að svara póstinum, og staðfesta að hann sé raunverulega frá viðkomandi. Ef þú ert í vafa um lögmæti póstsins, er alltaf best að fá álit frá öðrum og fylgja leiðbeiningum frá þinni öryggisdeild um hvernig eigi að bregðast við. Besta leiðin til þess að koma í veg fyrir að tölvuþrjótar geti brotist inn á reikninga, allt frá tölvupósti til samfélagsmiðla er að nota fjölþátta auðkenningu. Fjölþátta auðkenning er góð fyrsta vörn fyrir alla aðganga sem hana styðja. Að verjast netárásum er að stórum hluta hlutverk hvers og eins. Við skulum vera vakandi gagnvart netárásum alla daga. Í þessu eins og öðru veltir oft lítil þúfa stóru hlassi. Höfundur er háskóla-, iðnaðar- og nýsköpunarráðherra.
Skoðun Íslenska fánann á ekki að nota til skemmdarverka Ugla Stefanía Kristjönudóttir Jónsdóttir skrifar
Skoðun Vantar okkur líka lesefni sem börn hafa áhuga á að velja sjálf? Birgir Hrafn Birgisson skrifar
Skoðun Símafriður er kominn til að vera og það er fagnaðarefni Atli Þór Jóhannsson,Hermann Arnar Austmar,Dagný Hróbjartsdóttir,Héðinn Svarfdal Björnsson,Karen Kristine Pye,Kristófer Nökkvi Sigurðsson,Kristín Ólöf Grétarsdóttir,Salka Hauksdóttir,Sigvaldi Egill Lárusson,Stefán Þór Helgason,Stefán Karl Snorrason skrifar
Skoðun Er sanngjarnt að almenningssamgöngur á landsbyggðinni séu skertar? Halla Hrund Logadóttir skrifar