Ekki nóg að byggja sér virki til að komast hjá netárásum Lovísa Arnardóttir skrifar 24. janúar 2024 22:57 Anton segir að rauntímavöktun sé í raun það eina sem virki í dag. Aðsend Forstjóri netörygiss hjá Syndis, Anton Egilsson, segir enn marga of veika fyrir netárásum. Rússneskur hakkarahópur skilji reglulega eftir sig fótspor á Íslandi. Hópurinn gerði stóra árás í Svíþjóð um helgina á opinbera aðila. Anton segir slíka árás geta átt sér stað á Íslandi. Um helgina átti sér stað stór netárás í Svíþjóð. Í sænskum miðlum segir að um 120 sveitarfélög hafi orðið fyrir áhrifum vegna árásinnar og tugir þúsunda ríkisstarfsmanna. Launakerfi margra sveitarfélaga lágu niðri eftir árásina og tölvukerfi þeirra sömuleiðis. Árásin er nú til rannsóknar hjá sænsku lögreglunni en rússneski hakkarahópurinn Akira er grunaður um árásina. Á vef SVT var um helgina haft eftir sérfræðingi fréttastofunnar í öryggismálum að um væri að ræða eina alvarlegustu árás sem hafi verið gerð í Svíþjóð. „Þetta er sennilega ein stærsta netárás sem hefur verið gerð í Svíþjóð. Það er ráðist á risastóran þjónustuaðila undir formerkjum ransomware en þannig er það yfirleitt í dag. Það eru þá hótanir um gagnaleka eða beðið um greiðslu til að fá aðgang að kerfum sínum aftur,“ segir Anton Egilsson, forstjóri netöryggis Syndis. Hann segir áhrif árásarinnar víðtæk en það hafi sem dæmi verið erfitt að afgreiða lyf. Á sænskum miðlum segir að rétt svo hafi tekist að reikna laun og því séu þau greidd á réttum tíma. „Þetta er það alvarleg árás að það á eftir að taka þau daga og vikur að endurbyggja að fullu.“ „Þetta er sami hópur og við höfum verið að sjá fingraför eftir víða á Íslandi og höfum hent þeim út víða,“ segir Anton. „Þetta sýnir að þau eru búin að kortleggja, ekki bara Ísland, heldur öll Norðurlöndin og hvaða áhættustig við erum komin á.“ Anton segir misjafnt hvernig fólks bregst við en margir neyðist til þess að borga til að halda kerfum sínum. Sumir ákveði að gera það ekki og þurfi þá að endurbyggja kerfin. Það breyti því þá ekki að gögnin séu komin í hendur óprúttinna aðila sem geti selt þau á dark-netið. „Þau eru bara auglýst þar og hægt að kaupa þau. Þú getur ímyndað þér hvað það getur gert fyrir einhvern sem er að byggja upp aðrar árásir að fá tölvupóstföng, hlutverk og stöðu allra sem vinna til dæmis hjá sænska ríkinu. Þá ertu kominn í góða stöðu að byggja upp þitt árásarmynstur eða aðferðir.“ Erum við enn illa undirbúin fyrir svona árásir? „Já, margir eru mjög illa undirbúnir,“ segir Anton og að samskonar árás gæti vel átt sér stað á Íslandi. Spurður hvað helst vanti upp á segir hann rauntímavöktun. „Þetta getur gerst mjög hratt þegar þeir ákveða að láta til skarar skríða. Þó svo það sé kannski vel fylgst með sums staðar á daginn þá er ekki verið að fylgjast með á nóttunni eða kvöldin. Við sjáum að það tekur svona hópa ekki nema fimm til sex klukkutína eftir að þeir komast inn þar til þeir eru farnir að skemma kerfin. Þá er alveg nóg að komast inn bara „eftir vinnu“. Daginn eftir er þá allt farið.“ Hann segir hópinn þegar hafa valdið skaða á Íslandi því um sé að ræða sama hóp g réðst á tölvukerfi Brimborgar í haust. Þar mættu starfsmenn til vinnu í lok ágúst og sáu skilaboð úr prenturum um að hópurinn hefði tekið yfir kerfi þeirra og krafðist peninga. Brimborg endaði á því að greiða þeim ekki og endurbyggði allt sitt umhverfi. Þótt svo að fyrirtækið hafi ekki greitt var tjónið verulegt. Fylgjast mjög vel með hópnum Anton segir áhugavert að í Svíþjóð var ráðist á risastóran þjónustuaðila. „Þó þú sért mjög stór þá er það þannig að ef þú tekur ekki öryggi alvarlega þá bjargar það þér ekki.“ Hann segir að hjá Syndis sé mjög vel fylgst með þessum hópi. „Þegar við erum farin að sjá svona mörg fingraför eftir hópinn hér á Íslandi hjá þeim fyrirtækjum sem við erum að vakta, þá höfum við mjög miklar áhyggjur af þeim sem ekki er verið að vakta. Við höfum verið kölluð á vettvang þar sem við höfum bjargað hlutunum á „basically“ síðustu stundu. Þá höfum við séð skýr merki eftir þau.“ Anton segir að öryggisumhverfi hafi í raun breyst mjög mikið síðustu ár. „Aðferðarfræðin okkar í dag er í raun og veru sú að það er ekki nóg að byggja sér virki og halda að enginn komist inn. Þú verður að gera ráð fyrir því að einhver komist inn. Við þurfum bara að stoppa hann um leið og það gerist. Um það snýst þetta í dag.“ Netglæpir Netöryggi Svíþjóð Tölvuárásir Tengdar fréttir Hröð handtök hafi líklega bjargað gögnunum Fjármálastjóri Pennans Eymundssonar segir hröð handtök hafa orðið til þess að ekki sé útlit fyrir að tölvuþrjótar hafi náð að stela upplýsingum um viðskiptavini verslunarinnar. 8. nóvember 2023 17:25 Brimborg láti viðskiptavini og starfsmenn vita af öryggisbresti Persónuvernd hefur sagt bílaumboðinu Brimborg að láta starfsmenn og viðskiptavini fyrirtækisins vita af því að netárás kunni að hafa ógna öryggi persónuupplýsinga þeirra. Tölvuþrjótar læstu aðgangi að gögnum Brimborgar og kröfðust lausnargjalds. 31. ágúst 2023 15:31 Athugið. Vísir hvetur lesendur til að skiptast á skoðunum. Allar athugasemdir eru á ábyrgð þeirra er þær rita. Lesendur skulu halda sig við málefnalega og hófstillta umræðu og áskilur Vísir sér rétt til að fjarlægja ummæli og/eða umræðu sem fer út fyrir þau mörk. Vísir mun loka á aðgang þeirra sem tjá sig ekki undir eigin nafni eða gerast ítrekað brotlegir við ofangreindar umgengnisreglur. Mest lesið Vilja gera tilraunir með orkuframleiðslu í geimnum á Íslandi Viðskipti innlent Ástin laðar að: Gott að vera kona á Íslandi, en ekki innflytjandi Atvinnulíf Verðbólgan úr sex prósentum í ár í 3,5 prósent árið 2026 Viðskipti innlent Vonast til að koma dánarbúinu í góðar hendur Neytendur GreenCoat er umhverfisvænasta litaða stálklæðningin sem völ er á Samstarf Skelltu líka í lás á Exit og í Nýju vínbúðinni Viðskipti innlent Forstjóri, snúsari, mótorhjólatöffari, veiðimaður og framúrskarandi á ryksugunni Atvinnulíf Eitruð vinnustaðamenning algeng og margfaldar líkur á kulnun Atvinnulíf Endurgjöf: Það sem þú átt ekki að gera Atvinnulíf Fjármálastjóri Play segir upp Viðskipti innlent Fleiri fréttir Verðbólgan úr sex prósentum í ár í 3,5 prósent árið 2026 Vilja gera tilraunir með orkuframleiðslu í geimnum á Íslandi Reksturinn þungur í kjölfar „yfirgangs og afskipta lögreglu“ Fjármálastjóri Play segir upp Tryggðu sér 300 milljóna króna fjármögnun Skelltu líka í lás á Exit og í Nýju vínbúðinni Innsigla B5 að kröfu Skattsins Töpuðu þremur milljörðum á fyrsta ársfjórðungi Farsímatekjur undir væntingum Hæstiréttur sker úr um hvort taka hafi mátt bjór úr hillum Samþykkja helming umsókna um sölu eigna fyrir lok vikunnar Selma nýr formaður Kvenna í orkumálum Verðbólgan minnkar en vextirnir hækka Minnsta verðbólga í rúm tvö ár Tekjuhæsti fyrsti ársfjórðungur í sögu Icelandair Hefja viðræður um kaup á 47 þúsund fermetrum af atvinnuhúsnæði Reynslunni ríkari og opnar Wilson‘s Pizza á ný Stefna að opnun Fiskbúðarinnar við Sundlaugaveg í maí Anna Kristín nýr framkvæmdastjóri hjá atNorth Oculis komið á markað Viðskipti með bréf í Oculis hefjast á morgun Hættir sem fjármálastýra Ljósleiðarans Tekur við stöðu framkvæmdastjóra Grænna skáta Fækkuðu tímum í skriffinnsku um tugi klukkustunda á mánuði Breytinga þörf eigi Landsbankinn ekki að keppa á markaði Jón nýr formaður bankaráðs Landsbankans Sýn hættir við að selja vefmiðla og útvarp Sólin sest fyrir fullt og allt á Sælunni Opna verslun á Keflavíkurflugvelli þar sem Arion var áður Bein útsending: Hraunflæðihermar og hönnun hraunvarna Sjá meira
Um helgina átti sér stað stór netárás í Svíþjóð. Í sænskum miðlum segir að um 120 sveitarfélög hafi orðið fyrir áhrifum vegna árásinnar og tugir þúsunda ríkisstarfsmanna. Launakerfi margra sveitarfélaga lágu niðri eftir árásina og tölvukerfi þeirra sömuleiðis. Árásin er nú til rannsóknar hjá sænsku lögreglunni en rússneski hakkarahópurinn Akira er grunaður um árásina. Á vef SVT var um helgina haft eftir sérfræðingi fréttastofunnar í öryggismálum að um væri að ræða eina alvarlegustu árás sem hafi verið gerð í Svíþjóð. „Þetta er sennilega ein stærsta netárás sem hefur verið gerð í Svíþjóð. Það er ráðist á risastóran þjónustuaðila undir formerkjum ransomware en þannig er það yfirleitt í dag. Það eru þá hótanir um gagnaleka eða beðið um greiðslu til að fá aðgang að kerfum sínum aftur,“ segir Anton Egilsson, forstjóri netöryggis Syndis. Hann segir áhrif árásarinnar víðtæk en það hafi sem dæmi verið erfitt að afgreiða lyf. Á sænskum miðlum segir að rétt svo hafi tekist að reikna laun og því séu þau greidd á réttum tíma. „Þetta er það alvarleg árás að það á eftir að taka þau daga og vikur að endurbyggja að fullu.“ „Þetta er sami hópur og við höfum verið að sjá fingraför eftir víða á Íslandi og höfum hent þeim út víða,“ segir Anton. „Þetta sýnir að þau eru búin að kortleggja, ekki bara Ísland, heldur öll Norðurlöndin og hvaða áhættustig við erum komin á.“ Anton segir misjafnt hvernig fólks bregst við en margir neyðist til þess að borga til að halda kerfum sínum. Sumir ákveði að gera það ekki og þurfi þá að endurbyggja kerfin. Það breyti því þá ekki að gögnin séu komin í hendur óprúttinna aðila sem geti selt þau á dark-netið. „Þau eru bara auglýst þar og hægt að kaupa þau. Þú getur ímyndað þér hvað það getur gert fyrir einhvern sem er að byggja upp aðrar árásir að fá tölvupóstföng, hlutverk og stöðu allra sem vinna til dæmis hjá sænska ríkinu. Þá ertu kominn í góða stöðu að byggja upp þitt árásarmynstur eða aðferðir.“ Erum við enn illa undirbúin fyrir svona árásir? „Já, margir eru mjög illa undirbúnir,“ segir Anton og að samskonar árás gæti vel átt sér stað á Íslandi. Spurður hvað helst vanti upp á segir hann rauntímavöktun. „Þetta getur gerst mjög hratt þegar þeir ákveða að láta til skarar skríða. Þó svo það sé kannski vel fylgst með sums staðar á daginn þá er ekki verið að fylgjast með á nóttunni eða kvöldin. Við sjáum að það tekur svona hópa ekki nema fimm til sex klukkutína eftir að þeir komast inn þar til þeir eru farnir að skemma kerfin. Þá er alveg nóg að komast inn bara „eftir vinnu“. Daginn eftir er þá allt farið.“ Hann segir hópinn þegar hafa valdið skaða á Íslandi því um sé að ræða sama hóp g réðst á tölvukerfi Brimborgar í haust. Þar mættu starfsmenn til vinnu í lok ágúst og sáu skilaboð úr prenturum um að hópurinn hefði tekið yfir kerfi þeirra og krafðist peninga. Brimborg endaði á því að greiða þeim ekki og endurbyggði allt sitt umhverfi. Þótt svo að fyrirtækið hafi ekki greitt var tjónið verulegt. Fylgjast mjög vel með hópnum Anton segir áhugavert að í Svíþjóð var ráðist á risastóran þjónustuaðila. „Þó þú sért mjög stór þá er það þannig að ef þú tekur ekki öryggi alvarlega þá bjargar það þér ekki.“ Hann segir að hjá Syndis sé mjög vel fylgst með þessum hópi. „Þegar við erum farin að sjá svona mörg fingraför eftir hópinn hér á Íslandi hjá þeim fyrirtækjum sem við erum að vakta, þá höfum við mjög miklar áhyggjur af þeim sem ekki er verið að vakta. Við höfum verið kölluð á vettvang þar sem við höfum bjargað hlutunum á „basically“ síðustu stundu. Þá höfum við séð skýr merki eftir þau.“ Anton segir að öryggisumhverfi hafi í raun breyst mjög mikið síðustu ár. „Aðferðarfræðin okkar í dag er í raun og veru sú að það er ekki nóg að byggja sér virki og halda að enginn komist inn. Þú verður að gera ráð fyrir því að einhver komist inn. Við þurfum bara að stoppa hann um leið og það gerist. Um það snýst þetta í dag.“
Netglæpir Netöryggi Svíþjóð Tölvuárásir Tengdar fréttir Hröð handtök hafi líklega bjargað gögnunum Fjármálastjóri Pennans Eymundssonar segir hröð handtök hafa orðið til þess að ekki sé útlit fyrir að tölvuþrjótar hafi náð að stela upplýsingum um viðskiptavini verslunarinnar. 8. nóvember 2023 17:25 Brimborg láti viðskiptavini og starfsmenn vita af öryggisbresti Persónuvernd hefur sagt bílaumboðinu Brimborg að láta starfsmenn og viðskiptavini fyrirtækisins vita af því að netárás kunni að hafa ógna öryggi persónuupplýsinga þeirra. Tölvuþrjótar læstu aðgangi að gögnum Brimborgar og kröfðust lausnargjalds. 31. ágúst 2023 15:31 Athugið. Vísir hvetur lesendur til að skiptast á skoðunum. Allar athugasemdir eru á ábyrgð þeirra er þær rita. Lesendur skulu halda sig við málefnalega og hófstillta umræðu og áskilur Vísir sér rétt til að fjarlægja ummæli og/eða umræðu sem fer út fyrir þau mörk. Vísir mun loka á aðgang þeirra sem tjá sig ekki undir eigin nafni eða gerast ítrekað brotlegir við ofangreindar umgengnisreglur. Mest lesið Vilja gera tilraunir með orkuframleiðslu í geimnum á Íslandi Viðskipti innlent Ástin laðar að: Gott að vera kona á Íslandi, en ekki innflytjandi Atvinnulíf Verðbólgan úr sex prósentum í ár í 3,5 prósent árið 2026 Viðskipti innlent Vonast til að koma dánarbúinu í góðar hendur Neytendur GreenCoat er umhverfisvænasta litaða stálklæðningin sem völ er á Samstarf Skelltu líka í lás á Exit og í Nýju vínbúðinni Viðskipti innlent Forstjóri, snúsari, mótorhjólatöffari, veiðimaður og framúrskarandi á ryksugunni Atvinnulíf Eitruð vinnustaðamenning algeng og margfaldar líkur á kulnun Atvinnulíf Endurgjöf: Það sem þú átt ekki að gera Atvinnulíf Fjármálastjóri Play segir upp Viðskipti innlent Fleiri fréttir Verðbólgan úr sex prósentum í ár í 3,5 prósent árið 2026 Vilja gera tilraunir með orkuframleiðslu í geimnum á Íslandi Reksturinn þungur í kjölfar „yfirgangs og afskipta lögreglu“ Fjármálastjóri Play segir upp Tryggðu sér 300 milljóna króna fjármögnun Skelltu líka í lás á Exit og í Nýju vínbúðinni Innsigla B5 að kröfu Skattsins Töpuðu þremur milljörðum á fyrsta ársfjórðungi Farsímatekjur undir væntingum Hæstiréttur sker úr um hvort taka hafi mátt bjór úr hillum Samþykkja helming umsókna um sölu eigna fyrir lok vikunnar Selma nýr formaður Kvenna í orkumálum Verðbólgan minnkar en vextirnir hækka Minnsta verðbólga í rúm tvö ár Tekjuhæsti fyrsti ársfjórðungur í sögu Icelandair Hefja viðræður um kaup á 47 þúsund fermetrum af atvinnuhúsnæði Reynslunni ríkari og opnar Wilson‘s Pizza á ný Stefna að opnun Fiskbúðarinnar við Sundlaugaveg í maí Anna Kristín nýr framkvæmdastjóri hjá atNorth Oculis komið á markað Viðskipti með bréf í Oculis hefjast á morgun Hættir sem fjármálastýra Ljósleiðarans Tekur við stöðu framkvæmdastjóra Grænna skáta Fækkuðu tímum í skriffinnsku um tugi klukkustunda á mánuði Breytinga þörf eigi Landsbankinn ekki að keppa á markaði Jón nýr formaður bankaráðs Landsbankans Sýn hættir við að selja vefmiðla og útvarp Sólin sest fyrir fullt og allt á Sælunni Opna verslun á Keflavíkurflugvelli þar sem Arion var áður Bein útsending: Hraunflæðihermar og hönnun hraunvarna Sjá meira
Hröð handtök hafi líklega bjargað gögnunum Fjármálastjóri Pennans Eymundssonar segir hröð handtök hafa orðið til þess að ekki sé útlit fyrir að tölvuþrjótar hafi náð að stela upplýsingum um viðskiptavini verslunarinnar. 8. nóvember 2023 17:25
Brimborg láti viðskiptavini og starfsmenn vita af öryggisbresti Persónuvernd hefur sagt bílaumboðinu Brimborg að láta starfsmenn og viðskiptavini fyrirtækisins vita af því að netárás kunni að hafa ógna öryggi persónuupplýsinga þeirra. Tölvuþrjótar læstu aðgangi að gögnum Brimborgar og kröfðust lausnargjalds. 31. ágúst 2023 15:31