Vinnunetföng algeng leið fyrir hakkara til að brjótast inn í íslensk fyrirtæki Margrét Björk Jónsdóttir skrifar 2. maí 2024 14:01 Björn Orri Guðmundsson, framkvæmdastjóri Aftra. Aðsend/Getty Vinnunetföng sem notuð eru í persónulegum erindagjörðum geta orðið hluti af alvarlegum öryggisbresti fyrir tölvukerfi vinnuveitandans. Mörg dæmi eru um að netföng starfsfólks birtist á mismunandi vefsíðum sem eru ótengd vinnuveitandanum, eins og X (Twitter), Einkamál, Strava, Bland.is og jafnvel á klámsíðum. Björn Orri Guðmundsson er framkvæmdastjóri Aftra, íslensks hugbúnaðs sem er sproti frá netöryggisfyrirtækinu Syndis. Hugbúnaðurinn kembir tölvukerfi og rafræn fótspor fyrirtækja á netinu til að koma auga á hugsanlega veikleika sem hakkarar kunna að notfæra sér. Að sögn Björns eru vinnunetföng sem nýtt eru í persónulegum erindagjörðum eitt algengasta hættumerkið sem kemur upp þegar Aftra gerir úttektir á íslenskum fyrirtækjum. „Þegar við notum vinnunetfangið okkar á þennan hátt skiljum við eftir okkur rafræn fótspor sem fjölgar mögulegum árasarflötum gagnvart vinnuveitandanum. Það sem eykur hættuna enn frekar er að við erum alltof gjörn á að endurnýta lykilorðið okkar. Þetta gæti orðið að alvarlegum öryggisbresti sem hakkarar gætu notfært sér.“ Björn nefnir sem dæmi að ef hakkara tekst að brjótast inn á síðu sem hefur takmarkað öryggi gæti hann komist yfir innskráningarupplýsingar eða lykilorð og nýtt þau gögn til þess að brjótast inn á fleiri staði, svo sem tölvukerfi vinnuveitanda. Þess vegna sé afar mikilvægt að nota ekki sama lykilorðið á mörgum stöðum. Þá segir Björn að það komi stjórnendum og starfsfólki oft í opna skjöldu þegar þeim er bent á að vinnunetföng séu notuð í persónulegum erindagjörðum. Fólk átti sig gjarnan ekki á hættunni og því sé nauðsynlegt að vekja athygli á henni. Hvað er til ráða? Ekki nýta vinnunetföng í persónulegum erindum. Mörg fyrirtæki setja t.a.m strangar reglur um netföng starfsfólks og hvernig þau séu notuð. Aldrei endurnýta sama lykilorðið á mörgum stöðum. Góð leið er að nota lykilorðabanka til að halda utan um lykilorðin sín. Stundum er betra að búa til “lykilsetningar” sem er auðveldara að muna. Hafið kveikt á tvöfaldri auðkenningu þar sem það er í boði, eins og Facebook eða Instagram. Tölvuárásir Netöryggi Tengdar fréttir Rússneskir hakkarar taldir bera ábyrgð á tölvuárás á HR Netöryggissérfræðingar og starfsmenn Háskólans í Reykjavík hafa unnið frá því í gærmorgun við að koma kerfum háskólans af stað og endurheimta gögn í kjölfar tölvuárásar sem gerð var á skólann. Talið er að rússneski tölvuárásarhópurinn Akira beri ábyrgð á árásinni. 3. febrúar 2024 20:00 Mest lesið Freyju og Góu blöskrar ummæli frá Nóa Siríus Neytendur ÁTVR hafi haldið dýrari og sterkari bjór að neytendum Neytendur Raforka hækkað um 13,2 prósent á árinu Viðskipti innlent Ævintýrið heldur áfram með Discovery! Samstarf Brotajárnsfyrirtæki metið á milljarða í kaupum Styrkás Viðskipti innlent Metsætanýting í nóvember hjá Icelandair Viðskipti innlent Verðhækkunin nemi ekki því sem Nói Síríus fái á sig Viðskipti innlent Sækja reynslubolta í viðskiptagreind til Cubus Viðskipti innlent Forstjóri Dominos til N1 Viðskipti innlent Jólagjöfin sem kemur sér alltaf vel Samstarf Fleiri fréttir Brotajárnsfyrirtæki metið á milljarða í kaupum Styrkás Sækja reynslubolta í viðskiptagreind til Cubus Metsætanýting í nóvember hjá Icelandair Raforka hækkað um 13,2 prósent á árinu Forstjóri Dominos til N1 Verðhækkunin nemi ekki því sem Nói Síríus fái á sig Halli upp á tugi milljarða hjá hinu opinbera Segir að vel væri hægt að lækka vexti Konfektið í hæstu hæðum Mátti ekki taka bjór úr hillum eftir allt saman Tugmilljónakröfur í tómt þrotabú Viljans „Kemur ekki til greina“ að lækka eiginfjárkröfur Atvinnuleysi dróst saman milli mánaða Bein útsending: Ásgeir og Tómas sitja fyrir svörum Hátt raunvaxtastig samhliða hægari vexti gæti skapað áskoranir Afgangur á viðskiptajöfnuði tæplega helmingi minni milli ára Níu teymi kynntu verkefni sín í Startup Tourism 2024 Leggja meiri áherslu á Prís og segja upp starfsmönnum Fjárfestingararmur Samherja bætir við sig í Högum Gunnars loksins selt Tveimur verslunum Krambúðarinnar lokað 75 sagt upp í þremur hópuppsögnum Kristjana nýr framkvæmdastjóri hjá Sýn Uppsagnir hjá þjónustumiðstöð Íslenskrar erfðagreiningar Tryggja tólf milljarða króna fjármögnun Hafa samið við Fossvélar um framkvæmdir vegna Hvammsvirkjunar Herkastalinn hans Quangs Lé er til sölu „Við megum ekki gleyma að lifa og njóta sko“ Sekta Festi um 750 milljónir vegna N1-samrunans Verðbólga hjaðnaði minna en búist var við og útlitið er svartara Sjá meira
Björn Orri Guðmundsson er framkvæmdastjóri Aftra, íslensks hugbúnaðs sem er sproti frá netöryggisfyrirtækinu Syndis. Hugbúnaðurinn kembir tölvukerfi og rafræn fótspor fyrirtækja á netinu til að koma auga á hugsanlega veikleika sem hakkarar kunna að notfæra sér. Að sögn Björns eru vinnunetföng sem nýtt eru í persónulegum erindagjörðum eitt algengasta hættumerkið sem kemur upp þegar Aftra gerir úttektir á íslenskum fyrirtækjum. „Þegar við notum vinnunetfangið okkar á þennan hátt skiljum við eftir okkur rafræn fótspor sem fjölgar mögulegum árasarflötum gagnvart vinnuveitandanum. Það sem eykur hættuna enn frekar er að við erum alltof gjörn á að endurnýta lykilorðið okkar. Þetta gæti orðið að alvarlegum öryggisbresti sem hakkarar gætu notfært sér.“ Björn nefnir sem dæmi að ef hakkara tekst að brjótast inn á síðu sem hefur takmarkað öryggi gæti hann komist yfir innskráningarupplýsingar eða lykilorð og nýtt þau gögn til þess að brjótast inn á fleiri staði, svo sem tölvukerfi vinnuveitanda. Þess vegna sé afar mikilvægt að nota ekki sama lykilorðið á mörgum stöðum. Þá segir Björn að það komi stjórnendum og starfsfólki oft í opna skjöldu þegar þeim er bent á að vinnunetföng séu notuð í persónulegum erindagjörðum. Fólk átti sig gjarnan ekki á hættunni og því sé nauðsynlegt að vekja athygli á henni. Hvað er til ráða? Ekki nýta vinnunetföng í persónulegum erindum. Mörg fyrirtæki setja t.a.m strangar reglur um netföng starfsfólks og hvernig þau séu notuð. Aldrei endurnýta sama lykilorðið á mörgum stöðum. Góð leið er að nota lykilorðabanka til að halda utan um lykilorðin sín. Stundum er betra að búa til “lykilsetningar” sem er auðveldara að muna. Hafið kveikt á tvöfaldri auðkenningu þar sem það er í boði, eins og Facebook eða Instagram.
Hvað er til ráða? Ekki nýta vinnunetföng í persónulegum erindum. Mörg fyrirtæki setja t.a.m strangar reglur um netföng starfsfólks og hvernig þau séu notuð. Aldrei endurnýta sama lykilorðið á mörgum stöðum. Góð leið er að nota lykilorðabanka til að halda utan um lykilorðin sín. Stundum er betra að búa til “lykilsetningar” sem er auðveldara að muna. Hafið kveikt á tvöfaldri auðkenningu þar sem það er í boði, eins og Facebook eða Instagram.
Tölvuárásir Netöryggi Tengdar fréttir Rússneskir hakkarar taldir bera ábyrgð á tölvuárás á HR Netöryggissérfræðingar og starfsmenn Háskólans í Reykjavík hafa unnið frá því í gærmorgun við að koma kerfum háskólans af stað og endurheimta gögn í kjölfar tölvuárásar sem gerð var á skólann. Talið er að rússneski tölvuárásarhópurinn Akira beri ábyrgð á árásinni. 3. febrúar 2024 20:00 Mest lesið Freyju og Góu blöskrar ummæli frá Nóa Siríus Neytendur ÁTVR hafi haldið dýrari og sterkari bjór að neytendum Neytendur Raforka hækkað um 13,2 prósent á árinu Viðskipti innlent Ævintýrið heldur áfram með Discovery! Samstarf Brotajárnsfyrirtæki metið á milljarða í kaupum Styrkás Viðskipti innlent Metsætanýting í nóvember hjá Icelandair Viðskipti innlent Verðhækkunin nemi ekki því sem Nói Síríus fái á sig Viðskipti innlent Sækja reynslubolta í viðskiptagreind til Cubus Viðskipti innlent Forstjóri Dominos til N1 Viðskipti innlent Jólagjöfin sem kemur sér alltaf vel Samstarf Fleiri fréttir Brotajárnsfyrirtæki metið á milljarða í kaupum Styrkás Sækja reynslubolta í viðskiptagreind til Cubus Metsætanýting í nóvember hjá Icelandair Raforka hækkað um 13,2 prósent á árinu Forstjóri Dominos til N1 Verðhækkunin nemi ekki því sem Nói Síríus fái á sig Halli upp á tugi milljarða hjá hinu opinbera Segir að vel væri hægt að lækka vexti Konfektið í hæstu hæðum Mátti ekki taka bjór úr hillum eftir allt saman Tugmilljónakröfur í tómt þrotabú Viljans „Kemur ekki til greina“ að lækka eiginfjárkröfur Atvinnuleysi dróst saman milli mánaða Bein útsending: Ásgeir og Tómas sitja fyrir svörum Hátt raunvaxtastig samhliða hægari vexti gæti skapað áskoranir Afgangur á viðskiptajöfnuði tæplega helmingi minni milli ára Níu teymi kynntu verkefni sín í Startup Tourism 2024 Leggja meiri áherslu á Prís og segja upp starfsmönnum Fjárfestingararmur Samherja bætir við sig í Högum Gunnars loksins selt Tveimur verslunum Krambúðarinnar lokað 75 sagt upp í þremur hópuppsögnum Kristjana nýr framkvæmdastjóri hjá Sýn Uppsagnir hjá þjónustumiðstöð Íslenskrar erfðagreiningar Tryggja tólf milljarða króna fjármögnun Hafa samið við Fossvélar um framkvæmdir vegna Hvammsvirkjunar Herkastalinn hans Quangs Lé er til sölu „Við megum ekki gleyma að lifa og njóta sko“ Sekta Festi um 750 milljónir vegna N1-samrunans Verðbólga hjaðnaði minna en búist var við og útlitið er svartara Sjá meira
Rússneskir hakkarar taldir bera ábyrgð á tölvuárás á HR Netöryggissérfræðingar og starfsmenn Háskólans í Reykjavík hafa unnið frá því í gærmorgun við að koma kerfum háskólans af stað og endurheimta gögn í kjölfar tölvuárásar sem gerð var á skólann. Talið er að rússneski tölvuárásarhópurinn Akira beri ábyrgð á árásinni. 3. febrúar 2024 20:00