Vinnunetföng algeng leið fyrir hakkara til að brjótast inn í íslensk fyrirtæki Margrét Björk Jónsdóttir skrifar 2. maí 2024 14:01 Björn Orri Guðmundsson, framkvæmdastjóri Aftra. Aðsend/Getty Vinnunetföng sem notuð eru í persónulegum erindagjörðum geta orðið hluti af alvarlegum öryggisbresti fyrir tölvukerfi vinnuveitandans. Mörg dæmi eru um að netföng starfsfólks birtist á mismunandi vefsíðum sem eru ótengd vinnuveitandanum, eins og X (Twitter), Einkamál, Strava, Bland.is og jafnvel á klámsíðum. Björn Orri Guðmundsson er framkvæmdastjóri Aftra, íslensks hugbúnaðs sem er sproti frá netöryggisfyrirtækinu Syndis. Hugbúnaðurinn kembir tölvukerfi og rafræn fótspor fyrirtækja á netinu til að koma auga á hugsanlega veikleika sem hakkarar kunna að notfæra sér. Að sögn Björns eru vinnunetföng sem nýtt eru í persónulegum erindagjörðum eitt algengasta hættumerkið sem kemur upp þegar Aftra gerir úttektir á íslenskum fyrirtækjum. „Þegar við notum vinnunetfangið okkar á þennan hátt skiljum við eftir okkur rafræn fótspor sem fjölgar mögulegum árasarflötum gagnvart vinnuveitandanum. Það sem eykur hættuna enn frekar er að við erum alltof gjörn á að endurnýta lykilorðið okkar. Þetta gæti orðið að alvarlegum öryggisbresti sem hakkarar gætu notfært sér.“ Björn nefnir sem dæmi að ef hakkara tekst að brjótast inn á síðu sem hefur takmarkað öryggi gæti hann komist yfir innskráningarupplýsingar eða lykilorð og nýtt þau gögn til þess að brjótast inn á fleiri staði, svo sem tölvukerfi vinnuveitanda. Þess vegna sé afar mikilvægt að nota ekki sama lykilorðið á mörgum stöðum. Þá segir Björn að það komi stjórnendum og starfsfólki oft í opna skjöldu þegar þeim er bent á að vinnunetföng séu notuð í persónulegum erindagjörðum. Fólk átti sig gjarnan ekki á hættunni og því sé nauðsynlegt að vekja athygli á henni. Hvað er til ráða? Ekki nýta vinnunetföng í persónulegum erindum. Mörg fyrirtæki setja t.a.m strangar reglur um netföng starfsfólks og hvernig þau séu notuð. Aldrei endurnýta sama lykilorðið á mörgum stöðum. Góð leið er að nota lykilorðabanka til að halda utan um lykilorðin sín. Stundum er betra að búa til “lykilsetningar” sem er auðveldara að muna. Hafið kveikt á tvöfaldri auðkenningu þar sem það er í boði, eins og Facebook eða Instagram. Tölvuárásir Netöryggi Tengdar fréttir Rússneskir hakkarar taldir bera ábyrgð á tölvuárás á HR Netöryggissérfræðingar og starfsmenn Háskólans í Reykjavík hafa unnið frá því í gærmorgun við að koma kerfum háskólans af stað og endurheimta gögn í kjölfar tölvuárásar sem gerð var á skólann. Talið er að rússneski tölvuárásarhópurinn Akira beri ábyrgð á árásinni. 3. febrúar 2024 20:00 Mest lesið Fylgdu ekki fyrirmælum um að skýra skrópgjaldið betur og fá sekt Neytendur Frá Gamma til Arctica og nú Seðlabankans Viðskipti innlent Reikna með að skila hagnaði á næsta ári Viðskipti innlent Vill að Landsbankinn greiði meiri arð í ríkissjóð í stað þess að byggja "glæsihöll“ Viðskipti innlent Atvinnuleysi 2,8 prósent í júní Viðskipti innlent Smáhýsin frá BYKO eru vinsæll valkostur fyrir hvaða tilefni sem er Samstarf Trump-tollarnir hafa tekið gildi Viðskipti innlent Vonbrigði með makrílinn en síldin og loðnan veki von Viðskipti innlent Hagnaður Arion flaug fram úr væntingum Viðskipti innlent Ísland klemmist á milli í alþjóðlegu tollastríði Viðskipti innlent Fleiri fréttir Reikna með að skila hagnaði á næsta ári Frá Gamma til Arctica og nú Seðlabankans Atvinnuleysi 2,8 prósent í júní Trump-tollarnir hafa tekið gildi Ísland klemmist á milli í alþjóðlegu tollastríði Vonbrigði með makrílinn en síldin og loðnan veki von Ráðin framkvæmdastjóri Magio – viðburðasmiðju Trúa varla að tollahækkanirnar séu að skella á Alaska Airlines hefur daglegt flug til Keflavíkur næsta sumar Vefur og app Íslandsbanka lágu niðri Tímabundin dreifing á sjónvarpsefni Sýnar hjá Símanum Hækkun tolla eins og þruma úr heiðskíru lofti Forstjóraskipti hjá Ice-Group Kísiltollar gætu vel endað fyrir gerðardómi Hvalur hf. stefnir íslenska ríkinu Arion hagnaðist um tíu milljarða á öðrum fjórðungi Ferðum Play til London, Parísar og Berlínar „sjálfhætt“ Festi hagnast umfram væntingar Þota Play komin úr viðgerð eftir skemmdir vegna hagléls Evrópa verði upp á Kína komin verði af tollunum Sigurður viðskiptastjóri innviðalausna hjá Ofar Hagnaður minnkar um 38 prósent og arðgreiðsla óákveðin Funda með ráðherra vegna tollanna: „Ég ætla ekki að setjast í neitt dómarasæti“ Á ég að greiða inn á lánið eða spara? Loksins, mathöllin og fleiri staðir fá nýja rekstraraðila „Við erum að bæta við atvinnustoð í samfélaginu“ Kristján og Leó kaupa Landsbankahúsið á tæpa þrjá milljarða Sjómönnum sagt upp: Skipulagsbreytingar vegna veiðigjalda Vaxtalækkun í ágúst sé nánast útilokuð Opnuðu loks Hygge eftir 245 daga bið Sjá meira
Björn Orri Guðmundsson er framkvæmdastjóri Aftra, íslensks hugbúnaðs sem er sproti frá netöryggisfyrirtækinu Syndis. Hugbúnaðurinn kembir tölvukerfi og rafræn fótspor fyrirtækja á netinu til að koma auga á hugsanlega veikleika sem hakkarar kunna að notfæra sér. Að sögn Björns eru vinnunetföng sem nýtt eru í persónulegum erindagjörðum eitt algengasta hættumerkið sem kemur upp þegar Aftra gerir úttektir á íslenskum fyrirtækjum. „Þegar við notum vinnunetfangið okkar á þennan hátt skiljum við eftir okkur rafræn fótspor sem fjölgar mögulegum árasarflötum gagnvart vinnuveitandanum. Það sem eykur hættuna enn frekar er að við erum alltof gjörn á að endurnýta lykilorðið okkar. Þetta gæti orðið að alvarlegum öryggisbresti sem hakkarar gætu notfært sér.“ Björn nefnir sem dæmi að ef hakkara tekst að brjótast inn á síðu sem hefur takmarkað öryggi gæti hann komist yfir innskráningarupplýsingar eða lykilorð og nýtt þau gögn til þess að brjótast inn á fleiri staði, svo sem tölvukerfi vinnuveitanda. Þess vegna sé afar mikilvægt að nota ekki sama lykilorðið á mörgum stöðum. Þá segir Björn að það komi stjórnendum og starfsfólki oft í opna skjöldu þegar þeim er bent á að vinnunetföng séu notuð í persónulegum erindagjörðum. Fólk átti sig gjarnan ekki á hættunni og því sé nauðsynlegt að vekja athygli á henni. Hvað er til ráða? Ekki nýta vinnunetföng í persónulegum erindum. Mörg fyrirtæki setja t.a.m strangar reglur um netföng starfsfólks og hvernig þau séu notuð. Aldrei endurnýta sama lykilorðið á mörgum stöðum. Góð leið er að nota lykilorðabanka til að halda utan um lykilorðin sín. Stundum er betra að búa til “lykilsetningar” sem er auðveldara að muna. Hafið kveikt á tvöfaldri auðkenningu þar sem það er í boði, eins og Facebook eða Instagram.
Hvað er til ráða? Ekki nýta vinnunetföng í persónulegum erindum. Mörg fyrirtæki setja t.a.m strangar reglur um netföng starfsfólks og hvernig þau séu notuð. Aldrei endurnýta sama lykilorðið á mörgum stöðum. Góð leið er að nota lykilorðabanka til að halda utan um lykilorðin sín. Stundum er betra að búa til “lykilsetningar” sem er auðveldara að muna. Hafið kveikt á tvöfaldri auðkenningu þar sem það er í boði, eins og Facebook eða Instagram.
Tölvuárásir Netöryggi Tengdar fréttir Rússneskir hakkarar taldir bera ábyrgð á tölvuárás á HR Netöryggissérfræðingar og starfsmenn Háskólans í Reykjavík hafa unnið frá því í gærmorgun við að koma kerfum háskólans af stað og endurheimta gögn í kjölfar tölvuárásar sem gerð var á skólann. Talið er að rússneski tölvuárásarhópurinn Akira beri ábyrgð á árásinni. 3. febrúar 2024 20:00 Mest lesið Fylgdu ekki fyrirmælum um að skýra skrópgjaldið betur og fá sekt Neytendur Frá Gamma til Arctica og nú Seðlabankans Viðskipti innlent Reikna með að skila hagnaði á næsta ári Viðskipti innlent Vill að Landsbankinn greiði meiri arð í ríkissjóð í stað þess að byggja "glæsihöll“ Viðskipti innlent Atvinnuleysi 2,8 prósent í júní Viðskipti innlent Smáhýsin frá BYKO eru vinsæll valkostur fyrir hvaða tilefni sem er Samstarf Trump-tollarnir hafa tekið gildi Viðskipti innlent Vonbrigði með makrílinn en síldin og loðnan veki von Viðskipti innlent Hagnaður Arion flaug fram úr væntingum Viðskipti innlent Ísland klemmist á milli í alþjóðlegu tollastríði Viðskipti innlent Fleiri fréttir Reikna með að skila hagnaði á næsta ári Frá Gamma til Arctica og nú Seðlabankans Atvinnuleysi 2,8 prósent í júní Trump-tollarnir hafa tekið gildi Ísland klemmist á milli í alþjóðlegu tollastríði Vonbrigði með makrílinn en síldin og loðnan veki von Ráðin framkvæmdastjóri Magio – viðburðasmiðju Trúa varla að tollahækkanirnar séu að skella á Alaska Airlines hefur daglegt flug til Keflavíkur næsta sumar Vefur og app Íslandsbanka lágu niðri Tímabundin dreifing á sjónvarpsefni Sýnar hjá Símanum Hækkun tolla eins og þruma úr heiðskíru lofti Forstjóraskipti hjá Ice-Group Kísiltollar gætu vel endað fyrir gerðardómi Hvalur hf. stefnir íslenska ríkinu Arion hagnaðist um tíu milljarða á öðrum fjórðungi Ferðum Play til London, Parísar og Berlínar „sjálfhætt“ Festi hagnast umfram væntingar Þota Play komin úr viðgerð eftir skemmdir vegna hagléls Evrópa verði upp á Kína komin verði af tollunum Sigurður viðskiptastjóri innviðalausna hjá Ofar Hagnaður minnkar um 38 prósent og arðgreiðsla óákveðin Funda með ráðherra vegna tollanna: „Ég ætla ekki að setjast í neitt dómarasæti“ Á ég að greiða inn á lánið eða spara? Loksins, mathöllin og fleiri staðir fá nýja rekstraraðila „Við erum að bæta við atvinnustoð í samfélaginu“ Kristján og Leó kaupa Landsbankahúsið á tæpa þrjá milljarða Sjómönnum sagt upp: Skipulagsbreytingar vegna veiðigjalda Vaxtalækkun í ágúst sé nánast útilokuð Opnuðu loks Hygge eftir 245 daga bið Sjá meira
Rússneskir hakkarar taldir bera ábyrgð á tölvuárás á HR Netöryggissérfræðingar og starfsmenn Háskólans í Reykjavík hafa unnið frá því í gærmorgun við að koma kerfum háskólans af stað og endurheimta gögn í kjölfar tölvuárásar sem gerð var á skólann. Talið er að rússneski tölvuárásarhópurinn Akira beri ábyrgð á árásinni. 3. febrúar 2024 20:00
Vill að Landsbankinn greiði meiri arð í ríkissjóð í stað þess að byggja "glæsihöll“ Viðskipti innlent
Vill að Landsbankinn greiði meiri arð í ríkissjóð í stað þess að byggja "glæsihöll“ Viðskipti innlent