Vinnunetföng algeng leið fyrir hakkara til að brjótast inn í íslensk fyrirtæki Margrét Björk Jónsdóttir skrifar 2. maí 2024 14:01 Björn Orri Guðmundsson, framkvæmdastjóri Aftra. Aðsend/Getty Vinnunetföng sem notuð eru í persónulegum erindagjörðum geta orðið hluti af alvarlegum öryggisbresti fyrir tölvukerfi vinnuveitandans. Mörg dæmi eru um að netföng starfsfólks birtist á mismunandi vefsíðum sem eru ótengd vinnuveitandanum, eins og X (Twitter), Einkamál, Strava, Bland.is og jafnvel á klámsíðum. Björn Orri Guðmundsson er framkvæmdastjóri Aftra, íslensks hugbúnaðs sem er sproti frá netöryggisfyrirtækinu Syndis. Hugbúnaðurinn kembir tölvukerfi og rafræn fótspor fyrirtækja á netinu til að koma auga á hugsanlega veikleika sem hakkarar kunna að notfæra sér. Að sögn Björns eru vinnunetföng sem nýtt eru í persónulegum erindagjörðum eitt algengasta hættumerkið sem kemur upp þegar Aftra gerir úttektir á íslenskum fyrirtækjum. „Þegar við notum vinnunetfangið okkar á þennan hátt skiljum við eftir okkur rafræn fótspor sem fjölgar mögulegum árasarflötum gagnvart vinnuveitandanum. Það sem eykur hættuna enn frekar er að við erum alltof gjörn á að endurnýta lykilorðið okkar. Þetta gæti orðið að alvarlegum öryggisbresti sem hakkarar gætu notfært sér.“ Björn nefnir sem dæmi að ef hakkara tekst að brjótast inn á síðu sem hefur takmarkað öryggi gæti hann komist yfir innskráningarupplýsingar eða lykilorð og nýtt þau gögn til þess að brjótast inn á fleiri staði, svo sem tölvukerfi vinnuveitanda. Þess vegna sé afar mikilvægt að nota ekki sama lykilorðið á mörgum stöðum. Þá segir Björn að það komi stjórnendum og starfsfólki oft í opna skjöldu þegar þeim er bent á að vinnunetföng séu notuð í persónulegum erindagjörðum. Fólk átti sig gjarnan ekki á hættunni og því sé nauðsynlegt að vekja athygli á henni. Hvað er til ráða? Ekki nýta vinnunetföng í persónulegum erindum. Mörg fyrirtæki setja t.a.m strangar reglur um netföng starfsfólks og hvernig þau séu notuð. Aldrei endurnýta sama lykilorðið á mörgum stöðum. Góð leið er að nota lykilorðabanka til að halda utan um lykilorðin sín. Stundum er betra að búa til “lykilsetningar” sem er auðveldara að muna. Hafið kveikt á tvöfaldri auðkenningu þar sem það er í boði, eins og Facebook eða Instagram. Tölvuárásir Netöryggi Tengdar fréttir Rússneskir hakkarar taldir bera ábyrgð á tölvuárás á HR Netöryggissérfræðingar og starfsmenn Háskólans í Reykjavík hafa unnið frá því í gærmorgun við að koma kerfum háskólans af stað og endurheimta gögn í kjölfar tölvuárásar sem gerð var á skólann. Talið er að rússneski tölvuárásarhópurinn Akira beri ábyrgð á árásinni. 3. febrúar 2024 20:00 Mest lesið Snúrunni lokað fyrir fullt og allt Viðskipti innlent „Okkur langar til að búa til nýja tegund af bjórmenningu“ Atvinnulíf Fjögur ráðin í stjórnendastöður hjá Íslandsbanka Viðskipti innlent Eybjörg Helga ráðin forstjóri Eirar, Skjóls og Hamra Viðskipti innlent Dýrara að gera ekkert: „Erum öll að pissa í sömu laugina“ Atvinnulíf Sorp: Fólk að hoppa niður plastið í tunnunum til að þjappa því Atvinnulíf „Eitthvað við kvöldin og nóttina sem ég heillast af“ Atvinnulíf Samkeppni eykst í Grænlandsflugi Viðskipti erlent Úrelt kerfi: „Síðan kom bara einhver bíll og tæmdi allt“ Atvinnulíf Sekta Google um meira en allan pening heimsins Viðskipti erlent Fleiri fréttir Eybjörg Helga ráðin forstjóri Eirar, Skjóls og Hamra Akademias tekur yfir rekstur Avia Fjögur ráðin í stjórnendastöður hjá Íslandsbanka Lyfjastofnun Evrópu tekur umsókn Alvotech til umsagnar Spá auknu atvinnuleysi og hagvexti Snúrunni lokað fyrir fullt og allt Misboðið hvernig staðið var að uppsögnum hjá nýjum eiganda Engin tilkynning um hópuppsögn í október Horyn nýr forstjóri kísilverksmiðjunnar á Bakka Breytt skipurit og nýir stjórnendur hjá Sýn Viðræðum slitið um samruna Samkaupa, Heimkaupa og Orkunnar Hagnaður Arion banka eykst um tæpa tvo milljarða Auknar líkur á annarri vaxtalækkun Bein útsending: Haustfundur Landsvirkjunar Ráðnir forstöðumenn hjá OK Reikna með tæplega þrjátíu milljarða minni fjárfestingu í Carbfix Verðbólga hjaðnar en kílómetragjaldið verður tekið inn í mælingu Ragnar, Pálmar og Haraldur til Verna Skellt í lás í Sambíóinu í Keflavík í kvöld Samkeppniseftirlitið í sáttaviðræðum við Festi Hlutdeildarlán dugðu fyrir 61 íbúð 97 brautskráðust frá HR Fundurinn virðist ekki hafa aukið trú fjárfesta Furðulegt að gjaldtaka taki ekki mið af styrkleika Fjögur erlend fyrirtæki keppa um rekstur Fríhafnarinnar Hagnaður dróst saman um þriðjung og skoða hlutafjáraukningu Bein útsending: Kynna afkomuna og fara nánar yfir breytingarnar Breki áfram formaður Bjarmi sest í stjórnina og Trausti tekur við Tekur við formennsku í hugverkaráði Samtaka iðnaðarins Sjá meira
Björn Orri Guðmundsson er framkvæmdastjóri Aftra, íslensks hugbúnaðs sem er sproti frá netöryggisfyrirtækinu Syndis. Hugbúnaðurinn kembir tölvukerfi og rafræn fótspor fyrirtækja á netinu til að koma auga á hugsanlega veikleika sem hakkarar kunna að notfæra sér. Að sögn Björns eru vinnunetföng sem nýtt eru í persónulegum erindagjörðum eitt algengasta hættumerkið sem kemur upp þegar Aftra gerir úttektir á íslenskum fyrirtækjum. „Þegar við notum vinnunetfangið okkar á þennan hátt skiljum við eftir okkur rafræn fótspor sem fjölgar mögulegum árasarflötum gagnvart vinnuveitandanum. Það sem eykur hættuna enn frekar er að við erum alltof gjörn á að endurnýta lykilorðið okkar. Þetta gæti orðið að alvarlegum öryggisbresti sem hakkarar gætu notfært sér.“ Björn nefnir sem dæmi að ef hakkara tekst að brjótast inn á síðu sem hefur takmarkað öryggi gæti hann komist yfir innskráningarupplýsingar eða lykilorð og nýtt þau gögn til þess að brjótast inn á fleiri staði, svo sem tölvukerfi vinnuveitanda. Þess vegna sé afar mikilvægt að nota ekki sama lykilorðið á mörgum stöðum. Þá segir Björn að það komi stjórnendum og starfsfólki oft í opna skjöldu þegar þeim er bent á að vinnunetföng séu notuð í persónulegum erindagjörðum. Fólk átti sig gjarnan ekki á hættunni og því sé nauðsynlegt að vekja athygli á henni. Hvað er til ráða? Ekki nýta vinnunetföng í persónulegum erindum. Mörg fyrirtæki setja t.a.m strangar reglur um netföng starfsfólks og hvernig þau séu notuð. Aldrei endurnýta sama lykilorðið á mörgum stöðum. Góð leið er að nota lykilorðabanka til að halda utan um lykilorðin sín. Stundum er betra að búa til “lykilsetningar” sem er auðveldara að muna. Hafið kveikt á tvöfaldri auðkenningu þar sem það er í boði, eins og Facebook eða Instagram.
Hvað er til ráða? Ekki nýta vinnunetföng í persónulegum erindum. Mörg fyrirtæki setja t.a.m strangar reglur um netföng starfsfólks og hvernig þau séu notuð. Aldrei endurnýta sama lykilorðið á mörgum stöðum. Góð leið er að nota lykilorðabanka til að halda utan um lykilorðin sín. Stundum er betra að búa til “lykilsetningar” sem er auðveldara að muna. Hafið kveikt á tvöfaldri auðkenningu þar sem það er í boði, eins og Facebook eða Instagram.
Tölvuárásir Netöryggi Tengdar fréttir Rússneskir hakkarar taldir bera ábyrgð á tölvuárás á HR Netöryggissérfræðingar og starfsmenn Háskólans í Reykjavík hafa unnið frá því í gærmorgun við að koma kerfum háskólans af stað og endurheimta gögn í kjölfar tölvuárásar sem gerð var á skólann. Talið er að rússneski tölvuárásarhópurinn Akira beri ábyrgð á árásinni. 3. febrúar 2024 20:00 Mest lesið Snúrunni lokað fyrir fullt og allt Viðskipti innlent „Okkur langar til að búa til nýja tegund af bjórmenningu“ Atvinnulíf Fjögur ráðin í stjórnendastöður hjá Íslandsbanka Viðskipti innlent Eybjörg Helga ráðin forstjóri Eirar, Skjóls og Hamra Viðskipti innlent Dýrara að gera ekkert: „Erum öll að pissa í sömu laugina“ Atvinnulíf Sorp: Fólk að hoppa niður plastið í tunnunum til að þjappa því Atvinnulíf „Eitthvað við kvöldin og nóttina sem ég heillast af“ Atvinnulíf Samkeppni eykst í Grænlandsflugi Viðskipti erlent Úrelt kerfi: „Síðan kom bara einhver bíll og tæmdi allt“ Atvinnulíf Sekta Google um meira en allan pening heimsins Viðskipti erlent Fleiri fréttir Eybjörg Helga ráðin forstjóri Eirar, Skjóls og Hamra Akademias tekur yfir rekstur Avia Fjögur ráðin í stjórnendastöður hjá Íslandsbanka Lyfjastofnun Evrópu tekur umsókn Alvotech til umsagnar Spá auknu atvinnuleysi og hagvexti Snúrunni lokað fyrir fullt og allt Misboðið hvernig staðið var að uppsögnum hjá nýjum eiganda Engin tilkynning um hópuppsögn í október Horyn nýr forstjóri kísilverksmiðjunnar á Bakka Breytt skipurit og nýir stjórnendur hjá Sýn Viðræðum slitið um samruna Samkaupa, Heimkaupa og Orkunnar Hagnaður Arion banka eykst um tæpa tvo milljarða Auknar líkur á annarri vaxtalækkun Bein útsending: Haustfundur Landsvirkjunar Ráðnir forstöðumenn hjá OK Reikna með tæplega þrjátíu milljarða minni fjárfestingu í Carbfix Verðbólga hjaðnar en kílómetragjaldið verður tekið inn í mælingu Ragnar, Pálmar og Haraldur til Verna Skellt í lás í Sambíóinu í Keflavík í kvöld Samkeppniseftirlitið í sáttaviðræðum við Festi Hlutdeildarlán dugðu fyrir 61 íbúð 97 brautskráðust frá HR Fundurinn virðist ekki hafa aukið trú fjárfesta Furðulegt að gjaldtaka taki ekki mið af styrkleika Fjögur erlend fyrirtæki keppa um rekstur Fríhafnarinnar Hagnaður dróst saman um þriðjung og skoða hlutafjáraukningu Bein útsending: Kynna afkomuna og fara nánar yfir breytingarnar Breki áfram formaður Bjarmi sest í stjórnina og Trausti tekur við Tekur við formennsku í hugverkaráði Samtaka iðnaðarins Sjá meira
Rússneskir hakkarar taldir bera ábyrgð á tölvuárás á HR Netöryggissérfræðingar og starfsmenn Háskólans í Reykjavík hafa unnið frá því í gærmorgun við að koma kerfum háskólans af stað og endurheimta gögn í kjölfar tölvuárásar sem gerð var á skólann. Talið er að rússneski tölvuárásarhópurinn Akira beri ábyrgð á árásinni. 3. febrúar 2024 20:00