Gagnaleki á Messenger mögulega það versta sem gæti komið fyrir Lovísa Arnardóttir skrifar 9. júlí 2024 09:02 Gunnar Ingi segir meiri hættu á árásum á sumrin þegar margir eru í fríi. Aðsend og Vísir/Getty Gunnar Ingi Reykjalín forstöðumaður forstöðumaður skýja- og netreksturs Origo segir netárásum stöðugt fjölga. Fólk þurfi að vita meira til að geta brugðist við. Opin umræða sé mikilvæg og forvarnir áríðandi. En líka viðbragðsáætlanir við mögulegum árásum. Hann segir aldrei hafa verið meira að gera á sínum fimmtán ára ferli. Tæknin sé stærri partur af lífinu okkar. Við séum að nota ýmislegt sem við vitum ekki almennilega hvernig virkar. „Þar leynast hætturnar fyrir okkur,“ segir Gunnar Ingi og að þar geti óprúttnir aðilar fengið okkur til að gera eitthvað sem við ættum ekki að gera. Gunnar Ingi ræddi þessi mál í Bítinu á Bylgjunni í morgun. Krafan á einstaklinga sé miklu meiri í dag um að skilja hvernig tæknin og forritin virka. Rafræn skilríki, heimabaki, Facebook og Google. Svo við föllum ekki í gildrurnar þegar þær eru lagðar fyrir framan okkur. Hann tekur dæmi um Messenger sem Meta hefur undanfarið verið að breyta og gera dulkóðaðan. Fólk hefur í kjölfarið lent í vandræðum með að finna fólk og samtöl. Það sé samt gert til að verja betur það sem fólk hefur skrifað. „Það er þannig að manni er það annt um það sem maður hefur sett inn á Messenger og maður man ekkert almennilega hvað maður hefur sett inn. En ef einhver kæmist í þessi skilaboð væri það mögulega það versta sem hefur komið fyrir mann,“ segir Gunnar. Hann segir Messenger nú öruggara en gerði það líka að verkum að forritið er ekki eins notendavænt og það var áður. Ábyrgð notenda að huga að forvörnum Gunnar segir það á ábyrgð notenda að nota tólin rétt. Þess vegna sé gott að skilja hvernig þau virka. Það eigi það sama við um einstaklinga og fyrirtæki. Það þurfi að huga að forvörnum. „Það verða gerðar árásir,“ segir Gunnar Ingi og nefnir að um 46 þúsund árásir hafi verið gerðar á einu ári samkvæmt frétt Morgunblaðsins í dag. Það sé hægt að fullyrða að nánast öll fyrirtæki verði á einhverjum tímapunkti fyrir árás. Gunnar Ingi segir áríðandi að læsi á stafrænt samfélag sé kennt í skólum. Hvernig samskipti við eigum og hvað sé ofbeldi. En mögulega vanti upp á kennslu um hverjum á að treysta og hverjum ekki. Svo sé eitt að vita af mögulegri dreifingu á Internetinu og annað að þekkja merki um gildrur. Hann sagði frá því að sonur vinar hans hafi sem dæmi í síðustu viku verið plataður til að kaupa dót í tölvuleik á kort móður sinnar, án þess að vita að hann væri að kaupa. Það þurfi að fara vel yfir þetta með börnum. Hann segir mikilvægt fyrir fyrirtæki að vera með forvarnir en líka að vera með viðbragðsáætlun tilbúna ef einhver kemst inn í kerfið. Það sé mikilvægt að geta undið fljótt ofan af því. Glæpastarfsemi sem er rekið eins og fyrirtæki Sá tölvuhakkarahópur sem hefur valdið mestum skaða á Íslandi er hópurinn Akira. Gunnar Ingi segir hann starfa að mestu í Rússlandi þó hann sé ekki á vegum rússneskra stjórnvalda. Þetta sé glæpastarfsemi en sé rekið eins og hvert annað fyrirtæki. „Þetta er fólk sem mætir 8 í vinnuna og vinnur við það að finna leiðir til að komast inn,“ segir hann og að fyrirtækin séu með háa veltu. Hann segir að við hverja tölvuárás sé farið í rannsókn og yfirleitt sé hægt að sjá hvaðan árásin kom. En oft skilji þeir líka eftir undirskrift og beita gagngíslatöku. Þar sem gögnin eru dulkóðuð og bjóða kóðann að gögnunum til sölu. Yfirleitt sé búið að rannsaka fyrirtækin sem er ráðist á vel til að komast að því hvað eigi að rukka fyrir kóðann. Þá segir Gunnar Ingi að meiri hætta sé á sumrin á árás því þá sé sumarstarfsfólk oft í vinnu sem sé ekki eins vant og þau sem eru fastir starfsmenn. Það sé hægt að fara í æfingar og greiningar til að koma í veg fyrir þetta. Þá leiti hakkararnir líka að þekktum veikleikum og reyni að komast inn í gegnum þá. Gunnar Ingi segir að áður fyrr hafi mikil skömm fylgt því að lenda í svona árás en að það sé að breytast. Í því samhengi nefnir hann Brimborg sem varð fyrir árás en voru mjög opin með það hvað gerðist og hvað fór úrskeiðis. Því meira sem er talað um svona árásir sé líklegra að fólk fatti að spyrja spurninga og bregðist ekki við. Netöryggi Netglæpir Öryggis- og varnarmál Tækni Vísindi Lögreglumál Bítið Meta Tengdar fréttir Þrjótarnir geri ekki greinarmun á bílasölum eða fjölmiðlum Framkvæmdastjóri netöryggisfélags telur orðum aukið að leggja megi netárás sem útgáfufélagið Árvakur varð fyrir um helgina að jöfnu við aðför að lýðræði í landinu. Ekkert bendi til þess að ráðist hafi verið á Árvakur vegna þess að um fjölmiðlafyrirtæki sé að ræða. 26. júní 2024 15:00 Ætla ekki að greiða lausnargjald og loka fyrir erlenda umferð Lokað hefur verið fyrir erlenda umferð um vef Morgunblaðsins vegna tölvuárásarinnar sem framin var um helgina. Aðstoðarritstjóri segir ekki koma til greina að greiða árásarmönnunum lausnargjald fyrir gögn sem þeir hafa í gíslingu. 25. júní 2024 06:46 Ætla megi að gögn fórnarlamba rati til rússnesku leyniþjónustunnar Það er kraftaverki líkast að tekist hafi að gefa út Morgunblaðið í dag eftir alvarlega tölvuárás í gær að mati aðstoðarritstjóra. Hópurinn á bak við árásina er skæður á alþjóðavettvangi og ætla má að gögn sem þrjótarnir komast yfir í árásum sínum rati í hendur rússnesku leyniþjónustunnar að sögn lektors í tölvunarfræði við Háskólann í Reykjavík. 24. júní 2024 20:01 Vinna eins og hakkarar en eftir skýrum reglum Landsbankinn og netöryggisfyrirtækið Defend Iceland hafa gert samning um aðgang að hugbúnaði villuveiðigáttar fyrirtækisins til að auka og styrkja varnir gegn árásum á net- og tölvukerfi Landsbankans. Fjölmörg íslensk fjármálafyrirtæki hafa leitað til Defend Iceland. 21. júní 2024 06:45 Varnir gegn gagnagíslatökum Öryggisráðstafanir á sviði stjórnkerfis netöryggis gegna mikilvægu hlutverki við að tryggja vernd kerfa og gagna gegn netárásum, þ.m.t. gagnagíslatökum (e. ransomware). En slíkar árásir er ein helsta ógnin sem fyrirtæki og stofnanir standa frammi fyrir í dag, og hefur hún aukist bæði í tíðni og flækjustigi undanfarin ár. 2. júlí 2024 09:01 Mest lesið Sigurvegarar í keppni Musks ekki valdir af handahófi Erlent Gera nú ráð fyrir 43 prósent meiri halla á ríkissjóði Innlent Útsendarar GRU sagðir hafa sent eldsprengjur með flugvélum Erlent Pennsylvanía nauðsynleg til að tryggja sigur Erlent „Þetta var hræðilegt slys“ Innlent Stjórnarliðið reynir að hysja upp um sig brækurnar í vegamálum Innlent Kosningavaktin: Íslendingar ganga að kjörborðinu Innlent Formaður Kyndils lést í slysinu við Tungufljót Innlent Einn fluttur á sjúkrahús eftir árekstur Innlent Rauð veðurviðvörun og 80 flugferðum aflýst eða frestað Erlent Fleiri fréttir Gera nú ráð fyrir 43 prósent meiri halla á ríkissjóði Stjórnarliðið reynir að hysja upp um sig brækurnar í vegamálum Einn fluttur á sjúkrahús eftir árekstur Grasrótin að styrkjast eftir samstarf sem mögulega var of dýrkeypt Haustið 2008 að einhverju leyti „reyfarakennt“ Sex kílómetrar urðu átta í straumhörðum og ísköldum sjónum „Þetta var hræðilegt slys“ Hræðilegt slys og sögulegar kosningar Mögulega merki um að lítið magn kviku hafi verið á ferð Læknar boða miklu harðari aðgerðir Sigurður Ingi þögull um búsetuúrræðin Formaður Kyndils lést í slysinu við Tungufljót Leituðu áfram undir ís vegna misræmis milli lista og leiðsögumanna Yfirbuguðu konu með lítið barn og hníf í hendi Sjálfstæðismenn vilja taka upp samræmd próf Sjónum beint til vinstri í kosningapallborðinu Ríkið þrýsti læknum út í harðari verkfallsaðgerðir Aukaþingmaður leikur enn lausum hala Baráttan í Bandaríkjunum á lokametrunum Málið komið á „endastöð“ og rannsókn lokið Bergþór hæðist að Bjarna og Sigurði Inga Enginn stjórnmálamaður á loftslagsráðstefnu „Brottfararúrræði þurfa ekki að vera grimm eða harðneskjuleg” Enginn verið stuðaður með rafbyssu ennþá Þétt skjálftavirkni í nótt en ekki nægur kraftur fyrir kvikuhlaup Verkfallið hafi mikil áhrif á fáar fjölskyldur og lítil áhrif á samfélagið Umræða á Bylgjunni ekki ígildi stjórnvaldsákvörðunar Selur íbúð sem hann gerði upp og flytur í ódýrari íbúð Banaslys við Tungufljót Íbúum fjölgar og fjölgar í Fjallabyggð Sjá meira
Hann segir aldrei hafa verið meira að gera á sínum fimmtán ára ferli. Tæknin sé stærri partur af lífinu okkar. Við séum að nota ýmislegt sem við vitum ekki almennilega hvernig virkar. „Þar leynast hætturnar fyrir okkur,“ segir Gunnar Ingi og að þar geti óprúttnir aðilar fengið okkur til að gera eitthvað sem við ættum ekki að gera. Gunnar Ingi ræddi þessi mál í Bítinu á Bylgjunni í morgun. Krafan á einstaklinga sé miklu meiri í dag um að skilja hvernig tæknin og forritin virka. Rafræn skilríki, heimabaki, Facebook og Google. Svo við föllum ekki í gildrurnar þegar þær eru lagðar fyrir framan okkur. Hann tekur dæmi um Messenger sem Meta hefur undanfarið verið að breyta og gera dulkóðaðan. Fólk hefur í kjölfarið lent í vandræðum með að finna fólk og samtöl. Það sé samt gert til að verja betur það sem fólk hefur skrifað. „Það er þannig að manni er það annt um það sem maður hefur sett inn á Messenger og maður man ekkert almennilega hvað maður hefur sett inn. En ef einhver kæmist í þessi skilaboð væri það mögulega það versta sem hefur komið fyrir mann,“ segir Gunnar. Hann segir Messenger nú öruggara en gerði það líka að verkum að forritið er ekki eins notendavænt og það var áður. Ábyrgð notenda að huga að forvörnum Gunnar segir það á ábyrgð notenda að nota tólin rétt. Þess vegna sé gott að skilja hvernig þau virka. Það eigi það sama við um einstaklinga og fyrirtæki. Það þurfi að huga að forvörnum. „Það verða gerðar árásir,“ segir Gunnar Ingi og nefnir að um 46 þúsund árásir hafi verið gerðar á einu ári samkvæmt frétt Morgunblaðsins í dag. Það sé hægt að fullyrða að nánast öll fyrirtæki verði á einhverjum tímapunkti fyrir árás. Gunnar Ingi segir áríðandi að læsi á stafrænt samfélag sé kennt í skólum. Hvernig samskipti við eigum og hvað sé ofbeldi. En mögulega vanti upp á kennslu um hverjum á að treysta og hverjum ekki. Svo sé eitt að vita af mögulegri dreifingu á Internetinu og annað að þekkja merki um gildrur. Hann sagði frá því að sonur vinar hans hafi sem dæmi í síðustu viku verið plataður til að kaupa dót í tölvuleik á kort móður sinnar, án þess að vita að hann væri að kaupa. Það þurfi að fara vel yfir þetta með börnum. Hann segir mikilvægt fyrir fyrirtæki að vera með forvarnir en líka að vera með viðbragðsáætlun tilbúna ef einhver kemst inn í kerfið. Það sé mikilvægt að geta undið fljótt ofan af því. Glæpastarfsemi sem er rekið eins og fyrirtæki Sá tölvuhakkarahópur sem hefur valdið mestum skaða á Íslandi er hópurinn Akira. Gunnar Ingi segir hann starfa að mestu í Rússlandi þó hann sé ekki á vegum rússneskra stjórnvalda. Þetta sé glæpastarfsemi en sé rekið eins og hvert annað fyrirtæki. „Þetta er fólk sem mætir 8 í vinnuna og vinnur við það að finna leiðir til að komast inn,“ segir hann og að fyrirtækin séu með háa veltu. Hann segir að við hverja tölvuárás sé farið í rannsókn og yfirleitt sé hægt að sjá hvaðan árásin kom. En oft skilji þeir líka eftir undirskrift og beita gagngíslatöku. Þar sem gögnin eru dulkóðuð og bjóða kóðann að gögnunum til sölu. Yfirleitt sé búið að rannsaka fyrirtækin sem er ráðist á vel til að komast að því hvað eigi að rukka fyrir kóðann. Þá segir Gunnar Ingi að meiri hætta sé á sumrin á árás því þá sé sumarstarfsfólk oft í vinnu sem sé ekki eins vant og þau sem eru fastir starfsmenn. Það sé hægt að fara í æfingar og greiningar til að koma í veg fyrir þetta. Þá leiti hakkararnir líka að þekktum veikleikum og reyni að komast inn í gegnum þá. Gunnar Ingi segir að áður fyrr hafi mikil skömm fylgt því að lenda í svona árás en að það sé að breytast. Í því samhengi nefnir hann Brimborg sem varð fyrir árás en voru mjög opin með það hvað gerðist og hvað fór úrskeiðis. Því meira sem er talað um svona árásir sé líklegra að fólk fatti að spyrja spurninga og bregðist ekki við.
Netöryggi Netglæpir Öryggis- og varnarmál Tækni Vísindi Lögreglumál Bítið Meta Tengdar fréttir Þrjótarnir geri ekki greinarmun á bílasölum eða fjölmiðlum Framkvæmdastjóri netöryggisfélags telur orðum aukið að leggja megi netárás sem útgáfufélagið Árvakur varð fyrir um helgina að jöfnu við aðför að lýðræði í landinu. Ekkert bendi til þess að ráðist hafi verið á Árvakur vegna þess að um fjölmiðlafyrirtæki sé að ræða. 26. júní 2024 15:00 Ætla ekki að greiða lausnargjald og loka fyrir erlenda umferð Lokað hefur verið fyrir erlenda umferð um vef Morgunblaðsins vegna tölvuárásarinnar sem framin var um helgina. Aðstoðarritstjóri segir ekki koma til greina að greiða árásarmönnunum lausnargjald fyrir gögn sem þeir hafa í gíslingu. 25. júní 2024 06:46 Ætla megi að gögn fórnarlamba rati til rússnesku leyniþjónustunnar Það er kraftaverki líkast að tekist hafi að gefa út Morgunblaðið í dag eftir alvarlega tölvuárás í gær að mati aðstoðarritstjóra. Hópurinn á bak við árásina er skæður á alþjóðavettvangi og ætla má að gögn sem þrjótarnir komast yfir í árásum sínum rati í hendur rússnesku leyniþjónustunnar að sögn lektors í tölvunarfræði við Háskólann í Reykjavík. 24. júní 2024 20:01 Vinna eins og hakkarar en eftir skýrum reglum Landsbankinn og netöryggisfyrirtækið Defend Iceland hafa gert samning um aðgang að hugbúnaði villuveiðigáttar fyrirtækisins til að auka og styrkja varnir gegn árásum á net- og tölvukerfi Landsbankans. Fjölmörg íslensk fjármálafyrirtæki hafa leitað til Defend Iceland. 21. júní 2024 06:45 Varnir gegn gagnagíslatökum Öryggisráðstafanir á sviði stjórnkerfis netöryggis gegna mikilvægu hlutverki við að tryggja vernd kerfa og gagna gegn netárásum, þ.m.t. gagnagíslatökum (e. ransomware). En slíkar árásir er ein helsta ógnin sem fyrirtæki og stofnanir standa frammi fyrir í dag, og hefur hún aukist bæði í tíðni og flækjustigi undanfarin ár. 2. júlí 2024 09:01 Mest lesið Sigurvegarar í keppni Musks ekki valdir af handahófi Erlent Gera nú ráð fyrir 43 prósent meiri halla á ríkissjóði Innlent Útsendarar GRU sagðir hafa sent eldsprengjur með flugvélum Erlent Pennsylvanía nauðsynleg til að tryggja sigur Erlent „Þetta var hræðilegt slys“ Innlent Stjórnarliðið reynir að hysja upp um sig brækurnar í vegamálum Innlent Kosningavaktin: Íslendingar ganga að kjörborðinu Innlent Formaður Kyndils lést í slysinu við Tungufljót Innlent Einn fluttur á sjúkrahús eftir árekstur Innlent Rauð veðurviðvörun og 80 flugferðum aflýst eða frestað Erlent Fleiri fréttir Gera nú ráð fyrir 43 prósent meiri halla á ríkissjóði Stjórnarliðið reynir að hysja upp um sig brækurnar í vegamálum Einn fluttur á sjúkrahús eftir árekstur Grasrótin að styrkjast eftir samstarf sem mögulega var of dýrkeypt Haustið 2008 að einhverju leyti „reyfarakennt“ Sex kílómetrar urðu átta í straumhörðum og ísköldum sjónum „Þetta var hræðilegt slys“ Hræðilegt slys og sögulegar kosningar Mögulega merki um að lítið magn kviku hafi verið á ferð Læknar boða miklu harðari aðgerðir Sigurður Ingi þögull um búsetuúrræðin Formaður Kyndils lést í slysinu við Tungufljót Leituðu áfram undir ís vegna misræmis milli lista og leiðsögumanna Yfirbuguðu konu með lítið barn og hníf í hendi Sjálfstæðismenn vilja taka upp samræmd próf Sjónum beint til vinstri í kosningapallborðinu Ríkið þrýsti læknum út í harðari verkfallsaðgerðir Aukaþingmaður leikur enn lausum hala Baráttan í Bandaríkjunum á lokametrunum Málið komið á „endastöð“ og rannsókn lokið Bergþór hæðist að Bjarna og Sigurði Inga Enginn stjórnmálamaður á loftslagsráðstefnu „Brottfararúrræði þurfa ekki að vera grimm eða harðneskjuleg” Enginn verið stuðaður með rafbyssu ennþá Þétt skjálftavirkni í nótt en ekki nægur kraftur fyrir kvikuhlaup Verkfallið hafi mikil áhrif á fáar fjölskyldur og lítil áhrif á samfélagið Umræða á Bylgjunni ekki ígildi stjórnvaldsákvörðunar Selur íbúð sem hann gerði upp og flytur í ódýrari íbúð Banaslys við Tungufljót Íbúum fjölgar og fjölgar í Fjallabyggð Sjá meira
Þrjótarnir geri ekki greinarmun á bílasölum eða fjölmiðlum Framkvæmdastjóri netöryggisfélags telur orðum aukið að leggja megi netárás sem útgáfufélagið Árvakur varð fyrir um helgina að jöfnu við aðför að lýðræði í landinu. Ekkert bendi til þess að ráðist hafi verið á Árvakur vegna þess að um fjölmiðlafyrirtæki sé að ræða. 26. júní 2024 15:00
Ætla ekki að greiða lausnargjald og loka fyrir erlenda umferð Lokað hefur verið fyrir erlenda umferð um vef Morgunblaðsins vegna tölvuárásarinnar sem framin var um helgina. Aðstoðarritstjóri segir ekki koma til greina að greiða árásarmönnunum lausnargjald fyrir gögn sem þeir hafa í gíslingu. 25. júní 2024 06:46
Ætla megi að gögn fórnarlamba rati til rússnesku leyniþjónustunnar Það er kraftaverki líkast að tekist hafi að gefa út Morgunblaðið í dag eftir alvarlega tölvuárás í gær að mati aðstoðarritstjóra. Hópurinn á bak við árásina er skæður á alþjóðavettvangi og ætla má að gögn sem þrjótarnir komast yfir í árásum sínum rati í hendur rússnesku leyniþjónustunnar að sögn lektors í tölvunarfræði við Háskólann í Reykjavík. 24. júní 2024 20:01
Vinna eins og hakkarar en eftir skýrum reglum Landsbankinn og netöryggisfyrirtækið Defend Iceland hafa gert samning um aðgang að hugbúnaði villuveiðigáttar fyrirtækisins til að auka og styrkja varnir gegn árásum á net- og tölvukerfi Landsbankans. Fjölmörg íslensk fjármálafyrirtæki hafa leitað til Defend Iceland. 21. júní 2024 06:45
Varnir gegn gagnagíslatökum Öryggisráðstafanir á sviði stjórnkerfis netöryggis gegna mikilvægu hlutverki við að tryggja vernd kerfa og gagna gegn netárásum, þ.m.t. gagnagíslatökum (e. ransomware). En slíkar árásir er ein helsta ógnin sem fyrirtæki og stofnanir standa frammi fyrir í dag, og hefur hún aukist bæði í tíðni og flækjustigi undanfarin ár. 2. júlí 2024 09:01