Mynd af kóða á skjá - Tölvuþrjótar í nýta sér faraldurinn
CategoriesCompany insights, Industry Insights

Tölvuþrjót­ar nýta veikleika öryggisvarna. Kór­ónu­veirufar­ald­ur­inn hef­ur ekki aðeins sett efna­hags­lífið og dag­legt líf fólks úr skorðum held­ur einnig skapað nýj­ar hætt­ur á sviði netör­ygg­is. Þetta seg­ir Magnús Birg­is­son fram­kvæmda­stjóri SecureIT og bend­ir á að bæði hafi breytt­ir vinnu­hætt­ir skapað gluf­ur í vörn­um fyr­ir­tækja og að erfitt ástand í sam­fé­lag­inu hafi gert fólk viðkvæm­ara fyr­ir alls kyns brell­um og gildr­um óprútt­inna aðila.

Tölvuþrjót­ar nýta veikleika öryggisvarna.

„Mörg fyr­ir­tæki voru ekki nægi­lega vel und­ir­bú­in fyr­ir það að stór hluti starfs­fólks þyrfti að vinna heima hjá sér og hefðbundn­ar ör­ygg­is­varn­ir ekki endi­lega vel til þess falln­ar að vernda gögn og tölvu­kerfi þegar starfs­manna­hóp­ur­inn er ekki all­ur und­ir sama þak­inu,“ seg­ir hann og bæt­ir við að hinn al­menni Íslend­ing­ur hugi yf­ir­leitt ekki nægi­lega vel að netör­yggi heima fyr­ir. „Marg­ir láta það t.d. vera að breyta því staðlaða lyk­il­orði sem net­búnaður fær hjá þjón­ustuaðila eða fram­leiðanda, loka á teng­ing­ar frá net­inu inn á net­búnaðinn, virkja tveggja þátta auðkenn­ingu og auka ör­yggi allra tækja á heima­net­inu með reglu­leg­um ör­ygg­is­upp­færsl­um, eld­veggj­um, tak­mörkuðum rétt­ind­um, aðskild­um net­um fyr­ir mis­vel var­in tæki með ólík hlut­verk, víru­svörn­um og fleiru. Því gætu tölvuþrjót­ar t.d. mögu­lega tengst mis­vel vörðum tækj­um á þráðlausu neti heim­il­is­ins, gert þar óskunda, og séð eða stolið viðkvæm­um gögn­um sem fara í gegn­um net­búnaðinn.“

 

Tölvuþrjót­ar nýta veikleika öryggisvarna
Það get­ur líka út­sett fólk fyr­ir tölvu­árás­um og óværu ef sama tölv­an er notuð fyr­ir vinnu og tóm­stund­ir eða ef t.d. börn­in á heim­il­inu fá að nota tölvu for­eldra sinna eft­ir að vinnu er lokið.

 

Það get­ur líka út­sett fólk fyr­ir tölvu­árás­um og óværu ef sama tölv­an er notuð fyr­ir vinnu og tóm­stund­ir eða ef t.d. börn­in á heim­il­inu fá að nota tölvu for­eldra sinna eft­ir að vinnu er lokið. Seg­ir Magnús að á afþrey­ing­arsíðum af ýmsu tagi leggi tölvuþrjót­ar gildr­ur fyr­ir óvar­kára og gæti það opnað leið fyr­ir tölvuþrjóta ef ein­hver sem veit ekki bet­ur og hug­ar kannski ekki nægi­lega vel að hags­mun­um vinnustaðar­ins smell­ir á sýkt­an hlekk eða jafn­vel mynd með inn­byggðri óværu, eða ef ein­hver á heim­il­inu sæk­ir skrá á síðu með ólög­legu eða óæski­legu efni. „Það er mjög óæski­legt ef öll fjöl­skyld­an not­ar sömu tölvu fyr­ir nám, leik og störf. En ef það er gert þarf að gæta þess að all­ir hafi séraðgang með tak­mörkuðum rétt­ind­um, en líka að huga vel að ör­yggis­vit­und hvers og eins,“ seg­ir Magnús.

„Þá fara marg­ir vinnustaðir þá leið að í stað þess að geyma for­rit og gögn á þeirri tölvu sem starfsmaður not­ar heima hjá sér er búin til teng­ing við miðlæga sýnd­ar­vél í gegn­um VPN-teng­ingu með tveggja þátta auðkenn­ingu. Með því er verið að skapa viðbótarör­ygg­is­lag þar sem vinnustaður­inn reyn­ir að tryggja ör­yggi þess­ar­ar vél­ar og þaðan fær starfsmaður að tengj­ast í viðkvæm kerfi og upp­lýs­ing­ar. Enda er mjög erfitt fyr­ir tölvu­deild­ir vinnustaða að vernda net og tölv­ur sem til­heyra þeim ekki. Dæmi um aðrar æski­leg­ar varn­ir er að virkja tveggja þátta auðkenn­ingu þar sem því verður við komið, ým­ist með kóða sem send­ur er í farsíma starfs­manns eða með sk. ör­ygg­is­lykli sem starfsmaður teng­ir við tölvu sína eða farsíma til að kom­ast inn í lokuð um­hverfi, kerfi og hvers kyns þjón­ust­ur.“

Magnús bend­ir jafn­framt á að sam­skipti fólks hafi breyst í far­aldr­in­um og þó svo að skil­virkni hafi auk­ist á mörg­um sviðum sé hætt við að heima­vinn­andi starfs­fólk láti koll­ega sína eða tækni­menn síður vita ef það sér t.d. grun­sam­leg­an tölvu­póst sem gæti verið hluti af stærri vanda. „Fólk ger­ir mögu­lega ráð fyr­ir því að vinnu­fé­lag­ar átti sig á hætt­unni í stað þess ein­fald­lega að láta vita svo aðrir heyri,“ seg­ir Magnús. „Boðleiðirn­ar hafa breyst og dregið úr sam­skipt­um aug­liti til aug­lit­is en sam­skipta­for­rit og tölvu­póst­ur vega þyngra, og sæta tölvuþrjót­arn­ir fær­is eft­ir ýms­um leiðum.“

 

Viðtalið er hægt að lesa í heild í mánu­dags­blaði Morg­un­blaðsins þann 30. nóv 2020.

 

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.