Skrefi á undan netglæpamönnum

HomepageBlogCompany insightsSkrefi á undan netglæpamönnum
Portrett mynd af Magnúsi Birgissyni forstjórar SecureIT
CategoriesCompany insights, Partner insights, Services Insights

Íslenska netöryggisfyrirtækið SecureIT hefur gengið frá samstarfssamningi við bandaríska netöryggisfyrirtækið Resecurity. Þau ætla í sameiningu að veita þjónustu á sviði netöryggis þar sem öryggislausnum beggja aðila er beitt. Forstjóri SecureIT segir að lausn Resecurity, sem byggi á gervigreind, sé yfirleitt skrefi á undan netglæpamönnum.

Skrefi á undan netglæpamönnum

Íslenska netöryggisfyrirtækið SecureIT hefur gengið frá samstarfssamningi við bandaríska netöryggisfyrirtækið Resecurity sem felur í sér að SecureIT og Resecurity veita saman þjónustu á sviði netöryggis þar sem öryggislausnum beggja aðila er beitt. SecureIT er jafnframt orðinn umboðsaðili fyrir netöryggislausnir Resecurity á Norðurlöndunum. 

„Þetta er mjög stór áfangi fyrir lítið íslenskt fyrirtæki. Við höfum verið að sinna netógnargreiningu í mörg ár en erum að komast upp á mun hærra stig með þessum samstarfssamningi,“ segir Magnús Birgisson, forstjóri SecureIT. Að hans sögn er Resecurity meðal fremstu netöryggisfyrirtækja heims og það starfi fyrir fjöldann allan af stórfyrirtækjum vestanhafs og á alþjóðavísu, auk þess að þjónusta ríkisstjórnir, heri og leyniþjónustur víða um heim.

Magnús bendir á að Norðurlandaþjóðirnar séu meðal tæknivæddustu þjóða heims og því standi þjóðirnar frammi fyrir sívaxandi netógnum. Þörfin fyrir háþróaðar netöryggislausnir og þjónustu frá traustum samstarfsaðila hafi því aldrei verið meiri en nú. „Þar sem ógnin af netárásum verður sífellt meiri á Norðurlöndunum er mjög mikilvægt að fyrirtæki og stofnanir fjárfesti í öflugum netöryggisþjónustum og tækni. Auk þess er mikilvægt fyrir þau að eiga í nánu samstarfi við fyrirtæki sem sérhæfa sig í netöryggi, til þess að vernda sín verðmætu gögn og netkerfi.

Það að tryggja netöryggi er einn mikilvægasti hlekkurinn í því að atvinnurekstur sé sjálfbær. Við erum því afar stolt af því að hafa samið við Resecurity um að veita viðskiptavinum okkar á Norðurlöndunum aðgang að þeirra öryggislausnum, sem eru fyrsta flokks.“

Þetta er mjög stór áfangi fyrir lítið íslenskt fyrirtæki. Við höfum verið að sinna netógnargreiningu í mörg ár en erum að komast upp á mun hærra stig með þessum samstarfssamningi.

Byggja upp örugg netkerfi og tækniumhverfi

SecureIT var stofnað í byrjun árs 2017 og fagnar fyrirtækið brátt fimm ára afmæli. Magnús segir fyrirtækið sinna ráðgjöf sem snýr að því hvernig viðskiptavinir geti byggt upp örugg netkerfi og tækniumhverfi. Viðskiptavinir SecureIT séu innlend fyrirtæki sem og fyrirtæki sem staðsett eru víða um Evrópu og Bandaríkin.

„Okkar vinna snýst mikið um að koma upp ákveðnum verkferlum, leiðbeiningum og stöðlum sem starfsmenn viðskiptavinarins eru svo beðnir um að fylgja. Við göngum úr skugga um að raunlægar og tæknilegar varnir, sem og öryggisstillingar, mæti þeim kröfum sem fyrirtæki hafa sett sér í tengslum við netöryggis- og persónuverndarmál. Við framkvæmum ýmsar úttektir og öryggisprófanir til þess að tryggja netöryggi viðskiptavina.

Hluti af því er m.a. að framkvæma netárásir á viðskiptavini okkar, með þeirra leyfi. Það gerum við til að koma auga á veikleika í kerfunum þeirra og sýnum hvernig hægt er að misnota þá og hverjar afleiðingarnar gætu orðið þegar um netglæpamenn er að ræða.“ 

Magnús segir SecureIT einnig fylgjast með svokölluðum yrkjanetum (e. Botnet) sem meðal annars eru notuð í að framkvæma svokallaðar álagsárásir. „Í slíkum árásum er búið að yfirtaka samansafn tölva án þess að notendur þeirra átti sig á því. Þessum tölvum getur svo verið beitt í ýmsum slæmum tilgangi af þeim sem stjórna þeim. Aðgangur að þessum yrkjanetum felur jafnframt í sér að geta séð lykilorð notenda þeirra tölva sem eru þá inn á alls kyns þjónustu sem snerta viðskiptavini okkar. 

Við vöktum fjölda fyrirtækja og sú vakt felur ekki einungis í sér að vakta netkerfi fyrirtækjanna sjálfra, heldur einnig að vakta aðfangakeðju fyrirtækjanna. Þar falla t.d. undir þjónustuveitendur sem fyrirtækin eiga í viðskiptum við. Við fylgjumst því einnig með netöryggisstöðu þjónustuveitendanna þar sem hún getur haft áhrif á netöryggi okkar viðskiptavina. Þetta nýtist jafnframt við að fylgjast með öryggisstigi aðila sem á að eiga í viðskiptum við, og á bæði við um vörur þeirra og þjónustu.“

Fylgjast með 30 milljónum ógnvalda

Magnús segir að samstarfið við Resecurity geri SecureIT kleift að bjóða upp á enn öflugri netöryggisþjónustu fyrir viðskiptavini sína sem felist í netógnavöktun og greiningu sem stöðugt verður í gangi. „Lausn Resecurity nýtir gervigreind til að sjálfvirknivæða ferli þar sem borin eru kennsl á netógnir, þær metnar og forgangsraðaðar og viðbrögð skilgreind og ákveðin gagnvart ógninni sem uppgötvaðist. Þetta geri það að verkum að við erum yfirleitt skrefi á undan netglæpamönnum. 

Resecurity fylgist með ýmsum svæðum á internetinu, en einnig undirheimanetinu (e. Dark web). Það sem er svo mikilvægt í þessu samstarfi okkar er að Resecurity hefur aðgang að gríðarlega stórum slíkum svæðum og vegna samstarfs þeirra við leyniþjónustur og heri hafa þeir enn meira aðgengi en annars væri.“

Resecurity geti þannig fylgst með ógnvöldum (e. Threat actors) úti um allan heim sem stundi það að ráðast á fyrirtæki í ólíkum geirum. Fyrirtækið fylgist alls með um hátt í 30 milljónum ógnvalda. „Þjónusta Resecurity og SecureIT getur jafnframt falið í sér að sannfæra netglæpamenn um að ráðast ekki á þá viðskiptavini sem eru í vöktun, eða skoða og yfirfara gögn sem netglæpamenn segjast hafa stolið eða þá jafnvel að semja um að fá gögn aftur sem stolið var,“ segir Magnús og nefnir dæmi um hvernig netöryggisþjónustan virkar:

„Ef gögnum er stolið frá viðskiptavini sem við erum að vakta, þá getur þjónusta SecureIT og Resecurity metið hvort gögnin sem netglæpamennirnir komust yfir séu raunverulega góð eða hvort þetta séu gömul gögn sem lítið virði sé lengur í. Í þessari þjónustu erum við að fylgjast með öllum eignum viðskiptavina okkar sem samþykki liggur fyrir um að við megum fylgjast með. Við getum sem dæmi fylgst með lekagögnum hjá stjórnendum fyrirtækja eða stofnana sem eru sýnilegir á internetinu, því það eru aðilar sem netglæpamenn eru að ráðast á. Það er vegna þess að almennt séð er auðveldara að plata fólk heldur en að vinna sig í gegnum tæknilegar varnir sem netöryggissérfræðingar eins og við erum stöðugt að hjálpa fyrirtækjum að viðhalda.“

Vernda þjóðhagslega mikilvæga innviði

Merki SecureIT

Magnús bendir á mikilvægi þess að öryggi mikilvægra innviða samfélagsins sé tryggt gagnvart netárásum, þar sem um sé að ræða upplýsingar sem megi ekki rata fyrir sjónir allra á internetinu. Megi þar sem dæmi nefna sjúkraskrár, stjórnkerfi orkufyrirtækja, fjármálakerfið o.s.frv. „Það er mikilvægt að allir þessir mikilvægu innviðir landsins haldi. Við vinnum fyrir marga aðila sem tengjast þessum mikilvægu innviðum hér á landi og vonumst til að þjónusta enn fleiri. Við erum með einkaleyfi á að veita þjónustu tengda lausnum og þjónustu Resecurity á Norðurlöndunum og stefnum á að þjónusta einnig aðila sem koma að mikilvægum innviðum á hinum Norðurlöndunum.

Resecurity logo

Þannig getum við upplýst ríki þegar ógn steðjar að eða látið vita um leið og árásin á sér stað svo hægt sé að takmarka tjón af hennar völdum. Írska heilbrigðiskerfið lenti sem dæmi í fyrra í gagnagíslatökuárás, sem lamaði starfsemi þess um skeið. Starfsmenn komust ekki inn í tölvukerfin og vegna þessa frestuðust bólusetningar við Covid-19 á meðan verið var að koma kerfunum í gang á ný. Með þjónustunni frá Resecurity og SecureIT hefði mögulega mátt afstýra eða grípa fyrr inn í árásina og takmarka þar með áhrif árásarinnar á heilbrigðiskerfi landsins.“

„Covid2021“ og „Tenerife2021“

Magnús segir mannfólkið einmitt oft vera veikasta hlekkinn í netöryggiskeðjunni. „Fólk á oft erfitt með að búa til og viðhalda mörgum lykilorðum. Því nota alltof margir sömu örfáu lykilorðin inn á marga mismunandi aðganga að öllu mögulegu á internetinu. Alltof fáir nota lykilorðastjóra (e. Password managers) til þess að búa til einstök og handahófskennd lykilorð sem eru löng og sterk. Það getur því oft verið auðvelt fyrir netglæpamenn að komast yfir þau örfáu lykilorð sem fólk er að notast við á hverjum tíma. Þegar þeir eru komnir yfir lykilorðin geta þeir oft á tíðum átt auðvelt með að komast yfir viðkvæm gögn sem tengjast viðkomandi, eins og t.d. vinnutengd gögn eða greiðslukortaupplýsingar.“ 

Í úttektum sem SecureIT hefur gert fyrir viðskiptavini sína hefur fyrirtækinu að sögn Magnúsar oft tekist að koma auga á ýmis lekagögn út frá innbrotum sem hafa átt sér stað víða innan gagnagrunna og netkerfa fyrirtækjanna. „Í lok þessara innbrotsprófana vorum við m.a. farnir að kanna hversu margir starfsmenn voru að nota fyrirsjáanleg lykilorð á borð við „Sumar2021“, „Vetur 2021“, „Tenerife2021“ eða jafnvel frekar niðurdrepandi lykilorð á borð við „Covid2021“. Við komumst að því að það er gríðarlegur fjöldi fólks sem hefur vanið sig á að notast við þessi einföldu lykilorð og það er mikið áhyggjuefni þegar margir starfsmenn sama vinnustaðar nota fyrirsjáanleg lykilorð. 

Í gegnum tíðina í netöryggismálum hefur langmest áhersla verið lögð á að verja kerfin utan frá, en minna lagt í að fylgjast með óeðlilegri hegðun starfsmanna í tölvukerfum innan fyrirtækjaumhverfisins. Við fylgjumst einnig með þessu, því þannig má koma auga á þegar netglæpamennhafa komist yfir aðganga starfsmanna.“


Greininn birtist fyrst í Viðskiptablaðinu 21. janúar 2022 og var skrifuð af Sveinni Melsted.  

Previous Post
Vilja auka netöryggi á Norðurlöndunum
Vilja auka netöryggi á Norðurlöndunum
Next Post
Ógnirnar taka stöðugum breytingum
Ógnirnar taka stöðugum breytingum

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.