SANS and SecureIT partner for Iceland’s Capture the Flag competition in October 2022
SecureIT is excited to host a Capture The Flag (CTF) event on October 6th-7th 2022 in collaboration with the information security cooperative SANS Institute. The competition consists of multiple small challenges in network- and computer security, ranging from easy to challenging. Basic knowledge in either web programming or networking is sufficient to have fun and learn new skills.
So why try out a hacking ctf?
Well, there is the puzzle-solving aspect, so if you like solving those, you should try it out.
If you are making websites using frameworks or some other technology, it’s a great way to better understand how those systems work and it might lead you to some cool superpower of that technology that you didn’t know was possible to do.
If you like mathematics, solving cryptography challenges is something that can be very challenging but it’s also rewarding.
If you want to learn new things it is a great resource for that too, the challenges are often very direct and to the point, however some rely on arcane knowledge about a specific system or language that really just “clicks” with experience.
Of course, if you just enjoy breaking things and trying out weird stuff to see what happens that works too.
Still not convinced?
SecureIT’s Cyber Security Developer and the winner of the 2021 October competition, Sigurður Baldvin writes:
“When I first tried a CTF my mind was blown away. It was a blend of doing all of the computer things I loved to fiddle with, mixed with a puzzle that is difficult to solve.”
Sigurður Baldvin goes on to say: “As a part of learning to create something, I think it is important to be curious about the potential side effects your product could be producing, be that storing the database credentials insecurely or using the behaviour of something to do unexpected things. It is a puzzle that can potentially be solved with different tactics or methods and it achieves different results.”
SecureIT thanks for all the phish and wishes their CTO good luck
New
Beginnings
Changes are coming to SecureIT. In its sixth year of operations, the company is entering an exciting period and is growing rapidly and with growth comes new challenges, new services – and changes to staff. This fall, SecureIT will have great and exciting roles to fill, however before we do that, we are saying a tremendous thanks and until next time to one of our dearest colleagues, who is switching from offense to defense.
Björn Símonarson has been an integral part of SecureIT successes since March 2019. As one the company’s first hires, Björn has successfully developed and cemented one of SecureIT’s core services; Offensive Security Testing, which includes ethical hacking (to some still referred to as pentesting) as well as other products related to evaluating – through the exploitation of vulnerabilities -the overall resilience of security measures taken to protect crucial infrastructure.
To be given the responsibility and task of testing the mesh of the woven cloth of security is not to be taken lightly. SecureIT has been fortunate and honoured that Björn has led this work and – while building the foundation of our unique approach – mentored colleagues and customers in seeing what he sees, given them the knack and intuition that needs to follow the rigours routine and dedication needed to ensure true resilience in security.
The entire team at SecureIT wishes Björn the absolute best in his new professional challenges and looks forward to seeing Björn again as a friend, as a co-conspirator and as a part of the growing IT security community in Iceland.
New Challenges
The legacy Björn leaves behind – the ground on which we his colleagues will further build on is solid. In his years with SecureIT, Björn built up a solid Offensive Security infrastructure that is the foundation that encompasses both crucial methodologies honed through his decade of offensive security knowledge as well as ethical hacking infrastructure that enables SecureIT to excel in its performance of providing outstanding services to its partners and customers. On what he leaves behind, Björn says:
“The infrastructure I have built throughout the years derives its importance from the methodologies we developed. That and the format of the deliverables we provide our customers with. These components together form a fundamental part of a foundation of solid security assessment at any company.”
“Bjössi has not only been a great colleague, strategic partner and confidant - he has been and will remain a true friend. I am thankful for the time Bjössi spent with us at SecureIT and albeit a bit sad, I am very excited to see him take this next, exciting step in his professional career. We will no doubt be seeing and hearing more from him.”
Magnús Birgisson
founder and CEO of SecureIT
Next Steps
What are the next steps for Björn? In late August he will be joining Kvika Bank as their Head of Information Security. In Björn’s new position he will be forming a resilient environment, taking a position on the side of Defensive Security, ensuring resilience and security for the future within an organisation committed to investing in and strengthening its infrastructural security.
Are you interested in the work SecureIT does? Please come see us and have a talk over a coffee or tea – ping us here!
Oktavía Hrund joins SecureIT as a Holistic Security Consultant
Oktavia Hrund Jóns is the most recent addition to SecureIT. Oktavía has provided consultation services and conducted audits and assessments in security and privacy worldwide for two decades and is a recognized Senior Holistic Security Advisor.
Oktavía has a Bachelor’s degree in Business and Communications and a Master’s degree in International Development and International Communication. Oktavia was certified as a BSI ISO 27001 Lead Auditor in 2021.
Oktavia co-founded and managed the DDoS mitigating secure hosting platform VirtualRoad which provides DDoS protection to a variety of clients worldwide and designed and directed the SAFE initiative providing integrated security training, emergency assistance and incidence response to at-risk groups. A seasoned trainer and facilitator, Oktavía has conducted information and holistic security training since 2007.
In 2017 Oktavía founded future404, which specializes in security consultation, audits and implementation of security standards, as well as GDPR consultation.
Oktavia will provide consultation and be part of SecureIT’s virtual CISO services as well as conduct multiple types of audits and assessments in security and privacy, provide risk management services and use their experience to further strengthen SecureIT’s incident response team.
Íslenska netöryggisfyrirtækið SecureIT hefur gengið frá samstarfssamningi við bandaríska netöryggisfyrirtækið Resecurity. Þau ætla í sameiningu að veita þjónustu á sviði netöryggis þar sem öryggislausnum beggja aðila er beitt. Forstjóri SecureIT segir að lausn Resecurity, sem byggi á gervigreind, sé yfirleitt skrefi á undan netglæpamönnum.
Skrefi á undan
netglæpamönnum
Íslenska netöryggisfyrirtækið SecureIT hefur gengið frá samstarfssamningi við bandaríska netöryggisfyrirtækið Resecurity sem felur í sér að SecureIT og Resecurity veita saman þjónustu á sviði netöryggis þar sem öryggislausnum beggja aðila er beitt. SecureIT er jafnframt orðinn umboðsaðili fyrir netöryggislausnir Resecurity á Norðurlöndunum.
„Þetta er mjög stór áfangi fyrir lítið íslenskt fyrirtæki. Við höfum verið að sinna netógnargreiningu í mörg ár en erum að komast upp á mun hærra stig með þessum samstarfssamningi,“ segir Magnús Birgisson, forstjóri SecureIT. Að hans sögn er Resecurity meðal fremstu netöryggisfyrirtækja heims og það starfi fyrir fjöldann allan af stórfyrirtækjum vestanhafs og á alþjóðavísu, auk þess að þjónusta ríkisstjórnir, heri og leyniþjónustur víða um heim.
Magnús bendir á að Norðurlandaþjóðirnar séu meðal tæknivæddustu þjóða heims og því standi þjóðirnar frammi fyrir sívaxandi netógnum. Þörfin fyrir háþróaðar netöryggislausnir og þjónustu frá traustum samstarfsaðila hafi því aldrei verið meiri en nú. „Þar sem ógnin af netárásum verður sífellt meiri á Norðurlöndunum er mjög mikilvægt að fyrirtæki og stofnanir fjárfesti í öflugum netöryggisþjónustum og tækni. Auk þess er mikilvægt fyrir þau að eiga í nánu samstarfi við fyrirtæki sem sérhæfa sig í netöryggi, til þess að vernda sín verðmætu gögn og netkerfi.
Það að tryggja netöryggi er einn mikilvægasti hlekkurinn í því að atvinnurekstur sé sjálfbær. Við erum því afar stolt af því að hafa samið við Resecurity um að veita viðskiptavinum okkar á Norðurlöndunum aðgang að þeirra öryggislausnum, sem eru fyrsta flokks.“
Þetta er mjög stór áfangi fyrir lítið íslenskt fyrirtæki. Við höfum verið að sinna netógnargreiningu í mörg ár en erum að komast upp á mun hærra stig með þessum samstarfssamningi.
Byggja upp örugg netkerfi og tækniumhverfi
SecureIT var stofnað í byrjun árs 2017 og fagnar fyrirtækið brátt fimm ára afmæli. Magnús segir fyrirtækið sinna ráðgjöf sem snýr að því hvernig viðskiptavinir geti byggt upp örugg netkerfi og tækniumhverfi. Viðskiptavinir SecureIT séu innlend fyrirtæki sem og fyrirtæki sem staðsett eru víða um Evrópu og Bandaríkin.
„Okkar vinna snýst mikið um að koma upp ákveðnum verkferlum, leiðbeiningum og stöðlum sem starfsmenn viðskiptavinarins eru svo beðnir um að fylgja. Við göngum úr skugga um að raunlægar og tæknilegar varnir, sem og öryggisstillingar, mæti þeim kröfum sem fyrirtæki hafa sett sér í tengslum við netöryggis- og persónuverndarmál. Við framkvæmum ýmsar úttektir og öryggisprófanir til þess að tryggja netöryggi viðskiptavina.
Hluti af því er m.a. að framkvæma netárásir á viðskiptavini okkar, með þeirra leyfi. Það gerum við til að koma auga á veikleika í kerfunum þeirra og sýnum hvernig hægt er að misnota þá og hverjar afleiðingarnar gætu orðið þegar um netglæpamenn er að ræða.“
Magnús segir SecureIT einnig fylgjast með svokölluðum yrkjanetum (e. Botnet) sem meðal annars eru notuð í að framkvæma svokallaðar álagsárásir. „Í slíkum árásum er búið að yfirtaka samansafn tölva án þess að notendur þeirra átti sig á því. Þessum tölvum getur svo verið beitt í ýmsum slæmum tilgangi af þeim sem stjórna þeim. Aðgangur að þessum yrkjanetum felur jafnframt í sér að geta séð lykilorð notenda þeirra tölva sem eru þá inn á alls kyns þjónustu sem snerta viðskiptavini okkar.
Við vöktum fjölda fyrirtækja og sú vakt felur ekki einungis í sér að vakta netkerfi fyrirtækjanna sjálfra, heldur einnig að vakta aðfangakeðju fyrirtækjanna. Þar falla t.d. undir þjónustuveitendur sem fyrirtækin eiga í viðskiptum við. Við fylgjumst því einnig með netöryggisstöðu þjónustuveitendanna þar sem hún getur haft áhrif á netöryggi okkar viðskiptavina. Þetta nýtist jafnframt við að fylgjast með öryggisstigi aðila sem á að eiga í viðskiptum við, og á bæði við um vörur þeirra og þjónustu.“
Fylgjast með
30 milljónum ógnvalda
Magnús segir að samstarfið við Resecurity geri SecureIT kleift að bjóða upp á enn öflugri netöryggisþjónustu fyrir viðskiptavini sína sem felist í netógnavöktun og greiningu sem stöðugt verður í gangi. „Lausn Resecurity nýtir gervigreind til að sjálfvirknivæða ferli þar sem borin eru kennsl á netógnir, þær metnar og forgangsraðaðar og viðbrögð skilgreind og ákveðin gagnvart ógninni sem uppgötvaðist. Þetta geri það að verkum að við erum yfirleitt skrefi á undan netglæpamönnum.
Resecurity fylgist með ýmsum svæðum á internetinu, en einnig undirheimanetinu (e. Dark web). Það sem er svo mikilvægt í þessu samstarfi okkar er að Resecurity hefur aðgang að gríðarlega stórum slíkum svæðum og vegna samstarfs þeirra við leyniþjónustur og heri hafa þeir enn meira aðgengi en annars væri.“
Resecurity geti þannig fylgst með ógnvöldum (e. Threat actors) úti um allan heim sem stundi það að ráðast á fyrirtæki í ólíkum geirum. Fyrirtækið fylgist alls með um hátt í 30 milljónum ógnvalda. „Þjónusta Resecurity og SecureIT getur jafnframt falið í sér að sannfæra netglæpamenn um að ráðast ekki á þá viðskiptavini sem eru í vöktun, eða skoða og yfirfara gögn sem netglæpamenn segjast hafa stolið eða þá jafnvel að semja um að fá gögn aftur sem stolið var,“ segir Magnús og nefnir dæmi um hvernig netöryggisþjónustan virkar:
„Ef gögnum er stolið frá viðskiptavini sem við erum að vakta, þá getur þjónusta SecureIT og Resecurity metið hvort gögnin sem netglæpamennirnir komust yfir séu raunverulega góð eða hvort þetta séu gömul gögn sem lítið virði sé lengur í. Í þessari þjónustu erum við að fylgjast með öllum eignum viðskiptavina okkar sem samþykki liggur fyrir um að við megum fylgjast með. Við getum sem dæmi fylgst með lekagögnum hjá stjórnendum fyrirtækja eða stofnana sem eru sýnilegir á internetinu, því það eru aðilar sem netglæpamenn eru að ráðast á. Það er vegna þess að almennt séð er auðveldara að plata fólk heldur en að vinna sig í gegnum tæknilegar varnir sem netöryggissérfræðingar eins og við erum stöðugt að hjálpa fyrirtækjum að viðhalda.“
Vernda þjóðhagslega
mikilvæga innviði
Magnús bendir á mikilvægi þess að öryggi mikilvægra innviða samfélagsins sé tryggt gagnvart netárásum, þar sem um sé að ræða upplýsingar sem megi ekki rata fyrir sjónir allra á internetinu. Megi þar sem dæmi nefna sjúkraskrár, stjórnkerfi orkufyrirtækja, fjármálakerfið o.s.frv. „Það er mikilvægt að allir þessir mikilvægu innviðir landsins haldi. Við vinnum fyrir marga aðila sem tengjast þessum mikilvægu innviðum hér á landi og vonumst til að þjónusta enn fleiri. Við erum með einkaleyfi á að veita þjónustu tengda lausnum og þjónustu Resecurity á Norðurlöndunum og stefnum á að þjónusta einnig aðila sem koma að mikilvægum innviðum á hinum Norðurlöndunum.
Þannig getum við upplýst ríki þegar ógn steðjar að eða látið vita um leið og árásin á sér stað svo hægt sé að takmarka tjón af hennar völdum. Írska heilbrigðiskerfið lenti sem dæmi í fyrra í gagnagíslatökuárás, sem lamaði starfsemi þess um skeið. Starfsmenn komust ekki inn í tölvukerfin og vegna þessa frestuðust bólusetningar við Covid-19 á meðan verið var að koma kerfunum í gang á ný. Með þjónustunni frá Resecurity og SecureIT hefði mögulega mátt afstýra eða grípa fyrr inn í árásina og takmarka þar með áhrif árásarinnar á heilbrigðiskerfi landsins.“
„Covid2021“ og „Tenerife2021“
Magnús segir mannfólkið einmitt oft vera veikasta hlekkinn í netöryggiskeðjunni. „Fólk á oft erfitt með að búa til og viðhalda mörgum lykilorðum. Því nota alltof margir sömu örfáu lykilorðin inn á marga mismunandi aðganga að öllu mögulegu á internetinu. Alltof fáir nota lykilorðastjóra (e. Password managers) til þess að búa til einstök og handahófskennd lykilorð sem eru löng og sterk. Það getur því oft verið auðvelt fyrir netglæpamenn að komast yfir þau örfáu lykilorð sem fólk er að notast við á hverjum tíma. Þegar þeir eru komnir yfir lykilorðin geta þeir oft á tíðum átt auðvelt með að komast yfir viðkvæm gögn sem tengjast viðkomandi, eins og t.d. vinnutengd gögn eða greiðslukortaupplýsingar.“
Í úttektum sem SecureIT hefur gert fyrir viðskiptavini sína hefur fyrirtækinu að sögn Magnúsar oft tekist að koma auga á ýmis lekagögn út frá innbrotum sem hafa átt sér stað víða innan gagnagrunna og netkerfa fyrirtækjanna. „Í lok þessara innbrotsprófana vorum við m.a. farnir að kanna hversu margir starfsmenn voru að nota fyrirsjáanleg lykilorð á borð við „Sumar2021“, „Vetur 2021“, „Tenerife2021“ eða jafnvel frekar niðurdrepandi lykilorð á borð við „Covid2021“. Við komumst að því að það er gríðarlegur fjöldi fólks sem hefur vanið sig á að notast við þessi einföldu lykilorð og það er mikið áhyggjuefni þegar margir starfsmenn sama vinnustaðar nota fyrirsjáanleg lykilorð.
Í gegnum tíðina í netöryggismálum hefur langmest áhersla verið lögð á að verja kerfin utan frá, en minna lagt í að fylgjast með óeðlilegri hegðun starfsmanna í tölvukerfum innan fyrirtækjaumhverfisins. Við fylgjumst einnig með þessu, því þannig má koma auga á þegar netglæpamennhafa komist yfir aðganga starfsmanna.“
Greininn birtist fyrst í Viðskiptablaðinu 21. janúar 2022 og var skrifuð af Sveinni Melsted.
Resecurity og SecureIT vakta netöryggi viðskiptavina sinna og láta þá vita af aðsteðjandi ógn.
Bandaríska netöryggisfyrirtækið Resecurity hefur hafið samstarf við íslenska fyrirtækið SecureIT með það að markmiði að auka netöryggi á Norðurlöndunum. Resecurity og SecureIT vakta netöryggi viðskiptavina sinna og láta þá vita af aðsteðjandi ógn.
Rétt fyrir áramótin hóf Resecurity samstarf við íslenska fyrirtækið SecureIT með það að markmiði að auka þjónustu sína og hækka öryggi fyrirtækja á Norðurlöndunum. SecureIT er leiðandi fyrirtæki í netöryggismálum og býður upp á ráðgjöf um netöryggi, öryggisúttektir, vottanir og ýmsar aðrar öryggis- og eftirlitsþjónustur.
Norðurlöndin hafa lengi verið leiðandi í tæknimálum og mörg helstu frumkvöðlafyrirtæki heimsins hafa komið þaðan. Má þar nefna Spotify, Skype, SoundCloud og Nokia. Norðurlöndin eru með fremstu svæðum heimsins í notkun og sköpun á tækni. Tæknilegir innviðir, tæknileg geta, hagkvæmni og aðlögun að nýrri tækni er með því besta sem gerist í heiminum.
Talsmenn Resecurity segja að samhliða vexti tækninnar og velgengni fyrirtækja á Norðurlöndunum aukist hættan á netárásum til muna og þörfin fyrir aukið öryggi að sama skapi.
„Í ljósi aukinna netógna í okkar heimshluta er nauðsynlegt að norræn fyrirtæki fjárfesti og hlúi vel að hvers kyns netöryggistækni og þjónustum sem og innri og utanaðkomandi sérfræðiaðstoð til að tryggja verðmæt gögn sem þau búa yfir. Þetta er sérstaklega mikilvægt þar sem ógnirnar á internetinu hafa aukist og netöryggi er því grunnurinn að sjálfbærum rekstri fyrirtækja. Við hjá SecureIT erum stolt af því að geta lagt lóð á vogarskálarnar með þjónustuframboði okkar og aukinni getu með samstarfinu við Resecurity sem felur í sér meðal annars uppgötvun hvers kyns netógna gagnvart stafrænum eignum fyrirtækja en líka viðbrögð ef um gagnaleka eða innbrot er að ræða. Hugmyndin er að veita mikilvægum innviðum og viðskiptavinum okkar innsýn í þessar ógnir og minnka þannig áhættu fyrirtækja og stofnana á Norðurlöndunum,“ segir Magnús Birgisson, framkvæmdastjóri SecureIT.
Bera sjálfkrafa kennsl á netógnir
Með því að nota gervigreind gera lausnir Resecurity fyrirtækjum kleift að bera sjálfkrafa kennsl á þær netógnir sem steðja að, meta þær og flokka út frá hættustigi. Samhliða því framkvæma sérfræðingar leit að hvers kyns ógnum gagnvart stafrænum eignum þeirra og aðstoða við greiningu og forgangsröðun viðbragða auk þess auðvitað að benda á vandamál sem annars væri erfitt að greina. Hluti af því felst í mikilvægri og umfangsmikilli vöktun á fjölmörgum ógnvöldum (e. Threat actors) víða um heim. Á sama tíma gera þær fyrirtækjunum kleift að vera skrefi á undan netglæpamönnum sem nota þróuð úrræði drifin áfram af gervigreind til að ráðast á fyrirtæki. SecureIT og Resecurity vilja auka enn frekar starfsemi sína á Norðurlöndunum og færa viðskiptavinum sínum nýjar öflugar leiðir í formi þjónustu sem finnur áhættur og ógnir til dæmis á huldunetinu (e. Dark web) og fleiri svæðum þar sem meðal annars netglæpamenn eru í samskiptum í tengslum við innbrot sem þeir standa í.
„Norðurlöndin eru miðstöð stafrænnar nýsköpunar og það sama ætti að gilda um netöryggi. Við hjá Resecurity fjárfestum mikið í rannsóknum og þróun á nýrri gervigreindartækni til að fyrirtækin hafi yfirhöndina gagnvart aukinni netógn,“ segir Gene Yoo forstjóri Resecurity.
„Við erum stolt af því að fara í samstarf við leiðandi fyrirtæki eins og SecureIT til að geta veitt Norðurlöndunum bestu lausnirnar á sviði netógna og áhættu (e. Cyber threat intelligence) sem völ er á.“
Lausnir Resecurity til varnar netógnum bjóða upp á að senda viðvaranir til að fyrirbyggja netárásir og gera þá stafrænu ógn sem steðjar að fyrirtækinu sýnilega á yfirgripsmikinn hátt. Þessi frumlega tækni gerir stjórnendum kleift að draga úr blindum blettum og öryggisglufum með því að greina ógnina fljótt og ítarlega í gegnum meðal annars huldunetið (e. Dark web), virkni svokallaðra yrkjaneta (e. Botnets), í gegnum netgreind (e. network intelligence) og hágæða gervigreindargögn sem skilgreina ógnina. Gervigreindar-drifnar lausnir Resecurity byggja meðal annars á fimm milljörðum gagnabúta (e. Artifacts) og mörgum milljónum greininga á ógnvöldum (e. Threat actors) sem og mörg hundruð milljónum flokkaðra og greindra gagnasetta af huldunetinu (e. Dark web).
Resecurity er netöryggisfyrirtæki sem býður upp á öflugar endabúnaðarvarnir (e. Endpoint protection), áhættustjórnun og gervigreind sem aflar upplýsinga um netógnir og hvers kyns netógnagreiningu og leit. Talsmenn fyrirtækisins segja að það sé þekkt fyrir að bjóða upp á bestu gervigreindarlausnir sem völ er á. Fyrirtækið leggur áherslu á að greina mögulegar netógnir og gagnaleka snemma og vara við þeim áður en tjón verður að veruleika. Fyrirtækið var stofnað árið 2016 og hefur verið þekkt sem eitt nýstárlegasta netöryggisfyrirtæki heims. Eitt meginmarkmið fyrirtækisins er að gera öðrum stofnunum og fyrirtækjum kleift að berjast gegn netógnum óháð því hversu þróuð tæknilega fyrirtækin eru. Nýlega var það útnefnt sem eitt af tíu mest vaxandi einkareknu netöryggisfyrirtækjunum í Los Angeles af tímariti í Kaliforníu. Fyrirtækið vinnur fyrir fjölda Fortune 500 fyrirtækja, leyniþjónustur, heri, ríkisstjórnir og fleiri aðila.
SecureIT er leiðandi fyrirtæki í ráðgjöf varðandi netöryggi, úttektir, vottanir, öryggisprófanir og öryggisþjónustu (e. Managed security services). Fyrirtækið var stofnað snemma árs árið 2017 og hefur unnið með fjölda alþjóðlegra fjármálastofnana, flugfélaga, stórverslana, orkufyrirtækja, líftæknifyrirtækja og fyrirtækja á heilbrigðissviði auk stofnana í mikilvægum innviðum og með stjórnvöldum. SecureIT leggur áherslu á að veita framúrskarandi gæðaþjónustu og að aðstoða viðskiptavini við að ná og viðhalda æskilegri og nauðsynlegri öryggisstöðu. SecureIT býður upp á sérsniðna ráðgjöf, öryggisprófanir og veikleikastjórnun, áhættustjórnun, kennslu í netöryggi og endabúnaðsvarnir ásamt sólarhringsþjónustu við vöktun, eftirlit og viðbrögð (e. Managed SOC+SIEM).
Magnús Birgisson, framkvæmdastjóri SecureIT, segir þjónustu fyrirtækisins geta styrkt mikilvæga innviði á Íslandi sem og á Norðurlöndunum en ýmsir netglæpir geta varðað við þjóðaröryggi.
Framkvæma innbrotsprófanir
„Við bjóðum upp á netöryggisþjónustu og höfum gert það lengi. Við erum með ráðgjöf, úttektir, vottanir gagnvart ýmiss konar stöðlum eins og til dæmis PCI-staðlinum sem er til að vernda kortaupplýsingar,“ útskýrir Magnús.
„Við framkvæmum ýmiss konar öryggisúttektir og framkvæmum meðal annars innbrotsprófanir á fyrirtækjum, auðvitað með leyfi frá þeim. Þá reynum við að brjótast inn í fyrirtækin og sýna hvernig hægt er að misnota hvers kyns högun, hönnun, tæknilegar varnir, öryggisstillingar og annað og með því komast yfir auðkenni, gögn og þess háttar og sýna raunverulega hvers konar tjóni netglæpamenn gætu valdið. Við höfum líka framkvæmt mikið af árásum gagnvart fólki, svo kallaðar vefveiðar, sem er ein af þeim leiðum sem er beitt til þess að komast inn í fyrirtæki. Þá er verið að plata fólk á einhvern máta til að gefa auðkennisupplýsingar eins og lykilorð og þess háttar eða aðrar viðkvæmar upplýsingar, til að geta orðið raunverulega samþykktir notendur innan tölvukerfa fyrirtækjanna. Við höfum lagt mikla áherslu á að útskýra hvað í þessu felst og hvernig fyrirtæki eigi að verjast með því að fara vel yfir málin og kenna starfsfólki góðar netöryggisvenjur og fjölga þannig öryggisvörðum hvers og eins fyrirtækis en jafnframt hjálpar það við að tryggja persónulega hagsmuni einstaklinga,“ segir hann.
„Þegar við höfum framkvæmt vefveiðiárás á fyrirtæki í okkar þjónustu þá förum við yfir það með þeim hversu margir féllu fyrir árásinni, hvað hefði þurft að varast og hvað hefði átt að segja fólki varðandi að um árás væri að ræða. Við segjum fólki hvernig lykilorð við komumst yfir í árásinni og kennum jafnframt fólki hvernig á að búa til lykilorð, nýtingu lykilorðageymslna svo það geti notað sterk lykilorð og margþátta auðkenningar. Margir eru að endurnýta lykilorðin sín aftur og aftur og þá er yfirleitt frekar auðvelt fyrir netglæpamenn að misnota þau eða hafa innsýn í hvernig fólk býr til lykilorð og geta þannig misnotað fólk til að framkvæma netglæpi. Eins er mikilvægt að aðskilja einkalíf og vinnu og nota ekki vinnunetfang fyrir persónulegar þjónustur en jafnframt að tileinka sér góðar öryggisvenjur úr vinnunni heima fyrir.“
Magnús segir að á svokölluðu hulduneti (e. Dark web) komist menn yfir ýmsar upplýsingar sem byggja fyrst og fremst á lekagögnum úr hinum ýmsu lekum. Hann segir að þar sé hægt að sjá lykilorð sem fólk hefur notað á síður eins og til dæmis LinkedIn eða Facebook, einhverja fótboltasíðu eða vefverslun eða bara hvaða síður sem er sem fólk hefur búið sér til aðgang að.
„Sérstaða okkar með samstarfsaðila okkar er meðal annars mjög aukið aðgengi að svona gögnum á hinum ýmsu stöðum, í gegnum yrkjanet þar sem búið er að yfirtaka tölvur sem felur þá líka í sér aðgengi að lykilorðum og með eftirliti gagnvart miklum fjölda ógnvalda og samskiptum þeirra við aðra.
Það eru til alls kyns varnir við netógnum, til dæmis að skipta um lykilorð reglulega og margþátta auðkenning. En þetta eru varnir sem hægt er að komast fram hjá. Til þess að byggja upp sterkt og öruggt tæknilegt umhverfi þarf að beita marglaga vörnum. Ef fyrsta vörnin dugar ekki þá þarf næsta vörn eða varnarlag að grípa eða stöðva netglæpamanninn. Við erum að reyna að hækka öryggisstig fólks og fyrirtækja og gera það meðvitað um ógnir. Við leggjum mikið upp úr kennslu. Við kennum fjölda fyrirtækja um netöryggi og hvernig fólk á að haga sér á netinu. Hvernig á að bregðast við ógnum, hvers vegna það á að vera með eldvegg á tölvunni sinni og uppfæra reglulega stýrikerfi og hugbúnað á tölvunni sinni, spjaldtölvunni eða símanum. Við kennum líka tölvudeildum fyrirtækja hvernig á að byggja upp öruggt netumhverfi og hvernig á að forrita kóða á öruggan máta og fleira í þeim dúr,“ útskýrir hann.
Fylgjast með milljónum ógnvalda
„Við erum að reyna að hækka öryggisstig fyrirtækja og stofnana sem og fólks og gera það meðvitað um fleiri tegundir netógna. Það sem kemur með samstarfinu við Resecurity er að núna fáum við gríðarlega mikið magn af upplýsingum eins og þeim sem ég hef verið að ræða um. En við fáum fleiri vinkla. Hjá Resecurity er fylgst með hátt í 30 milljónum ógnvalda um allan heim. Þeir eru á ýmsum stöðum á lokuðum svæðum á til dæmis huldunetinu að tala um netglæpi, afhafna sig og vinna saman. Oft eru þeir að biðja um hjálp við að komast lengra eða bjóða upplýsingarnar sem þeir hafa komist yfir til sölu. Þeir eru að reyna að valda tjóni,“ segir Magnús.
„Sumir ógnvaldar ráðast alltaf á fyrirtæki innan sama geira, sumir ráðast mikið á flugfélög, aðrir á símafyrirtæki og svo framvegis. Samstarfsaðilar okkar hjá Resecurity fylgjast með þessum ógnvöldum og við upplýsum okkar viðskiptavini um það ef búið er að komast yfir gögn frá þeim eða komast inn í einhver kerfi hjá þeim og reynum að koma í veg fyrir frekara tjón.“
Myndin hér að ofan sýnir hvernig tilkynning um áhættu og ógn er útfærð í tengslum við uppgötvun svokallaðs núlldags (e. Zero day) veikleika sem felur í sér lekagögn, yrkjanet og öryggisfrávik.
Frá því Resecurity og SecureIT fóru í samstarf í haust hefur fjöldi viðskiptavina SecureIT fengið upplýsingar um slík brot, að sögn Magnúsar.
„Við veitum okkar viðskiptavinum þessar upplýsingar svo þeir geti brugðist við og reynt að lágmarka tjónið, ef eitthvað varð. Það er erfitt að komast yfir svona upplýsingar. Þetta eru bara fullt af gögnum út um allt og oft erfitt að átta sig á því hvað í þeim felst. Þetta er eitthvað sem fyrirtæki berjast við alla daga, að túlka upplýsingar og meta hvort þær séu hættulegar fyrir þau. Þessir hlutir geta verið snúnir og oft hafa fyrirtæki bara mjög takmarkaðan hóp starfsmanna sem sinna þessum málum sérstaklega. Það komum við inn,“ segir Magnús.
Þær upplýsingar sem SecureIT hefur fundið eru meðal annars lekagögn sem innihalda til dæmis kortaupplýsingar, persónugreinanleg gögn, notendanöfn og lykilorð að vefum, gagnagrunnum og hvers kyns þjónustum sem felur þá í sér að netglæpamenn geta komist yfir enn frekari viðkvæm gögn. Þetta eru dæmi um atriði sem fundist hafa með því að fylgjast með ógnvöldum og gögnum í yrkjanetum (e. Botnet) og ýmsum samskiptum og svæðum sem vöktuð eru. Magnús útskýrir að yrkjanet sé samansafn af tölvum sem búið er að yfirtaka eða ná stjórn á og þá er hægt að nota það til ýmissa vondra verka.
„Ef tölvan þín er hluti af yrkjaneti þá er hægt að nota hana í hvers kyns árásir. Til dæmis í álagsárásir (e. DDoS) sem mikið hefur verið rætt um. Þá er líka hægt að nota hana til að komast yfir gögn eins og lykilorð fólks og fleira þess háttar. Þau hjá Resecurity fylgjast með yrkjanetum í samstarfi við ýmsar leyniþjónustur meðal annars. Ef við finnum tölvu sem er hluti af yrkjaneti í gegnum þessar þjónustur, og tölvan hefur sem dæmi tengst inn á vefverslun hjá okkar viðskiptavini með ákveðnu notendanafni og lykilorði, þá er hægt að loka á að hægt sé að skrá sig inn með lykilorðinu,“ segir hann.
SecureIT er með neyðarþjónustu
Magnús útskýrir að þegar netglæpamenn komast yfir viðkvæmar persónugreinanlegar upplýsingar hafi þeir oft hótað fyrirtækjunum að birta upplýsingarnar sem getur valdið margvíslegu tjóni, svo sem fjárhagslegu eða álitshnekki.
„Þetta hefur gerst og ef upplýsingarnar eru gerðar aðgengilegar munu einhverjir glæpamenn nota þær til að koma einhverjum í klandur. Það er nefnilega þannig að fólk breytir sjaldan lykilorðunum sínum inn á þjónustur eins og vefverslanir. Það breytir kannski reglulega lykilorðinu inn á tölvurnar sínar út af lykilorðareglum vinnuveitanda en það breytir ekki lykilorðinu inn á svona þjónustur nema að fá upplýsingar um að lykilorðið sé í hættu. Við höfum látið fullt af fyrirtækjum vita um slíkt til að gæta þeirra hagsmuna,“ segir hann.
SecureIT er einnig með neyðarþjónustu, en þá hefur fyrirtækið samið við viðskiptavini sína um að ef eitthvað komi fyrir hjálpi starfsmenn SecureIT þeim að bregðast við, annað hvort með því að koma á staðinn eða tengjast þeim í gegnum fjarbúnað. Þá er jafnframt hægt að vera með neyðarþjónustuinneign gagnvart ofangreindum netógnum.
„Við bjóðum líka upp á samninga þar sem að við aðstoðum viðskiptavinina við að semja við aðila um að fá gögnin sín aftur, til dæmis ef einhverjum tekst að brjótast inn í tölvukerfi og bjóða gögn til sölu. Það hefur gerst hér á Íslandi að gögnum hefur verið stolið eða þau gerð óaðgengileg, til dæmis í gegnum gagnagíslatöku þar sem þau eru dulkóðuð og þörf er á lykli til að nálgast þau að nýju. Þá hafa verið gerðar kröfur um greiðslu hárra upphæða til að fá gögnin aftur. Þegar um er að ræða aðila sem hafa að gera með mikilvæga innviði, þá snertir þetta þjóðaröryggi,“ segir Magnús.
Samstarfið opnar möguleika
Magnús segir að samstarfið við Resecurity hafi hafist á síðasta ári og það hafi strax farið á flug með fjölda kynninga þar sem fyrirtækjum var sýnd öryggisstaða þeirra og aðila sem að þeim sneru, bæði þjónustuveitenda en líka birgjakeðjunnar og svo öryggi stjórnenda og hagsmunaaðila fyrirtækisins.
„Við erum að reyna að passa upp á hagsmuni okkar viðskiptavina. Ef innbrot á sér stað er ofsalega mikilvægt að hafa sérfræðinga með sér í liði sem kunna að bregðast við. Með samstarfinu við Resecurity er orðin mikil aukning á því sem við gátum gert áður. En þarna erum við með aðila sem geta gert það og hafa sinnt þessari þjónustu fyrir fjölda stórra fyrirtækja um allan heim.“ segir Magnús.
„Bara frá því í desember höfum við látið fjölda aðila vita um hættur sem við höfum fundið gagnvart þeim. Þar er ekki bara um íslensk fyrirtæki að ræða heldur líka alþjóðlega viðskiptavini okkar sem og samstarfsaðila okkar. Þannig að samstarfið hefur skilað heilmiklu nú þegar. Okkar markmið er að við ætlum að sjá um netógnaupplýsingar og greiningar (e. Cyber threat intelligence) á Íslandi og á Norðurlöndunum. Við vinnum nú þegar fyrir fjölda stórra fyrirtækja en við vinnum líka fyrir smærri fyrirtæki. Við bjóðum jafnframt sérstök kjör fyrir alla aðila sem tilheyra heilbrigðiskerfinu. Það er alþjóðleg stefna hjá okkur og samstarfsaðilum okkar. Samfélagið myndi ekki þola það ef viðkvæmar upplýsingar um heilsufar fólks yrðu gerðar opinberar. Við viljum að sjálfsögðu passa upp á að það gerist ekki.“
Magnús segir að netógnir fari vaxandi og markmið SecureIT sé að vernda sína viðskiptavini. Öll stafræn kerfi þeirra og alla tækni sem snýr að fyrirtækinu og fólkinu sem þar vinnur.
„Viðskiptavinir hafa verið gríðarlega ánægðir með okkar þjónustu. Fólk er að standa sig vel en það er svo mikið af ógnum í gangi og erfiður leikur fyrir fólkið í fyrirtækjunum að passa upp á allt. Þess vegna erum við að veita þessa þjónustu. Hún er gríðarlega mikilvæg, ekki aðeins fyrir fyrirtækin sjálf heldur persónulega hagsmuni fólks.“
SecureIT hefur ráðið Egil Sigurjónsson sem ráðgjafa á sviði net- og upplýsingaöryggis.
Egill Sigurjónsson hóf nýlega störf hjá SecureIT sem ráðgjafi á sviði net- og upplýsingaöryggis. „Hann hefur mikla reynslu í netöryggismálum, áhættustjórnun, öryggisstjórnun, hlítingu við hvers kyns staðla og úttektum á netöryggi,“ segir í fréttatilkynningu SecureIT.
Egill lauk meistaragráðu í upplýsingatækni frá Kennesaw State University í Bandaríkjunum. Meðfram námi vann Egill í netöryggi, úttektum og áhættustjórnun fyrir EPIC og Aprio í Bandaríkjunum. Að loknu námi hóf Egill störf sem ráðgjafi í netöryggi hjá KPMG.
Egill tók síðan við stjórnun upplýsingaöryggis hjá SaltPay (áður Borgun) þar sem hann sinnti líka meðal annars hlítingu við staðla og hvers kyns kröfur sem gilda gagnvart færsluhirðum og eftirlitsskyldum aðilum, eftirliti og umsjón með stjórnkerfi upplýsingaöryggis og innra verklagi sem og eflingu öryggisvitundar starfsmanna.
SecureIT hefur ráðið Egil Sigurjónsson
Hjá SecureIT mun Egill nýta reynslu sína í hinum ýmsu verkefnum SecureIT, þ.m.t. við ráðgjöf, sinna starfi öryggisstjóra í útleigu, áhættustjórnun, hlítingu við staðla og ýmis úttektar verkefni.
Tölvuþrjótar nýta veikleika öryggisvarna. Kórónuveirufaraldurinn hefur ekki aðeins sett efnahagslífið og daglegt líf fólks úr skorðum heldur einnig skapað nýjar hættur á sviði netöryggis. Þetta segir Magnús Birgisson framkvæmdastjóri SecureIT og bendir á að bæði hafi breyttir vinnuhættir skapað glufur í vörnum fyrirtækja og að erfitt ástand í samfélaginu hafi gert fólk viðkvæmara fyrir alls kyns brellum og gildrum óprúttinna aðila.
Tölvuþrjótar nýta veikleika öryggisvarna.
„Mörg fyrirtæki voru ekki nægilega vel undirbúin fyrir það að stór hluti starfsfólks þyrfti að vinna heima hjá sér og hefðbundnar öryggisvarnir ekki endilega vel til þess fallnar að vernda gögn og tölvukerfi þegar starfsmannahópurinn er ekki allur undir sama þakinu,“ segir hann og bætir við að hinn almenni Íslendingur hugi yfirleitt ekki nægilega vel að netöryggi heima fyrir. „Margir láta það t.d. vera að breyta því staðlaða lykilorði sem netbúnaður fær hjá þjónustuaðila eða framleiðanda, loka á tengingar frá netinu inn á netbúnaðinn, virkja tveggja þátta auðkenningu og auka öryggi allra tækja á heimanetinu með reglulegum öryggisuppfærslum, eldveggjum, takmörkuðum réttindum, aðskildum netum fyrir misvel varin tæki með ólík hlutverk, vírusvörnum og fleiru. Því gætu tölvuþrjótar t.d. mögulega tengst misvel vörðum tækjum á þráðlausu neti heimilisins, gert þar óskunda, og séð eða stolið viðkvæmum gögnum sem fara í gegnum netbúnaðinn.“
Það getur líka útsett fólk fyrir tölvuárásum og óværu ef sama tölvan er notuð fyrir vinnu og tómstundir eða ef t.d. börnin á heimilinu fá að nota tölvu foreldra sinna eftir að vinnu er lokið.
Það getur líka útsett fólk fyrir tölvuárásum og óværu ef sama tölvan er notuð fyrir vinnu og tómstundir eða ef t.d. börnin á heimilinu fá að nota tölvu foreldra sinna eftir að vinnu er lokið. Segir Magnús að á afþreyingarsíðum af ýmsu tagi leggi tölvuþrjótar gildrur fyrir óvarkára og gæti það opnað leið fyrir tölvuþrjóta ef einhver sem veit ekki betur og hugar kannski ekki nægilega vel að hagsmunum vinnustaðarins smellir á sýktan hlekk eða jafnvel mynd með innbyggðri óværu, eða ef einhver á heimilinu sækir skrá á síðu með ólöglegu eða óæskilegu efni. „Það er mjög óæskilegt ef öll fjölskyldan notar sömu tölvu fyrir nám, leik og störf. En ef það er gert þarf að gæta þess að allir hafi séraðgang með takmörkuðum réttindum, en líka að huga vel að öryggisvitund hvers og eins,“ segir Magnús.
„Þá fara margir vinnustaðir þá leið að í stað þess að geyma forrit og gögn á þeirri tölvu sem starfsmaður notar heima hjá sér er búin til tenging við miðlæga sýndarvél í gegnum VPN-tengingu með tveggja þátta auðkenningu. Með því er verið að skapa viðbótaröryggislag þar sem vinnustaðurinn reynir að tryggja öryggi þessarar vélar og þaðan fær starfsmaður að tengjast í viðkvæm kerfi og upplýsingar. Enda er mjög erfitt fyrir tölvudeildir vinnustaða að vernda net og tölvur sem tilheyra þeim ekki. Dæmi um aðrar æskilegar varnir er að virkja tveggja þátta auðkenningu þar sem því verður við komið, ýmist með kóða sem sendur er í farsíma starfsmanns eða með sk. öryggislykli sem starfsmaður tengir við tölvu sína eða farsíma til að komast inn í lokuð umhverfi, kerfi og hvers kyns þjónustur.“
Magnús bendir jafnframt á að samskipti fólks hafi breyst í faraldrinum og þó svo að skilvirkni hafi aukist á mörgum sviðum sé hætt við að heimavinnandi starfsfólk láti kollega sína eða tæknimenn síður vita ef það sér t.d. grunsamlegan tölvupóst sem gæti verið hluti af stærri vanda. „Fólk gerir mögulega ráð fyrir því að vinnufélagar átti sig á hættunni í stað þess einfaldlega að láta vita svo aðrir heyri,“ segir Magnús. „Boðleiðirnar hafa breyst og dregið úr samskiptum augliti til auglitis en samskiptaforrit og tölvupóstur vega þyngra, og sæta tölvuþrjótarnir færis eftir ýmsum leiðum.“
Viðtalið er hægt að lesa í heild í mánudagsblaði Morgunblaðsins þann 30. nóv 2020.
