Tölvuþrjótar sæta færis í faraldri
Tölvuþrjótar nýta veikleika öryggisvarna. Kórónuveirufaraldurinn hefur ekki aðeins sett efnahagslífið og daglegt líf fólks úr skorðum heldur einnig skapað nýjar hættur á sviði netöryggis. Þetta segir Magnús Birgisson framkvæmdastjóri SecureIT og bendir á að bæði hafi breyttir vinnuhættir skapað glufur í vörnum fyrirtækja og að erfitt ástand í samfélaginu hafi gert fólk viðkvæmara fyrir alls kyns brellum og gildrum óprúttinna aðila.
Tölvuþrjótar nýta veikleika öryggisvarna.
„Mörg fyrirtæki voru ekki nægilega vel undirbúin fyrir það að stór hluti starfsfólks þyrfti að vinna heima hjá sér og hefðbundnar öryggisvarnir ekki endilega vel til þess fallnar að vernda gögn og tölvukerfi þegar starfsmannahópurinn er ekki allur undir sama þakinu,“ segir hann og bætir við að hinn almenni Íslendingur hugi yfirleitt ekki nægilega vel að netöryggi heima fyrir. „Margir láta það t.d. vera að breyta því staðlaða lykilorði sem netbúnaður fær hjá þjónustuaðila eða framleiðanda, loka á tengingar frá netinu inn á netbúnaðinn, virkja tveggja þátta auðkenningu og auka öryggi allra tækja á heimanetinu með reglulegum öryggisuppfærslum, eldveggjum, takmörkuðum réttindum, aðskildum netum fyrir misvel varin tæki með ólík hlutverk, vírusvörnum og fleiru. Því gætu tölvuþrjótar t.d. mögulega tengst misvel vörðum tækjum á þráðlausu neti heimilisins, gert þar óskunda, og séð eða stolið viðkvæmum gögnum sem fara í gegnum netbúnaðinn.“
Það getur líka útsett fólk fyrir tölvuárásum og óværu ef sama tölvan er notuð fyrir vinnu og tómstundir eða ef t.d. börnin á heimilinu fá að nota tölvu foreldra sinna eftir að vinnu er lokið. Segir Magnús að á afþreyingarsíðum af ýmsu tagi leggi tölvuþrjótar gildrur fyrir óvarkára og gæti það opnað leið fyrir tölvuþrjóta ef einhver sem veit ekki betur og hugar kannski ekki nægilega vel að hagsmunum vinnustaðarins smellir á sýktan hlekk eða jafnvel mynd með innbyggðri óværu, eða ef einhver á heimilinu sækir skrá á síðu með ólöglegu eða óæskilegu efni. „Það er mjög óæskilegt ef öll fjölskyldan notar sömu tölvu fyrir nám, leik og störf. En ef það er gert þarf að gæta þess að allir hafi séraðgang með takmörkuðum réttindum, en líka að huga vel að öryggisvitund hvers og eins,“ segir Magnús.
„Þá fara margir vinnustaðir þá leið að í stað þess að geyma forrit og gögn á þeirri tölvu sem starfsmaður notar heima hjá sér er búin til tenging við miðlæga sýndarvél í gegnum VPN-tengingu með tveggja þátta auðkenningu. Með því er verið að skapa viðbótaröryggislag þar sem vinnustaðurinn reynir að tryggja öryggi þessarar vélar og þaðan fær starfsmaður að tengjast í viðkvæm kerfi og upplýsingar. Enda er mjög erfitt fyrir tölvudeildir vinnustaða að vernda net og tölvur sem tilheyra þeim ekki. Dæmi um aðrar æskilegar varnir er að virkja tveggja þátta auðkenningu þar sem því verður við komið, ýmist með kóða sem sendur er í farsíma starfsmanns eða með sk. öryggislykli sem starfsmaður tengir við tölvu sína eða farsíma til að komast inn í lokuð umhverfi, kerfi og hvers kyns þjónustur.“
Magnús bendir jafnframt á að samskipti fólks hafi breyst í faraldrinum og þó svo að skilvirkni hafi aukist á mörgum sviðum sé hætt við að heimavinnandi starfsfólk láti kollega sína eða tæknimenn síður vita ef það sér t.d. grunsamlegan tölvupóst sem gæti verið hluti af stærri vanda. „Fólk gerir mögulega ráð fyrir því að vinnufélagar átti sig á hættunni í stað þess einfaldlega að láta vita svo aðrir heyri,“ segir Magnús. „Boðleiðirnar hafa breyst og dregið úr samskiptum augliti til auglitis en samskiptaforrit og tölvupóstur vega þyngra, og sæta tölvuþrjótarnir færis eftir ýmsum leiðum.“
Viðtalið er hægt að lesa í heild í mánudagsblaði Morgunblaðsins þann 30. nóv 2020.