Ekki láta plata þig Áslaug Arna Sigurbjörnsdóttir skrifar 16. maí 2023 07:31 Ertu viss að tölvupósturinn sem þú fékkst sé frá þeim sem virðist hafa sent hann? Þriðjungur af öllum gagnalekum byrja sem venjulegur tölvupóstur til starfsmanna þar sem þeir eru beðnir um að opna skjal, ýta á hlekk eða skrá sig inn upp á nýtt í sín eigin kerfi. Um er að ræða mjög hnitmiðaðar veiðar, árás, oft á góðri íslensku sem er líklega eina neikvæða hliðin á miklum fjárfestingum okkar Íslendinga í máltækni. Vegna leiðtogafundar Evrópuráðsins í dag og á morgun er mikilvægt að vera enn meira á varðbergi en áður. Hópar sem stunda glæpi á netinu beina nú sjónum sínum í meira mæli að Íslandi, sér í lagi starfsfólki fjölbreyttra fyrirtækja og stofnana. Fjölmörg dæmi eru til um netárásir sem ollu miklu tjóni, kostuðu stórfé og byrjuðu sem einfaldur tölvupóstur á starfsmann fyrirtækis. Dæmi um slíkt er svar Norður-Kóreu við grínmynd frá Sony sem hæddist að landinu. Í kjölfarið voru vefpóstar á vegum hakkara þaðan sendir á starfsmenn fyrirtækisins. Voru þeir látnir líta út eins og þeir væru frá Apple og báðu um endurnýjun á skráningu. Einn starfsmaður Sony féll fyrir póstinum og afleiðingarnar voru 100 TB gagnastuldur og tap sem nam um 100 milljónum dollara. CERT-IS, netöryggissveit íslenskra stjórnvalda, sendi frá sér mikilvægar ábendingar til að minna okkur á að tölvupóstur er ekki endilega það sem hann lítur út fyrir að vera: Horfum gagnrýnum augum á tölvupósta sem okkur berast, sérstaklega ef þið kannist ekki við sendandann eða ef það er verið að biðja um að skipta um lykilorð. Skoðum vel alla hlekki og athugum hvort þeir séu að vísa á rétta staði. Það á bæði við um hlekki í tölvupóstum sem og sendanda tölvupósta. Stundum er munurinn mjög lítill, stafsetningarvilla eða staf er skipt út fyrir tölustaf til að blekkja notendur. Ef póstur berst frá aðila sem þið þekkið en orðalag er óvenjulegt eða óskað er eftir að þið heimsækið tilteknar síður, setjið upp forrit o.þ.h er alltaf best að tala við sendandann, öðruvísi en að svara póstinum, og staðfesta að hann sé raunverulega frá viðkomandi. Ef þú ert í vafa um lögmæti póstsins, er alltaf best að fá álit frá öðrum og fylgja leiðbeiningum frá þinni öryggisdeild um hvernig eigi að bregðast við. Besta leiðin til þess að koma í veg fyrir að tölvuþrjótar geti brotist inn á reikninga, allt frá tölvupósti til samfélagsmiðla er að nota fjölþátta auðkenningu. Fjölþátta auðkenning er góð fyrsta vörn fyrir alla aðganga sem hana styðja. Að verjast netárásum er að stórum hluta hlutverk hvers og eins. Við skulum vera vakandi gagnvart netárásum alla daga. Í þessu eins og öðru veltir oft lítil þúfa stóru hlassi. Höfundur er háskóla-, iðnaðar- og nýsköpunarráðherra. Viltu birta grein á Vísi? Sendu okkur póst. Senda grein Áslaug Arna Sigurbjörnsdóttir Netöryggi Leiðtogafundur Evrópuráðsins í Reykjavík 2023 Mest lesið „Eruð þið sammála lausagöngu katta?“ Sighvatur Björgvinsson Skoðun Hverjir borga leikskólann í Kópavogi? Örn Arnarson Skoðun Fimm staðreyndir fyrir Gunnþór Ingvason Arnar Þór Ingólfsson Skoðun Þegar óttinn er ekki sannur Sigurður Árni Reynisson Skoðun Hvernig meðhöndlum við vanda sem ekki má tala um? Skaðaminnkandi nálgun í fangelsum Margrét Dís Yeoman Skoðun Tökum samtalið Gunnþór Ingvason Skoðun Ferðaleiðsögn í skjóli ábyrgðar – tími til kominn að endurhugsa nálgunina Guðmundur Björnsson Skoðun Á flandri í klandri Jens Garðar Helgason Skoðun „Skömmin þín“ Jokka G. Birnudóttir Skoðun Þegar illfygli leiðir stórmennskubrjálæðing Ole Anton Bieltvedt Skoðun Skoðun Skoðun Þegar óttinn er ekki sannur Sigurður Árni Reynisson skrifar Skoðun Fimm staðreyndir fyrir Gunnþór Ingvason Arnar Þór Ingólfsson skrifar Skoðun Réttlæti byggir ekki á rangfærslum – svar við málflutningi þingflokksformanns Samfylkingar um veiðigjaldafrumvarpið Kristinn Karl Brynjarsson skrifar Skoðun Björgun hvala og orðræðan sem máli skiptir Valgerður Árnadóttir,Stefán Yngvi Pétursson,Rósa Líf Darradóttir,Anahita S. Babaei skrifar Skoðun Ferðaleiðsögn í skjóli ábyrgðar – tími til kominn að endurhugsa nálgunina Guðmundur Björnsson skrifar Skoðun Á flandri í klandri Jens Garðar Helgason skrifar Skoðun Átak til að stytta biðlista barna eftir sérfræðiaðstoð Helga Þórðardóttir skrifar Skoðun Hverjir borga leikskólann í Kópavogi? Örn Arnarson skrifar Skoðun Tölvupóstar fjórðu iðnbyltingarinnar Sigurjón Njarðarson skrifar Skoðun „Skömmin þín“ Jokka G. Birnudóttir skrifar Skoðun Tökum samtalið Gunnþór Ingvason skrifar Skoðun „Eruð þið sammála lausagöngu katta?“ Sighvatur Björgvinsson skrifar Skoðun Réttlæti fyrir þjóðina, framfarir fyrir landsbyggðina Guðmundur Ari Sigurjónson skrifar Skoðun Hvernig meðhöndlum við vanda sem ekki má tala um? Skaðaminnkandi nálgun í fangelsum Margrét Dís Yeoman skrifar Skoðun Stuðningur við nýsköpun í menntun: Leið að betra mati Bogi Ragnarsson skrifar Skoðun Þegar illfygli leiðir stórmennskubrjálæðing Ole Anton Bieltvedt skrifar Skoðun Afruglari Þórður Björn Sigurðsson skrifar Skoðun Þjóðkirkja á réttri leið Þórður Guðmundsson skrifar Skoðun Staðreyndir um einfaldara regluverk Guðlaugur Þór Þórðarson skrifar Skoðun Við þurfum hagkvæmu virkjunarkostina Gunnar Guðni Tómasson skrifar Skoðun Falin tækifæri til náms Heiða Ingimarsdóttir skrifar Skoðun Gervigreind í námi: 5 lykilskref fyrir öryggi nemenda Björgmundur Guðmundsson skrifar Skoðun Grein til stuðnings Söngskóla Sigurðar Demetz Sveinn Dúa Hjörleifsson,Eyrún Unnarsdóttir,Elmar GIlbertsson,Álfheiður Guðmundsdóttir,Kristján Jóhannesson skrifar Skoðun „Jákvæð viðbrögð“ um veiðigjaldið? Heimir Örn Árnason skrifar Skoðun Skattgreiðendur látnir borga brúsann Hjörtur J. Guðmundsson skrifar Skoðun Nokkur orð um Kúbudeiluna og viðskiptabannið Gylfi Páll Hersir skrifar Skoðun Ráðherrar með reiknivél og leyndarhyggju Kristinn Karl Brynjarsson skrifar Skoðun Gróf misbeiting illa fengins valds Örn Sigurðsson skrifar Skoðun Að sækja gullið (okkar) grein 2 Þröstur Friðfinnsson skrifar Skoðun Það verða aðrir þjóðhátíðardagar fyrir okkur en dagar Palestínumanna eru taldir Davíð Aron Routley skrifar Sjá meira
Ertu viss að tölvupósturinn sem þú fékkst sé frá þeim sem virðist hafa sent hann? Þriðjungur af öllum gagnalekum byrja sem venjulegur tölvupóstur til starfsmanna þar sem þeir eru beðnir um að opna skjal, ýta á hlekk eða skrá sig inn upp á nýtt í sín eigin kerfi. Um er að ræða mjög hnitmiðaðar veiðar, árás, oft á góðri íslensku sem er líklega eina neikvæða hliðin á miklum fjárfestingum okkar Íslendinga í máltækni. Vegna leiðtogafundar Evrópuráðsins í dag og á morgun er mikilvægt að vera enn meira á varðbergi en áður. Hópar sem stunda glæpi á netinu beina nú sjónum sínum í meira mæli að Íslandi, sér í lagi starfsfólki fjölbreyttra fyrirtækja og stofnana. Fjölmörg dæmi eru til um netárásir sem ollu miklu tjóni, kostuðu stórfé og byrjuðu sem einfaldur tölvupóstur á starfsmann fyrirtækis. Dæmi um slíkt er svar Norður-Kóreu við grínmynd frá Sony sem hæddist að landinu. Í kjölfarið voru vefpóstar á vegum hakkara þaðan sendir á starfsmenn fyrirtækisins. Voru þeir látnir líta út eins og þeir væru frá Apple og báðu um endurnýjun á skráningu. Einn starfsmaður Sony féll fyrir póstinum og afleiðingarnar voru 100 TB gagnastuldur og tap sem nam um 100 milljónum dollara. CERT-IS, netöryggissveit íslenskra stjórnvalda, sendi frá sér mikilvægar ábendingar til að minna okkur á að tölvupóstur er ekki endilega það sem hann lítur út fyrir að vera: Horfum gagnrýnum augum á tölvupósta sem okkur berast, sérstaklega ef þið kannist ekki við sendandann eða ef það er verið að biðja um að skipta um lykilorð. Skoðum vel alla hlekki og athugum hvort þeir séu að vísa á rétta staði. Það á bæði við um hlekki í tölvupóstum sem og sendanda tölvupósta. Stundum er munurinn mjög lítill, stafsetningarvilla eða staf er skipt út fyrir tölustaf til að blekkja notendur. Ef póstur berst frá aðila sem þið þekkið en orðalag er óvenjulegt eða óskað er eftir að þið heimsækið tilteknar síður, setjið upp forrit o.þ.h er alltaf best að tala við sendandann, öðruvísi en að svara póstinum, og staðfesta að hann sé raunverulega frá viðkomandi. Ef þú ert í vafa um lögmæti póstsins, er alltaf best að fá álit frá öðrum og fylgja leiðbeiningum frá þinni öryggisdeild um hvernig eigi að bregðast við. Besta leiðin til þess að koma í veg fyrir að tölvuþrjótar geti brotist inn á reikninga, allt frá tölvupósti til samfélagsmiðla er að nota fjölþátta auðkenningu. Fjölþátta auðkenning er góð fyrsta vörn fyrir alla aðganga sem hana styðja. Að verjast netárásum er að stórum hluta hlutverk hvers og eins. Við skulum vera vakandi gagnvart netárásum alla daga. Í þessu eins og öðru veltir oft lítil þúfa stóru hlassi. Höfundur er háskóla-, iðnaðar- og nýsköpunarráðherra.
Hvernig meðhöndlum við vanda sem ekki má tala um? Skaðaminnkandi nálgun í fangelsum Margrét Dís Yeoman Skoðun
Ferðaleiðsögn í skjóli ábyrgðar – tími til kominn að endurhugsa nálgunina Guðmundur Björnsson Skoðun
Skoðun Réttlæti byggir ekki á rangfærslum – svar við málflutningi þingflokksformanns Samfylkingar um veiðigjaldafrumvarpið Kristinn Karl Brynjarsson skrifar
Skoðun Björgun hvala og orðræðan sem máli skiptir Valgerður Árnadóttir,Stefán Yngvi Pétursson,Rósa Líf Darradóttir,Anahita S. Babaei skrifar
Skoðun Ferðaleiðsögn í skjóli ábyrgðar – tími til kominn að endurhugsa nálgunina Guðmundur Björnsson skrifar
Skoðun Hvernig meðhöndlum við vanda sem ekki má tala um? Skaðaminnkandi nálgun í fangelsum Margrét Dís Yeoman skrifar
Skoðun Grein til stuðnings Söngskóla Sigurðar Demetz Sveinn Dúa Hjörleifsson,Eyrún Unnarsdóttir,Elmar GIlbertsson,Álfheiður Guðmundsdóttir,Kristján Jóhannesson skrifar
Skoðun Það verða aðrir þjóðhátíðardagar fyrir okkur en dagar Palestínumanna eru taldir Davíð Aron Routley skrifar
Hvernig meðhöndlum við vanda sem ekki má tala um? Skaðaminnkandi nálgun í fangelsum Margrét Dís Yeoman Skoðun
Ferðaleiðsögn í skjóli ábyrgðar – tími til kominn að endurhugsa nálgunina Guðmundur Björnsson Skoðun