14/07/2022 • Birta Aradóttir

Öll fyrirtæki geta orðið fyrir netárás

Það er algengur misskilningur að tölvuþrjótar ráðist aðeins á stór fyrirtæki en minni og meðalstór fyrirtæki eru einnig í áhættuhópi. Öll fyrirtæki geta orðið fyrir netárás.

Í hlaðvarpi Iðunnar fræðsluseturs fer Sigurmundur Páll Jónsson, ráðgjafi hjá Origo, yfir netöryggi fyrirtækja. Sigurmundur bendir á mikilvægi þess að hafa góðan þjónustuaðila sér við hlið, ávinninginn af því að fara í Öryggismat Origo og fá aðstoð við að innleiða réttu öryggislausnirnar. Þannig megi fyrirbyggja tjón sem getur hlotist af netárásum.

Hættan er til staðar

Algengustu tölvuglæpirnir hérlendis að sögn Sigurmundar eru gagnagíslataka eða gíslatökuforrit (e. ransomware). Þessi töluvárás lýsir sér þannig að forriti sem dulkóðar gögn notanda er komið fyrir í laumi á tölvu og ferðast þannig hratt á milli véla með það að markmiði að sýkja sem flestar vélar. Síðan er notandinn eða fyrirtækið yfirleitt krafið um peningafjárhæð til að fá aðgang að gögnunum sínum aftur.

Daglega nota starfsmenn fyrirtækja tæki og hugbúnað til þess að fá aðgang að upplýsingum og gögnum af innra neti fyrirtækja. Þessum víðtæka aðgangi fylgir töluverð áhætta og býður upp á ýmsa veikleika hjá fyrirtækjum.

Fyrirtæki óháð stærð útsett fyrir tölvuárás

Í mörgum og flestum tilvikum velja tölvuþrjótar ekki fyrirtækin eftir stærð og umfangi, heldur eftir veikleikum. Öll tölvukerfi og netkerfi hafa IP tölur en hugbúnaður tölvuþrjótanna leitar uppi þessar IP tölur.

IP tala er svolítið eins og kennitala fyrir hvert tæki eða tölvu og ekkert er með eins tölu. Tölvuþrjótarnir eru með hugbúnað sem leitar uppi, bara skannar yfir þessar tölur og finna veikleika inn. Þeir vita í rauninni ekkert þegar þeir eru að því, hver er á bakvið þessa tölu. Það gæti verið lítið tveggja manna fyrirtækja einhvers staðar á Íslandi eða stórfyrirtæki í Bandaríkjunum.

Sigurmundur Páll Jónsson

ráðgjafi hjá Origo.

Tölvuþrjótarnir ráðast því á fyrirtæki sem hafa mesta veikleika og notast er við allar mögulegar leiðir og útfærslur af tölvuárásum sem í boði eru, með það eitt að markmiði að valda skaða og hagnast.

Helstu varnir og viðbrögð

Helsta leiðin inn fyrir varnir fyrirtækja liggur í gegnum notendur og tæki þeirra sem oft á tíðum eru ekki með nýjustu öryggisuppfærslur eða hugbúnað, ásamt því að skorta helstu öryggisstillingar. Eftirlitslaus, óuppfærð og illa varin tæki gera það að verkum að tölvuþrjótar eigi greiða leið inn.

Sigurmundur telur mikilvægt að fræða starfsfólk um öryggi tækja frekar en að banna notkun þeirra að einhverju leyti. Það sé mikilvægur þátt í vörn gegn netárásum.

Ég myndi miklu frekar fræða en að banna. Það er einn af mikilvægustu punktunum, það er að stuðla að fræðslu starfsmanna um öryggismál og hafa öryggisstefnu og brýna hana fyrir starfsfólki. Það er langbesta forvörnin.

Ég myndi miklu frekar fræða en að banna. Það er einn af mikilvægustu punktunum, það er að stuðla að fræðslu starfsmanna um öryggismál og hafa öryggisstefnu og brýna hana fyrir starfsfólki. Það er langbesta forvörnin.

Hann bendir sérstaklega á að passa þurfi upp á að skipta reglulega um lykilorð og að hafa þau löng og flókin en þá sé erfiðara að giska á þau. Uppfæra þurfi hugbúnað reglulega og þá er tveggja þátta auðkenning nauðsynleg.

Sigurmundur Páll Jónsson, ráðgjafi hjá OrigoSigurmundur Páll Jónsson, ráðgjafi hjá Origo

Öryggismat fyrirbyggjandi við tölvuárás

Sigurmundur ræðir einnig um öryggismat Origo en með því geta fyrirtæki fengið yfirsýn yfir tölvuöryggið hjá sér, hvar mögulegir öryggisbrestir liggja og hvaða umbætur eru í boði. Öryggismatið er hugsað þannig að hægt sé að fá heildarmynd af öryggi fyrirtækisins og athugað hvort allir ferlar séu í lagi. Út frá þessu er búin til greinagóð skýrsla sem inniheldur upplýsingar um styrkleika og veikleika fyrirtækisins er varðar öryggi.

Hlustaðu á viðtalið við Sigurmund hér:

0:00

0:00

https://images.prismic.io/new-origo/35f94eeb-cb16-4598-86cb-fd7a70f56b35_MicrosoftTeams-image+%281%29.png?auto=compress,format&rect=946,0,3098,3442&w=900&h=1000

Höfundur blogs

Birta Aradóttir

Markaðssérfræðingur

Deila bloggi