Ekki láta plata þig Áslaug Arna Sigurbjörnsdóttir skrifar 16. maí 2023 07:31 Ertu viss að tölvupósturinn sem þú fékkst sé frá þeim sem virðist hafa sent hann? Þriðjungur af öllum gagnalekum byrja sem venjulegur tölvupóstur til starfsmanna þar sem þeir eru beðnir um að opna skjal, ýta á hlekk eða skrá sig inn upp á nýtt í sín eigin kerfi. Um er að ræða mjög hnitmiðaðar veiðar, árás, oft á góðri íslensku sem er líklega eina neikvæða hliðin á miklum fjárfestingum okkar Íslendinga í máltækni. Vegna leiðtogafundar Evrópuráðsins í dag og á morgun er mikilvægt að vera enn meira á varðbergi en áður. Hópar sem stunda glæpi á netinu beina nú sjónum sínum í meira mæli að Íslandi, sér í lagi starfsfólki fjölbreyttra fyrirtækja og stofnana. Fjölmörg dæmi eru til um netárásir sem ollu miklu tjóni, kostuðu stórfé og byrjuðu sem einfaldur tölvupóstur á starfsmann fyrirtækis. Dæmi um slíkt er svar Norður-Kóreu við grínmynd frá Sony sem hæddist að landinu. Í kjölfarið voru vefpóstar á vegum hakkara þaðan sendir á starfsmenn fyrirtækisins. Voru þeir látnir líta út eins og þeir væru frá Apple og báðu um endurnýjun á skráningu. Einn starfsmaður Sony féll fyrir póstinum og afleiðingarnar voru 100 TB gagnastuldur og tap sem nam um 100 milljónum dollara. CERT-IS, netöryggissveit íslenskra stjórnvalda, sendi frá sér mikilvægar ábendingar til að minna okkur á að tölvupóstur er ekki endilega það sem hann lítur út fyrir að vera: Horfum gagnrýnum augum á tölvupósta sem okkur berast, sérstaklega ef þið kannist ekki við sendandann eða ef það er verið að biðja um að skipta um lykilorð. Skoðum vel alla hlekki og athugum hvort þeir séu að vísa á rétta staði. Það á bæði við um hlekki í tölvupóstum sem og sendanda tölvupósta. Stundum er munurinn mjög lítill, stafsetningarvilla eða staf er skipt út fyrir tölustaf til að blekkja notendur. Ef póstur berst frá aðila sem þið þekkið en orðalag er óvenjulegt eða óskað er eftir að þið heimsækið tilteknar síður, setjið upp forrit o.þ.h er alltaf best að tala við sendandann, öðruvísi en að svara póstinum, og staðfesta að hann sé raunverulega frá viðkomandi. Ef þú ert í vafa um lögmæti póstsins, er alltaf best að fá álit frá öðrum og fylgja leiðbeiningum frá þinni öryggisdeild um hvernig eigi að bregðast við. Besta leiðin til þess að koma í veg fyrir að tölvuþrjótar geti brotist inn á reikninga, allt frá tölvupósti til samfélagsmiðla er að nota fjölþátta auðkenningu. Fjölþátta auðkenning er góð fyrsta vörn fyrir alla aðganga sem hana styðja. Að verjast netárásum er að stórum hluta hlutverk hvers og eins. Við skulum vera vakandi gagnvart netárásum alla daga. Í þessu eins og öðru veltir oft lítil þúfa stóru hlassi. Höfundur er háskóla-, iðnaðar- og nýsköpunarráðherra. Viltu birta grein á Vísi? Sendu okkur póst. Senda grein Áslaug Arna Sigurbjörnsdóttir Netöryggi Leiðtogafundur Evrópuráðsins í Reykjavík 2023 Mest lesið Hvað er þetta græna? Karlinn er að spræna Jóhanna Jakobsdóttir Skoðun Lífeyrir skal fylgja launum Jónína Björk Óskarsdóttir Skoðun Af hverju útiloka Ísrael frá Eurovision eins og Rússland? Stefán Jón Hafstein Skoðun Stjórnarandstaðan hindrar kjarabætur Rúnar Sigurjónsson Skoðun Ofurgróði sjávarútvegs? – Hættið að afvegaleiða! Elliði Vignisson Skoðun Fánar, tákn og blómabreiður: „Enginn bjó á Íslandi fyrr en einhver kom“ Meyvant Þórólfsson Skoðun Heilbrigðisþjónusta á krossgötum? Einar Magnússon,Gunnar Alexander Ólafsson Skoðun Frestur til að skila athugasemdum við nýtt deiliskipulag Heiðmerkur að renna út Einar Sveinbjörn Guðmundsson Skoðun „Fáum við einkunn fyrir þetta?“ Hulda Dögg Proppé Skoðun Sakar aðra um það sem hún gerir sjálf Sigurjón Þórðarson Skoðun Skoðun Skoðun 80.000 manna klóakrennsli í Dýrafjörð í boði Arctic Fish Jón Kaldal skrifar Skoðun Malað dag eftir dag eftir dag Kolbrún Áslaugar Baldursdóttir skrifar Skoðun Að velja friðinn fram yfir réttlætið Þórdís Hólm Filipsdóttir skrifar Skoðun Af nashyrningum og færni - hvernig sköpum við verðmæti til framtíðar? Guðrún Högnadóttir skrifar Skoðun Hvað er þetta græna? Karlinn er að spræna Jóhanna Jakobsdóttir skrifar Skoðun Heilbrigðisþjónusta á krossgötum? Einar Magnússon,Gunnar Alexander Ólafsson skrifar Skoðun Frestur til að skila athugasemdum við nýtt deiliskipulag Heiðmerkur að renna út Einar Sveinbjörn Guðmundsson skrifar Skoðun Stjórnarandstaðan hindrar kjarabætur Rúnar Sigurjónsson skrifar Skoðun Af hverju útiloka Ísrael frá Eurovision eins og Rússland? Stefán Jón Hafstein skrifar Skoðun Lífeyrir skal fylgja launum Jónína Björk Óskarsdóttir skrifar Skoðun Fánar, tákn og blómabreiður: „Enginn bjó á Íslandi fyrr en einhver kom“ Meyvant Þórólfsson skrifar Skoðun Hvernig er staða lesblindra á Íslandi? Guðmundur S. Johnsen skrifar Skoðun Sakar aðra um það sem hún gerir sjálf Sigurjón Þórðarson skrifar Skoðun „Þú verður aldrei nóg“ - Ástæður þess að kerfið bregst innflytjendum Ian McDonald skrifar Skoðun Rafbíllinn er ekki bara umhverfisvænn – hann er líka hagkvæmari Óskar Páll Þorgilsson skrifar Skoðun Ofurgróði sjávarútvegs? – Hættið að afvegaleiða! Elliði Vignisson skrifar Skoðun Laun kvenna og karla í aðildarfélögum ASÍ og BSRB árið 2024 Sigríður Ingibjörg Ingadóttir,Steinunn Bragadóttir skrifar Skoðun „Fáum við einkunn fyrir þetta?“ Hulda Dögg Proppé skrifar Skoðun Hrossakjöt, hroki og hleypidómar Kristján Logason skrifar Skoðun Sjávarútvegur er undirstöðuatvinnuvegur – ekki einangruð tekjulind Kristinn Karl Brynjarsson skrifar Skoðun Að byggja upp á Bakka Hjálmar Bogi Hafliðason skrifar Skoðun Fiskeldi og samfélagsábyrgð Eyjólfur Ármannsson skrifar Skoðun Pólitískt raunsæi og utanríkisstefna Íslands Ragnar Anthony Antonsson Gambrell skrifar Skoðun Vorstjarnan hans Gunnars Smára? Guðbergur Egill Eyjólfsson skrifar Skoðun Fylgið fór vegna fullveldismáls Hjörtur J. Guðmundsson skrifar Skoðun Er Ísrael ennþá útvalin þjóð Guðs? Ómar Torfason skrifar Skoðun Flokkurinn hans Gunnars Smára? Guðbergur Egill Eyjólfsson skrifar Skoðun Raforkuverð: Stórnotendur og almenningur Ingvar Júlíus Baldursson skrifar Skoðun Hætt við að hækka ekki skatta á almenning Bryndís Haraldsdóttir skrifar Skoðun Skattafíkn í skjóli réttlætis: Tímavélin stillt á 2012 Kristinn Karl Brynjarsson skrifar Sjá meira
Ertu viss að tölvupósturinn sem þú fékkst sé frá þeim sem virðist hafa sent hann? Þriðjungur af öllum gagnalekum byrja sem venjulegur tölvupóstur til starfsmanna þar sem þeir eru beðnir um að opna skjal, ýta á hlekk eða skrá sig inn upp á nýtt í sín eigin kerfi. Um er að ræða mjög hnitmiðaðar veiðar, árás, oft á góðri íslensku sem er líklega eina neikvæða hliðin á miklum fjárfestingum okkar Íslendinga í máltækni. Vegna leiðtogafundar Evrópuráðsins í dag og á morgun er mikilvægt að vera enn meira á varðbergi en áður. Hópar sem stunda glæpi á netinu beina nú sjónum sínum í meira mæli að Íslandi, sér í lagi starfsfólki fjölbreyttra fyrirtækja og stofnana. Fjölmörg dæmi eru til um netárásir sem ollu miklu tjóni, kostuðu stórfé og byrjuðu sem einfaldur tölvupóstur á starfsmann fyrirtækis. Dæmi um slíkt er svar Norður-Kóreu við grínmynd frá Sony sem hæddist að landinu. Í kjölfarið voru vefpóstar á vegum hakkara þaðan sendir á starfsmenn fyrirtækisins. Voru þeir látnir líta út eins og þeir væru frá Apple og báðu um endurnýjun á skráningu. Einn starfsmaður Sony féll fyrir póstinum og afleiðingarnar voru 100 TB gagnastuldur og tap sem nam um 100 milljónum dollara. CERT-IS, netöryggissveit íslenskra stjórnvalda, sendi frá sér mikilvægar ábendingar til að minna okkur á að tölvupóstur er ekki endilega það sem hann lítur út fyrir að vera: Horfum gagnrýnum augum á tölvupósta sem okkur berast, sérstaklega ef þið kannist ekki við sendandann eða ef það er verið að biðja um að skipta um lykilorð. Skoðum vel alla hlekki og athugum hvort þeir séu að vísa á rétta staði. Það á bæði við um hlekki í tölvupóstum sem og sendanda tölvupósta. Stundum er munurinn mjög lítill, stafsetningarvilla eða staf er skipt út fyrir tölustaf til að blekkja notendur. Ef póstur berst frá aðila sem þið þekkið en orðalag er óvenjulegt eða óskað er eftir að þið heimsækið tilteknar síður, setjið upp forrit o.þ.h er alltaf best að tala við sendandann, öðruvísi en að svara póstinum, og staðfesta að hann sé raunverulega frá viðkomandi. Ef þú ert í vafa um lögmæti póstsins, er alltaf best að fá álit frá öðrum og fylgja leiðbeiningum frá þinni öryggisdeild um hvernig eigi að bregðast við. Besta leiðin til þess að koma í veg fyrir að tölvuþrjótar geti brotist inn á reikninga, allt frá tölvupósti til samfélagsmiðla er að nota fjölþátta auðkenningu. Fjölþátta auðkenning er góð fyrsta vörn fyrir alla aðganga sem hana styðja. Að verjast netárásum er að stórum hluta hlutverk hvers og eins. Við skulum vera vakandi gagnvart netárásum alla daga. Í þessu eins og öðru veltir oft lítil þúfa stóru hlassi. Höfundur er háskóla-, iðnaðar- og nýsköpunarráðherra.
Frestur til að skila athugasemdum við nýtt deiliskipulag Heiðmerkur að renna út Einar Sveinbjörn Guðmundsson Skoðun
Skoðun Af nashyrningum og færni - hvernig sköpum við verðmæti til framtíðar? Guðrún Högnadóttir skrifar
Skoðun Frestur til að skila athugasemdum við nýtt deiliskipulag Heiðmerkur að renna út Einar Sveinbjörn Guðmundsson skrifar
Skoðun Fánar, tákn og blómabreiður: „Enginn bjó á Íslandi fyrr en einhver kom“ Meyvant Þórólfsson skrifar
Skoðun Rafbíllinn er ekki bara umhverfisvænn – hann er líka hagkvæmari Óskar Páll Þorgilsson skrifar
Skoðun Laun kvenna og karla í aðildarfélögum ASÍ og BSRB árið 2024 Sigríður Ingibjörg Ingadóttir,Steinunn Bragadóttir skrifar
Skoðun Sjávarútvegur er undirstöðuatvinnuvegur – ekki einangruð tekjulind Kristinn Karl Brynjarsson skrifar
Frestur til að skila athugasemdum við nýtt deiliskipulag Heiðmerkur að renna út Einar Sveinbjörn Guðmundsson Skoðun