Innlent

Skæður hakkara­hópur herjar á fram­línu­starfs­menn

Bjarki Sigurðsson skrifar
Guðrún Valdís Jónsdóttir er forstöðumaður ráðgjafasviðs Syndis.
Guðrún Valdís Jónsdóttir er forstöðumaður ráðgjafasviðs Syndis. Vísir/Lýður

Erlendur netþrjótahópur hefur nýlega gert flugfélög að skotmörkum sínum. Hópurinn hefur náð að valda miklum skaða og segir forstöðumaður ráðgjafarsviðs Syndis mikilvægt fyrir íslensk fyrirtæki að vera meðvituð um aðferðirnar sem notaðar eru. 

Netþrjótahópurinn Scattered Spider hefur valdið usla víða um heim síðustu ár. Hópurinn er þekktur fyrir að hafa ráðist á spilavíti í Bandaríkjunum, en nýlega hefur hann færst sig yfir í aðra geira.

Á þremur vikum tókst meðlimum að ráðast á þrjú flugfélög, WestJet í Kanada, Qantas Airlines í Ástralíu og Hawaiian Airlines í Bandaríkjunum. Meðlimir hópsins notast við ansi frumstæðar, en á sama tíma nýstárlegar aðferðir, til að komast inn í kerfi fyrirtækja.

„Þeir herja mjög mikið á þjónustuver og framlínustarfsfólk. Eru þá að hringja inn, villa á sér heimildir, þykjast vera starfsfólk eða verktakar og komast þannig yfir viðkvæmar upplýsingar. Til dæmis notendanöfn og lykilorð. Þeir geta þannig bara labbað beint inn í kerfi,“ segir Guðrún Valdís Jónsdóttir, forstöðumaður ráðgjafasviðs Syndis. 

Alþjóðleg netöryggisfyrirtæki og Alríkislögregla Bandaríkjanna hafa gefið út viðvaranir vegna hópsins. Syndis hefur einnig unnið greiningu á honum, og segir Guðrún mikilvægt að fyrirtæki í flugi og samgöngum endurskoði öryggisferla sína, sérstaklega þegar kemur að framlínustarfsfólki.

„Þessi hópur, sem er áhugavert, samanstendur að mestu leyti af ungu fólki frá enskumælandi, vestrænum löndum. Þetta eru krakkar frá Bretlandi og Bandaríkjunum. Oft erum við að sjá þessa hópa frá eins og Austur-Evrópu og Rússlandi, en það eykur trúverðugleika þeirra að geta hringt inn og þekkja menninguna. Hvernig félögin virka og svo hljóma þeir mjög sannfærandi,“ segir Guðrún. 

Þú tryggir þig ekki eftir á.

„Það er mikilvægt að vera að vakta tækniumhverfi og vera með góðar og vel æfðar viðbragðsáætlanir til staðar. Ef allt fer í skrúfuna, að geta þá brugðist hratt og rétt við,“ segir Guðrún. 


Tengdar fréttir

Svikarar nýti sumarfrí til að blekkja fyrirtæki til að millifæra háar upphæðir

Netöryggissveitin CERT-IS varar við bylgju svokallaðra fyrirmælasvika. Undanfarið hafi borið töluvert á slíkum svikum, sérstaklega hjá fyrirtækjum í verktaka- og byggingariðnaði og viðskiptavinum þeirra. Nokkrar tilkynningar um slík svik bárust í júní og það sem af er júlí þar sem fyrirtæki hafa verið blekkt til að millifæra háar upphæðir

Stunda njósnir og hafa athafnað sig á Íslandi

Svokallaðir ógnarhópar sem þekktir eru fyrir njósnir og sagðir eru hafa tengsl við kínversk stjórnvöld hafa athafnað sig hér á landi, að því er fram kemur í nýrri árskýrslu netöryggissveitarinnar CERT-IS. Sviðsstjóri segir um raunverulega ógn að ræða en alþjóðlegt samstarf skipti sköpum í að takast á við hana.




Fleiri fréttir

Sjá meira


×