Að­eins tíma­spursmál hve­nær kenni­tölur verði notaðar í stóra á­rás

Netárásum fer sífellt fjölgandi hér á landi og í upphafi mánaðarins var ein slík gerð á námsumsjónarkerfið Canvas þar sem netþrjótar komust meðal annars yfir upplýsingar um nemendur í Háskóla Íslands.

„Það sem svikararnir geta nýtt sér eru þessi gögn, því þeir eru í raun að búa til prófíl um þá sem þeir ætla síðan að ráðast á. Þeir þurfa jafnvel ekki einu sinni að gera það, það er bara sjálfvirkt. Þeir skrapa kannski netið og ef þeir finna þessi gögn þá er þetta rosalega gott fóður í svik seinna meir,“ segir Guðmundur Karl Karlsson sérfræðingur í netöryggi hjá Defend Iceland.

Þegar árás sem þessi sé gerð þurfi að bíða og sjá hvort gögnum verði lekið. Þrátt fyrir að lausnargjald hafi verið greitt séu fórnarlömbin ekki hólpin.

„Það þýðir ekkert endilega að það sé búið fyrir skólann, þeir geta komið til baka eftir sex mánuði eins og dæmi hafa sýnt með Shinyhunters. Einhver hefur greitt þeim fyrir upplýsinga, fyrir að leka þeim ekki en gögnin láku samt. Eins og þeir hafi selt gögnin áfram og þá var einhver annar sem fór síðan og kúgaði sama fyrirtæki.“

Þá séu svik gagnvart einstaklingum sífellt að verða trúverðugri. Veikleikar fyrirtækja séu jafnvel nýttir á þann hátt að þrjótar geti sent út pósta frá sjálfu fyrirtækinu. Vitundarvakningu þurfi hér á landi og Guðmundur nefnir að hann hafi sérstakar áhyggjur af kennitölum Íslendinga.

„Þær eru mjög misnotaðar og alltof oft notaðar í auðkenningu og fleira. Ég held það sé bara tímaspursmál áður en það verður nýtt í einhvers konar stóra árás. Ég hef áhyggjur af því, við höfum oft verið mjög kærulaus,“ segir Guðmundur Karl.