Ekki láta plata þig Áslaug Arna Sigurbjörnsdóttir skrifar 16. maí 2023 07:31 Ertu viss að tölvupósturinn sem þú fékkst sé frá þeim sem virðist hafa sent hann? Þriðjungur af öllum gagnalekum byrja sem venjulegur tölvupóstur til starfsmanna þar sem þeir eru beðnir um að opna skjal, ýta á hlekk eða skrá sig inn upp á nýtt í sín eigin kerfi. Um er að ræða mjög hnitmiðaðar veiðar, árás, oft á góðri íslensku sem er líklega eina neikvæða hliðin á miklum fjárfestingum okkar Íslendinga í máltækni. Vegna leiðtogafundar Evrópuráðsins í dag og á morgun er mikilvægt að vera enn meira á varðbergi en áður. Hópar sem stunda glæpi á netinu beina nú sjónum sínum í meira mæli að Íslandi, sér í lagi starfsfólki fjölbreyttra fyrirtækja og stofnana. Fjölmörg dæmi eru til um netárásir sem ollu miklu tjóni, kostuðu stórfé og byrjuðu sem einfaldur tölvupóstur á starfsmann fyrirtækis. Dæmi um slíkt er svar Norður-Kóreu við grínmynd frá Sony sem hæddist að landinu. Í kjölfarið voru vefpóstar á vegum hakkara þaðan sendir á starfsmenn fyrirtækisins. Voru þeir látnir líta út eins og þeir væru frá Apple og báðu um endurnýjun á skráningu. Einn starfsmaður Sony féll fyrir póstinum og afleiðingarnar voru 100 TB gagnastuldur og tap sem nam um 100 milljónum dollara. CERT-IS, netöryggissveit íslenskra stjórnvalda, sendi frá sér mikilvægar ábendingar til að minna okkur á að tölvupóstur er ekki endilega það sem hann lítur út fyrir að vera: Horfum gagnrýnum augum á tölvupósta sem okkur berast, sérstaklega ef þið kannist ekki við sendandann eða ef það er verið að biðja um að skipta um lykilorð. Skoðum vel alla hlekki og athugum hvort þeir séu að vísa á rétta staði. Það á bæði við um hlekki í tölvupóstum sem og sendanda tölvupósta. Stundum er munurinn mjög lítill, stafsetningarvilla eða staf er skipt út fyrir tölustaf til að blekkja notendur. Ef póstur berst frá aðila sem þið þekkið en orðalag er óvenjulegt eða óskað er eftir að þið heimsækið tilteknar síður, setjið upp forrit o.þ.h er alltaf best að tala við sendandann, öðruvísi en að svara póstinum, og staðfesta að hann sé raunverulega frá viðkomandi. Ef þú ert í vafa um lögmæti póstsins, er alltaf best að fá álit frá öðrum og fylgja leiðbeiningum frá þinni öryggisdeild um hvernig eigi að bregðast við. Besta leiðin til þess að koma í veg fyrir að tölvuþrjótar geti brotist inn á reikninga, allt frá tölvupósti til samfélagsmiðla er að nota fjölþátta auðkenningu. Fjölþátta auðkenning er góð fyrsta vörn fyrir alla aðganga sem hana styðja. Að verjast netárásum er að stórum hluta hlutverk hvers og eins. Við skulum vera vakandi gagnvart netárásum alla daga. Í þessu eins og öðru veltir oft lítil þúfa stóru hlassi. Höfundur er háskóla-, iðnaðar- og nýsköpunarráðherra. Viltu birta grein á Vísi? Sendu okkur póst. Senda grein Áslaug Arna Sigurbjörnsdóttir Netöryggi Leiðtogafundur Evrópuráðsins í Reykjavík 2023 Mest lesið Barnaskapur Bjarna Ben; Fjölmargar þjóðir með meiri kaupmátt en við! Ole Anton Bieltvedt Skoðun Bannað að lækna sykursýki II Lukka Pálsdóttir Skoðun Sigurður Ingi og óverðtryggingin Hjalti Þórisson Skoðun Jæja, ræðum þá þetta dásamlega Evrópusamband Haraldur Ólafsson Skoðun Varnarveggur gegn vonbrigðum Sanna Magdalena Mörtudóttir Skoðun Flokkur fólksins vill efla byggð um land allt! Lilja Rafney Magnúsdóttir Skoðun Hægri menn vega að heilbrigðiskerfinu Stefán Ólafsson Skoðun Þrælakistur samtímans? Gunnar Hólmsteinn Ársælsson Skoðun Kvikmyndagerð á Íslandi: Næstu skref Lilja Dögg Alfreðsdóttir Skoðun Hvað kostar vímuefnavandinn? Lilja Sif Þorsteinsdóttir Skoðun Skoðun Skoðun „Útlendingar“ og „þetta fólk“ Jasmina Vajzović Crnac skrifar Skoðun Erum við ekki betri en Talibanar? Hildur Þórðardóttir skrifar Skoðun Af hverju ég styð Samfylkinguna – og Hannes Sigurbjörn Jónsson Ásbjörn Þór Ásbjörnsson skrifar Skoðun Lyftistöng fyrir samfélagið Bragi Bjarnason skrifar Skoðun Stöndum með ungu fólki og fjölskyldum Ragna Sigurðardóttir,Jóhann Páll Jóhannsson skrifar Skoðun Þrælakistur samtímans? Gunnar Hólmsteinn Ársælsson skrifar Skoðun Bannað að lækna sykursýki II Lukka Pálsdóttir skrifar Skoðun Hvað kostar vímuefnavandinn? Lilja Sif Þorsteinsdóttir skrifar Skoðun Hægri menn vega að heilbrigðiskerfinu Stefán Ólafsson skrifar Skoðun Jæja, ræðum þá þetta dásamlega Evrópusamband Haraldur Ólafsson skrifar Skoðun Kvikmyndagerð á Íslandi: Næstu skref Lilja Dögg Alfreðsdóttir skrifar Skoðun Sigurður Ingi og óverðtryggingin Hjalti Þórisson skrifar Skoðun Varnarveggur gegn vonbrigðum Sanna Magdalena Mörtudóttir skrifar Skoðun Flokkur fólksins vill efla byggð um land allt! Lilja Rafney Magnúsdóttir skrifar Skoðun Barnaskapur Bjarna Ben; Fjölmargar þjóðir með meiri kaupmátt en við! Ole Anton Bieltvedt skrifar Skoðun Gekk ég yfir sjó og land og ríkisstofnanir líka Magnús Guðmundsson skrifar Skoðun Getur þú fengið þá hjálp sem þú þarft ef andlega heilsan hrörnar? Sigurrós Eggertsdóttir skrifar Skoðun Skilum skömminni Elín Birna Olsen skrifar Skoðun Reynir Samband sveitarfélaga að spilla gerð kennarasamninga? Ragnar Þór Pétursson skrifar Skoðun Hefur sálfræðileg meðferð áhrif á líkamlegt heilbrigði? Rúnar Helgi Andrason skrifar Skoðun Vaxtahækkanir og brotið traust - hver ber ábyrgð? Sandra B. Franks skrifar Skoðun Rödd friðar þarf að hljóma skærar Arnar Þór Jónsson skrifar Skoðun Af skynsemi Vegagerðarinnar Magnús Rannver Rafnsson skrifar Skoðun Nýja stjórnarskráin — Alþingi rjúfi stöðnunina með stjórnlagaþingi Stjórn Stjórnarskrárfélagsins skrifar Skoðun Nýtt fangelsi – fyrir öruggara samfélag Guðrún Hafsteinsdóttir skrifar Skoðun Ísland og orkuskiptin: Styðjum þróun á jarðhita og alþjóðlegt samstarf Ester Halldórsdóttir skrifar Skoðun Ærin verkefni næstu ár Ásbjörg Kristinsdóttir skrifar Skoðun Kominn tími á öðruvísi stjórnmál Gísli Rafn Ólafsson skrifar Skoðun Furðuleg réttlæting á hækkun verðtryggðra vaxta Marinó G. Njálsson skrifar Skoðun Raforka er ekki eina orkan! Dagur Helgason skrifar Sjá meira
Ertu viss að tölvupósturinn sem þú fékkst sé frá þeim sem virðist hafa sent hann? Þriðjungur af öllum gagnalekum byrja sem venjulegur tölvupóstur til starfsmanna þar sem þeir eru beðnir um að opna skjal, ýta á hlekk eða skrá sig inn upp á nýtt í sín eigin kerfi. Um er að ræða mjög hnitmiðaðar veiðar, árás, oft á góðri íslensku sem er líklega eina neikvæða hliðin á miklum fjárfestingum okkar Íslendinga í máltækni. Vegna leiðtogafundar Evrópuráðsins í dag og á morgun er mikilvægt að vera enn meira á varðbergi en áður. Hópar sem stunda glæpi á netinu beina nú sjónum sínum í meira mæli að Íslandi, sér í lagi starfsfólki fjölbreyttra fyrirtækja og stofnana. Fjölmörg dæmi eru til um netárásir sem ollu miklu tjóni, kostuðu stórfé og byrjuðu sem einfaldur tölvupóstur á starfsmann fyrirtækis. Dæmi um slíkt er svar Norður-Kóreu við grínmynd frá Sony sem hæddist að landinu. Í kjölfarið voru vefpóstar á vegum hakkara þaðan sendir á starfsmenn fyrirtækisins. Voru þeir látnir líta út eins og þeir væru frá Apple og báðu um endurnýjun á skráningu. Einn starfsmaður Sony féll fyrir póstinum og afleiðingarnar voru 100 TB gagnastuldur og tap sem nam um 100 milljónum dollara. CERT-IS, netöryggissveit íslenskra stjórnvalda, sendi frá sér mikilvægar ábendingar til að minna okkur á að tölvupóstur er ekki endilega það sem hann lítur út fyrir að vera: Horfum gagnrýnum augum á tölvupósta sem okkur berast, sérstaklega ef þið kannist ekki við sendandann eða ef það er verið að biðja um að skipta um lykilorð. Skoðum vel alla hlekki og athugum hvort þeir séu að vísa á rétta staði. Það á bæði við um hlekki í tölvupóstum sem og sendanda tölvupósta. Stundum er munurinn mjög lítill, stafsetningarvilla eða staf er skipt út fyrir tölustaf til að blekkja notendur. Ef póstur berst frá aðila sem þið þekkið en orðalag er óvenjulegt eða óskað er eftir að þið heimsækið tilteknar síður, setjið upp forrit o.þ.h er alltaf best að tala við sendandann, öðruvísi en að svara póstinum, og staðfesta að hann sé raunverulega frá viðkomandi. Ef þú ert í vafa um lögmæti póstsins, er alltaf best að fá álit frá öðrum og fylgja leiðbeiningum frá þinni öryggisdeild um hvernig eigi að bregðast við. Besta leiðin til þess að koma í veg fyrir að tölvuþrjótar geti brotist inn á reikninga, allt frá tölvupósti til samfélagsmiðla er að nota fjölþátta auðkenningu. Fjölþátta auðkenning er góð fyrsta vörn fyrir alla aðganga sem hana styðja. Að verjast netárásum er að stórum hluta hlutverk hvers og eins. Við skulum vera vakandi gagnvart netárásum alla daga. Í þessu eins og öðru veltir oft lítil þúfa stóru hlassi. Höfundur er háskóla-, iðnaðar- og nýsköpunarráðherra.
Skoðun Af hverju ég styð Samfylkinguna – og Hannes Sigurbjörn Jónsson Ásbjörn Þór Ásbjörnsson skrifar
Skoðun Barnaskapur Bjarna Ben; Fjölmargar þjóðir með meiri kaupmátt en við! Ole Anton Bieltvedt skrifar
Skoðun Getur þú fengið þá hjálp sem þú þarft ef andlega heilsan hrörnar? Sigurrós Eggertsdóttir skrifar
Skoðun Nýja stjórnarskráin — Alþingi rjúfi stöðnunina með stjórnlagaþingi Stjórn Stjórnarskrárfélagsins skrifar
Skoðun Ísland og orkuskiptin: Styðjum þróun á jarðhita og alþjóðlegt samstarf Ester Halldórsdóttir skrifar