Vinnunetföng algeng leið fyrir hakkara til að brjótast inn í íslensk fyrirtæki Margrét Björk Jónsdóttir skrifar 2. maí 2024 14:01 Björn Orri Guðmundsson, framkvæmdastjóri Aftra. Aðsend/Getty Vinnunetföng sem notuð eru í persónulegum erindagjörðum geta orðið hluti af alvarlegum öryggisbresti fyrir tölvukerfi vinnuveitandans. Mörg dæmi eru um að netföng starfsfólks birtist á mismunandi vefsíðum sem eru ótengd vinnuveitandanum, eins og X (Twitter), Einkamál, Strava, Bland.is og jafnvel á klámsíðum. Björn Orri Guðmundsson er framkvæmdastjóri Aftra, íslensks hugbúnaðs sem er sproti frá netöryggisfyrirtækinu Syndis. Hugbúnaðurinn kembir tölvukerfi og rafræn fótspor fyrirtækja á netinu til að koma auga á hugsanlega veikleika sem hakkarar kunna að notfæra sér. Að sögn Björns eru vinnunetföng sem nýtt eru í persónulegum erindagjörðum eitt algengasta hættumerkið sem kemur upp þegar Aftra gerir úttektir á íslenskum fyrirtækjum. „Þegar við notum vinnunetfangið okkar á þennan hátt skiljum við eftir okkur rafræn fótspor sem fjölgar mögulegum árasarflötum gagnvart vinnuveitandanum. Það sem eykur hættuna enn frekar er að við erum alltof gjörn á að endurnýta lykilorðið okkar. Þetta gæti orðið að alvarlegum öryggisbresti sem hakkarar gætu notfært sér.“ Björn nefnir sem dæmi að ef hakkara tekst að brjótast inn á síðu sem hefur takmarkað öryggi gæti hann komist yfir innskráningarupplýsingar eða lykilorð og nýtt þau gögn til þess að brjótast inn á fleiri staði, svo sem tölvukerfi vinnuveitanda. Þess vegna sé afar mikilvægt að nota ekki sama lykilorðið á mörgum stöðum. Þá segir Björn að það komi stjórnendum og starfsfólki oft í opna skjöldu þegar þeim er bent á að vinnunetföng séu notuð í persónulegum erindagjörðum. Fólk átti sig gjarnan ekki á hættunni og því sé nauðsynlegt að vekja athygli á henni. Hvað er til ráða? Ekki nýta vinnunetföng í persónulegum erindum. Mörg fyrirtæki setja t.a.m strangar reglur um netföng starfsfólks og hvernig þau séu notuð. Aldrei endurnýta sama lykilorðið á mörgum stöðum. Góð leið er að nota lykilorðabanka til að halda utan um lykilorðin sín. Stundum er betra að búa til “lykilsetningar” sem er auðveldara að muna. Hafið kveikt á tvöfaldri auðkenningu þar sem það er í boði, eins og Facebook eða Instagram. Tölvuárásir Netöryggi Tengdar fréttir Rússneskir hakkarar taldir bera ábyrgð á tölvuárás á HR Netöryggissérfræðingar og starfsmenn Háskólans í Reykjavík hafa unnið frá því í gærmorgun við að koma kerfum háskólans af stað og endurheimta gögn í kjölfar tölvuárásar sem gerð var á skólann. Talið er að rússneski tölvuárásarhópurinn Akira beri ábyrgð á árásinni. 3. febrúar 2024 20:00 Mest lesið Enginn bragur af verðhækkunum Icelandair Neytendur Omnom gjaldþrota og kröfuhafar uggandi Viðskipti innlent Veitingastaðurinn opinn en lónið opnar síðar Viðskipti innlent Steinhissa á MR og rifjar lúmskt upp sjónvarpsleysið á fimmtudögum Atvinnulíf Skáluðu fyrir kraftinum sem knýr samfélagið Viðskipti innlent Innbú Play til sölu: Gæti aflað búinu fjórtán milljóna króna Viðskipti innlent Rifjar Ímon-málið upp 17 árum seinna: „Hreint og beint ofbeldi af hálfu opinberra starfsmanna“ Viðskipti innlent Eva og Guðrún nýir forstöðumenn hjá Icelandair Viðskipti innlent Norðlensk framleiðsla sem er að slá í gegn á Íslandi Samstarf ORA svarar fyrir fiskbúðinginn: „Stundum þarf bara pung í að gera breytingar“ Neytendur Fleiri fréttir Veitingastaðurinn opinn en lónið opnar síðar Omnom gjaldþrota og kröfuhafar uggandi Skáluðu fyrir kraftinum sem knýr samfélagið Innbú Play til sölu: Gæti aflað búinu fjórtán milljóna króna Rifjar Ímon-málið upp 17 árum seinna: „Hreint og beint ofbeldi af hálfu opinberra starfsmanna“ Eva og Guðrún nýir forstöðumenn hjá Icelandair Nú er ekki hægt að afskrá flugvélar nema að greiða gjöldin Telur um dulda launahækkun skrifstofufólks að ræða Davíð Ernir til liðs við Athygli Netvís tekur við af SAFT Bein útsending: Er gervigreindin alvöru tækifæri fyrir Ísland? Ísland verði leiðandi í þróun varna og viðskipta á Norðurslóðum Segja falda launauppbót hjá níu af hverjum tíu stofnunum ríkisins „Það er kennitöluflakk í skilgreiningu sinni“ Einar rýfur þögnina: Vísar kenningum um fléttu á bug Bein útsending: Ársfundur atvinnulífsins Spá óbreyttum stýrivöxtum í næstu viku „Hef engar upplýsingar um að eitthvað óeðlilegt hafi átt sér stað“ 208 sagt upp í fimm hópuppsögnum Einn stofnenda Play og Leifur í framkvæmdastjórn Icelandair Eiríkur Orri til Ofar Samkaup eignast 38 prósenta hlut í Kjötkompaní Segir stjórnendur ætla að skilja skuldirnar eftir á Íslandi „Það verður andskoti flókið“ Kaupfélagið á bak við risaviðskipti í Iceland Seafood Múlakaffi nýtir farþegamiðstöðina yfir veturinn „Við munum gæta réttar kröfuhafa í hvívetna“ Viðkvæm staða í björgunaraðgerðum Play Europe Horfa fram á tugmilljarða samdrátt og bíða í ofvæni eftir loðnufréttum Hætti korteri eftir peppfund með Möltufólkinu Sjá meira
Björn Orri Guðmundsson er framkvæmdastjóri Aftra, íslensks hugbúnaðs sem er sproti frá netöryggisfyrirtækinu Syndis. Hugbúnaðurinn kembir tölvukerfi og rafræn fótspor fyrirtækja á netinu til að koma auga á hugsanlega veikleika sem hakkarar kunna að notfæra sér. Að sögn Björns eru vinnunetföng sem nýtt eru í persónulegum erindagjörðum eitt algengasta hættumerkið sem kemur upp þegar Aftra gerir úttektir á íslenskum fyrirtækjum. „Þegar við notum vinnunetfangið okkar á þennan hátt skiljum við eftir okkur rafræn fótspor sem fjölgar mögulegum árasarflötum gagnvart vinnuveitandanum. Það sem eykur hættuna enn frekar er að við erum alltof gjörn á að endurnýta lykilorðið okkar. Þetta gæti orðið að alvarlegum öryggisbresti sem hakkarar gætu notfært sér.“ Björn nefnir sem dæmi að ef hakkara tekst að brjótast inn á síðu sem hefur takmarkað öryggi gæti hann komist yfir innskráningarupplýsingar eða lykilorð og nýtt þau gögn til þess að brjótast inn á fleiri staði, svo sem tölvukerfi vinnuveitanda. Þess vegna sé afar mikilvægt að nota ekki sama lykilorðið á mörgum stöðum. Þá segir Björn að það komi stjórnendum og starfsfólki oft í opna skjöldu þegar þeim er bent á að vinnunetföng séu notuð í persónulegum erindagjörðum. Fólk átti sig gjarnan ekki á hættunni og því sé nauðsynlegt að vekja athygli á henni. Hvað er til ráða? Ekki nýta vinnunetföng í persónulegum erindum. Mörg fyrirtæki setja t.a.m strangar reglur um netföng starfsfólks og hvernig þau séu notuð. Aldrei endurnýta sama lykilorðið á mörgum stöðum. Góð leið er að nota lykilorðabanka til að halda utan um lykilorðin sín. Stundum er betra að búa til “lykilsetningar” sem er auðveldara að muna. Hafið kveikt á tvöfaldri auðkenningu þar sem það er í boði, eins og Facebook eða Instagram.
Hvað er til ráða? Ekki nýta vinnunetföng í persónulegum erindum. Mörg fyrirtæki setja t.a.m strangar reglur um netföng starfsfólks og hvernig þau séu notuð. Aldrei endurnýta sama lykilorðið á mörgum stöðum. Góð leið er að nota lykilorðabanka til að halda utan um lykilorðin sín. Stundum er betra að búa til “lykilsetningar” sem er auðveldara að muna. Hafið kveikt á tvöfaldri auðkenningu þar sem það er í boði, eins og Facebook eða Instagram.
Tölvuárásir Netöryggi Tengdar fréttir Rússneskir hakkarar taldir bera ábyrgð á tölvuárás á HR Netöryggissérfræðingar og starfsmenn Háskólans í Reykjavík hafa unnið frá því í gærmorgun við að koma kerfum háskólans af stað og endurheimta gögn í kjölfar tölvuárásar sem gerð var á skólann. Talið er að rússneski tölvuárásarhópurinn Akira beri ábyrgð á árásinni. 3. febrúar 2024 20:00 Mest lesið Enginn bragur af verðhækkunum Icelandair Neytendur Omnom gjaldþrota og kröfuhafar uggandi Viðskipti innlent Veitingastaðurinn opinn en lónið opnar síðar Viðskipti innlent Steinhissa á MR og rifjar lúmskt upp sjónvarpsleysið á fimmtudögum Atvinnulíf Skáluðu fyrir kraftinum sem knýr samfélagið Viðskipti innlent Innbú Play til sölu: Gæti aflað búinu fjórtán milljóna króna Viðskipti innlent Rifjar Ímon-málið upp 17 árum seinna: „Hreint og beint ofbeldi af hálfu opinberra starfsmanna“ Viðskipti innlent Eva og Guðrún nýir forstöðumenn hjá Icelandair Viðskipti innlent Norðlensk framleiðsla sem er að slá í gegn á Íslandi Samstarf ORA svarar fyrir fiskbúðinginn: „Stundum þarf bara pung í að gera breytingar“ Neytendur Fleiri fréttir Veitingastaðurinn opinn en lónið opnar síðar Omnom gjaldþrota og kröfuhafar uggandi Skáluðu fyrir kraftinum sem knýr samfélagið Innbú Play til sölu: Gæti aflað búinu fjórtán milljóna króna Rifjar Ímon-málið upp 17 árum seinna: „Hreint og beint ofbeldi af hálfu opinberra starfsmanna“ Eva og Guðrún nýir forstöðumenn hjá Icelandair Nú er ekki hægt að afskrá flugvélar nema að greiða gjöldin Telur um dulda launahækkun skrifstofufólks að ræða Davíð Ernir til liðs við Athygli Netvís tekur við af SAFT Bein útsending: Er gervigreindin alvöru tækifæri fyrir Ísland? Ísland verði leiðandi í þróun varna og viðskipta á Norðurslóðum Segja falda launauppbót hjá níu af hverjum tíu stofnunum ríkisins „Það er kennitöluflakk í skilgreiningu sinni“ Einar rýfur þögnina: Vísar kenningum um fléttu á bug Bein útsending: Ársfundur atvinnulífsins Spá óbreyttum stýrivöxtum í næstu viku „Hef engar upplýsingar um að eitthvað óeðlilegt hafi átt sér stað“ 208 sagt upp í fimm hópuppsögnum Einn stofnenda Play og Leifur í framkvæmdastjórn Icelandair Eiríkur Orri til Ofar Samkaup eignast 38 prósenta hlut í Kjötkompaní Segir stjórnendur ætla að skilja skuldirnar eftir á Íslandi „Það verður andskoti flókið“ Kaupfélagið á bak við risaviðskipti í Iceland Seafood Múlakaffi nýtir farþegamiðstöðina yfir veturinn „Við munum gæta réttar kröfuhafa í hvívetna“ Viðkvæm staða í björgunaraðgerðum Play Europe Horfa fram á tugmilljarða samdrátt og bíða í ofvæni eftir loðnufréttum Hætti korteri eftir peppfund með Möltufólkinu Sjá meira
Rússneskir hakkarar taldir bera ábyrgð á tölvuárás á HR Netöryggissérfræðingar og starfsmenn Háskólans í Reykjavík hafa unnið frá því í gærmorgun við að koma kerfum háskólans af stað og endurheimta gögn í kjölfar tölvuárásar sem gerð var á skólann. Talið er að rússneski tölvuárásarhópurinn Akira beri ábyrgð á árásinni. 3. febrúar 2024 20:00
Rifjar Ímon-málið upp 17 árum seinna: „Hreint og beint ofbeldi af hálfu opinberra starfsmanna“ Viðskipti innlent
Rifjar Ímon-málið upp 17 árum seinna: „Hreint og beint ofbeldi af hálfu opinberra starfsmanna“ Viðskipti innlent