Ekki alltaf hægt að endurheimta öll gögn Rafn Ágúst Ragnarsson skrifar 23. júní 2024 21:39 Jóhanna Vigdís brýnir til fyrirtækja og stofnanna að leita að öryggisveikleikum með forvirkum hætti. Vísir/Samsett Vefur Morgunblaðsins, mbl.is, lá niðri í dag í um þrjá klukkutíma í kjölfar stórfelldrar netárásar á tækniinnviði Árvakurs. Jóhanna Vigdís Guðmundsdóttir, stjórnandi viðskiptaþróunar og meðstofnandi Defend Iceland, fyrirtækis sem sérhæfir sig í forvirku netöryggi, segir blasa við að árásin hafi verið háalvarleg og að það sé ekki alltaf hægt að endurheimta töpuð gögn. Árásin var það umfangsmikil að óvíst er hvort Morgunblað morgundagsins verði gefið út. Finna veikleika og brjótast inn Jóhanna Vigdís segir að svo virðist sem að netárásarhópur sambærilegur þeim sem gerði árás á Háskólann í Reykjavík fyrr á árinu hafi staðið að baki árásinni. Hún segir aðferðir allra slíkra hópa sambærilegar. „Allir þessir hópar fara sömu leið. Þeir nota öryggisveikleika sem eru í kerfum tiltekinna fyrirtækja og stofnanna. Þeir leita að öryggisveikleikum, finna þá og nota þá til að brjótast inn,“ segir hún í samtali við fréttastofu. Dæmi um slíka öryggisveikleika sé skortur á tvíþátta auðkenningu, léleg lykilorð starfsmanna auk fleira. Heimildir Vísis herma að árásin á Árvakur hafi verið svokölluð gagnagíslatökuárás sem útsettist á ensku sem ransomware attack. Árásarhópar brjótist þá inn í miðlæg tölvukerfi fyrirtækja, taki afrit af gögnum og loki á aðgang fyrirtækisins að þeim. Getur reynst kostnaðarsamt „Gagnagíslataka þýðir að fyrirtækið hefur ekki lengur aðgang að sínum gögnum. Það skiptir engu máli hvaða fyrirtæki það er í dag eru gögn verðmætasta eign allra fyrirtækja. Ef að þitt fyrirtæki hefur ekki aðgang að gögnum fyrirtækisins þá er það gríðarlega alvarlegt,“ segir Jóhanna Vigdís. „Ég held að fólk geti alveg ímyndað sér hvað það þýði fyrir stór fyrirtæki að lenda í svona netárás,“ segir Jóhanna og bætir við að það geti einnig reynst fyrirtækjum gríðarlega kostnaðarsamt. Netárásarhópar, eins og hinn rússneski Akira sem stóð að baki árásinni á Háskólann í Reykjavík og hefur verið að gera árásir á íslensk fyrirtæki og stofnanir, noti gíslatöku gagnanna til að fjárkúga fyrirtækin. „En það er auðvitað eitthvað sem á alls ekki að gera. Þá náttúrlega virkar þetta,“ segir Jóhanna. Ekki alltaf hægt að endurheimta gögnin Til séu viðbragðshópar sem koma fyrirtækjum sem lenda í slíkum árásum til aðstoðar en ekki er alltaf hægt að endurheimta öll gögn þegar svona árásir eru gerðar. „Það er hægt að reyna og svo er allur gangur á því hvernig það gengur,“ segir Jóhanna. „Ég held að það sé ekki hægt að leggja nógu mikla áherslu á það að það eru öryggisveikleikar hjá öllum og það geta allir lent í þessu. Það er akkúrat það sem Defend Iceland leggur áherslu á, að fyrirtæki og stofnanir leiti með forvirkum hætti að öryggisveikleikum svo þau lendi ekki í svona löguðu,“ segir hún. Netöryggi Fjölmiðlar Netglæpir Mest lesið Ekkert spurst til Sólrúnar á Spáni í nokkra daga Innlent Snorri sagður spúa hatri og trumpísku yfir heimsbyggðina Innlent Ók yfir á rangan helming og lést átta dögum síðar Innlent Meint hræðsla dómara ekki næg ástæða til að taka málið fyrir Innlent „Ásthildur Lóa var kjöldregin í öllum fjölmiðlum heims“ Innlent Tóku mið af viðskiptahalla en ekki tollum Erlent „Kokkurinn“ í Bandidos látinn Erlent „Af hverju var það sem var sagt á fimmtudegi svikið á mánudegi?“ Innlent Býst við kolsvartri skýrslu Innlent Funduðu aftur fram að miðnætti: „Vont að þingmenn stjórnarandstöðunnar séu móðgaðir“ Innlent Fleiri fréttir Leggur 380 milljónir í nýtt félag um samgöngur Töflurnar tuttugu þúsund falsaðar og innihéldu annað hættulegt efni Tekur við starfi þingmanns í leyfi frá borginni Veðurstofan ekki búin að afskrifa gosið með öllu Bein útsending: Evrópsk öryggis- og varnarmál í breytilegum heimi Ekkert spurst til Sólrúnar á Spáni í nokkra daga „Af hverju var það sem var sagt á fimmtudegi svikið á mánudegi?“ Rafrettur hafi langvarandi afleiðingar á lungu, heila og hjarta Trjám úr Öskjuhlíð skipað frá Hafnarfirði Býst við kolsvartri skýrslu Frumvarp um gæludýrahald skerði sjálfsögð réttindi fólks til heilsu Meint hræðsla dómara ekki næg ástæða til að taka málið fyrir „Ásthildur Lóa var kjöldregin í öllum fjölmiðlum heims“ Tollastríð Trumps hefur áhrif víða Ók yfir á rangan helming og lést átta dögum síðar Bókun 35 þokast nær afgreiðslu Sló mann með glerglasi í höfuðið á Strandgötunni Snorri sagður spúa hatri og trumpísku yfir heimsbyggðina Ákærður fyrir að áreita barn í búningsklefa Stöðug og jöfn jarðskjálftavirkni Funduðu aftur fram að miðnætti: „Vont að þingmenn stjórnarandstöðunnar séu móðgaðir“ Kvikugangur talinn ná langleiðina að flugvallarstæði Hvassahrauns Alþingi hafi átt að vera upplýst Stöðvuðu smygl á tuttugu þúsund Oxycontin-töflum Hinir handteknu alveg ótengdir Stjórnarformaður vísisjóðs nýr forseti Félagsvísindasviðs HÍ Engin virkni í sprungunni og umfangsmikil lögregluaðgerð Erlendir ferðamenn gripnir glóðvolgir Harma að upplýsingar hafi verið sendar út fyrir mistök Tveimur sleppt og þrír eftir í haldi Sjá meira
Árásin var það umfangsmikil að óvíst er hvort Morgunblað morgundagsins verði gefið út. Finna veikleika og brjótast inn Jóhanna Vigdís segir að svo virðist sem að netárásarhópur sambærilegur þeim sem gerði árás á Háskólann í Reykjavík fyrr á árinu hafi staðið að baki árásinni. Hún segir aðferðir allra slíkra hópa sambærilegar. „Allir þessir hópar fara sömu leið. Þeir nota öryggisveikleika sem eru í kerfum tiltekinna fyrirtækja og stofnanna. Þeir leita að öryggisveikleikum, finna þá og nota þá til að brjótast inn,“ segir hún í samtali við fréttastofu. Dæmi um slíka öryggisveikleika sé skortur á tvíþátta auðkenningu, léleg lykilorð starfsmanna auk fleira. Heimildir Vísis herma að árásin á Árvakur hafi verið svokölluð gagnagíslatökuárás sem útsettist á ensku sem ransomware attack. Árásarhópar brjótist þá inn í miðlæg tölvukerfi fyrirtækja, taki afrit af gögnum og loki á aðgang fyrirtækisins að þeim. Getur reynst kostnaðarsamt „Gagnagíslataka þýðir að fyrirtækið hefur ekki lengur aðgang að sínum gögnum. Það skiptir engu máli hvaða fyrirtæki það er í dag eru gögn verðmætasta eign allra fyrirtækja. Ef að þitt fyrirtæki hefur ekki aðgang að gögnum fyrirtækisins þá er það gríðarlega alvarlegt,“ segir Jóhanna Vigdís. „Ég held að fólk geti alveg ímyndað sér hvað það þýði fyrir stór fyrirtæki að lenda í svona netárás,“ segir Jóhanna og bætir við að það geti einnig reynst fyrirtækjum gríðarlega kostnaðarsamt. Netárásarhópar, eins og hinn rússneski Akira sem stóð að baki árásinni á Háskólann í Reykjavík og hefur verið að gera árásir á íslensk fyrirtæki og stofnanir, noti gíslatöku gagnanna til að fjárkúga fyrirtækin. „En það er auðvitað eitthvað sem á alls ekki að gera. Þá náttúrlega virkar þetta,“ segir Jóhanna. Ekki alltaf hægt að endurheimta gögnin Til séu viðbragðshópar sem koma fyrirtækjum sem lenda í slíkum árásum til aðstoðar en ekki er alltaf hægt að endurheimta öll gögn þegar svona árásir eru gerðar. „Það er hægt að reyna og svo er allur gangur á því hvernig það gengur,“ segir Jóhanna. „Ég held að það sé ekki hægt að leggja nógu mikla áherslu á það að það eru öryggisveikleikar hjá öllum og það geta allir lent í þessu. Það er akkúrat það sem Defend Iceland leggur áherslu á, að fyrirtæki og stofnanir leiti með forvirkum hætti að öryggisveikleikum svo þau lendi ekki í svona löguðu,“ segir hún.
Netöryggi Fjölmiðlar Netglæpir Mest lesið Ekkert spurst til Sólrúnar á Spáni í nokkra daga Innlent Snorri sagður spúa hatri og trumpísku yfir heimsbyggðina Innlent Ók yfir á rangan helming og lést átta dögum síðar Innlent Meint hræðsla dómara ekki næg ástæða til að taka málið fyrir Innlent „Ásthildur Lóa var kjöldregin í öllum fjölmiðlum heims“ Innlent Tóku mið af viðskiptahalla en ekki tollum Erlent „Kokkurinn“ í Bandidos látinn Erlent „Af hverju var það sem var sagt á fimmtudegi svikið á mánudegi?“ Innlent Býst við kolsvartri skýrslu Innlent Funduðu aftur fram að miðnætti: „Vont að þingmenn stjórnarandstöðunnar séu móðgaðir“ Innlent Fleiri fréttir Leggur 380 milljónir í nýtt félag um samgöngur Töflurnar tuttugu þúsund falsaðar og innihéldu annað hættulegt efni Tekur við starfi þingmanns í leyfi frá borginni Veðurstofan ekki búin að afskrifa gosið með öllu Bein útsending: Evrópsk öryggis- og varnarmál í breytilegum heimi Ekkert spurst til Sólrúnar á Spáni í nokkra daga „Af hverju var það sem var sagt á fimmtudegi svikið á mánudegi?“ Rafrettur hafi langvarandi afleiðingar á lungu, heila og hjarta Trjám úr Öskjuhlíð skipað frá Hafnarfirði Býst við kolsvartri skýrslu Frumvarp um gæludýrahald skerði sjálfsögð réttindi fólks til heilsu Meint hræðsla dómara ekki næg ástæða til að taka málið fyrir „Ásthildur Lóa var kjöldregin í öllum fjölmiðlum heims“ Tollastríð Trumps hefur áhrif víða Ók yfir á rangan helming og lést átta dögum síðar Bókun 35 þokast nær afgreiðslu Sló mann með glerglasi í höfuðið á Strandgötunni Snorri sagður spúa hatri og trumpísku yfir heimsbyggðina Ákærður fyrir að áreita barn í búningsklefa Stöðug og jöfn jarðskjálftavirkni Funduðu aftur fram að miðnætti: „Vont að þingmenn stjórnarandstöðunnar séu móðgaðir“ Kvikugangur talinn ná langleiðina að flugvallarstæði Hvassahrauns Alþingi hafi átt að vera upplýst Stöðvuðu smygl á tuttugu þúsund Oxycontin-töflum Hinir handteknu alveg ótengdir Stjórnarformaður vísisjóðs nýr forseti Félagsvísindasviðs HÍ Engin virkni í sprungunni og umfangsmikil lögregluaðgerð Erlendir ferðamenn gripnir glóðvolgir Harma að upplýsingar hafi verið sendar út fyrir mistök Tveimur sleppt og þrír eftir í haldi Sjá meira