Segir netárásir á lítið varin fyrirtæki ógnvænlega þróun 16. maí 2012 14:00 Fyrirtækin tregari Fjármálakreppan hefur haft það í för með sér að fyrirtæki eru tregari til að verja fé í netöryggi, segir Csaba Barta, sérfræðingur í netöryggismálum hjá Deloitte.Fréttablaðið/Stefán Mörg dæmi eru um netárásir á fyrirtæki á síðustu tveimur árum, árásir sem voru mögulegar vegna þess að fyrirtækin stóðu ekki nægilega vel að öryggismálum, segir Csaba Barta, sérfræðingur í netöryggismálum hjá Deloitte í Þýskalandi. Barta segir gott dæmi um þetta netárás á gagnagrunn Sony sem gerð hafi verið í fyrra. Með þeirri árás komust tölvuþrjótar yfir persónulegar upplýsingar um milljónir viðskiptavina fyrirtækisins sem hafi í kjölfarið lekið á netið. „Þessi þróun er sannarlega ógnvænleg, þegar við hugsum um hversu gríðarlegar upplýsingar er að finna í tölvukerfum fyrirtækja og stofnana," segir Barta. Hann heldur fræðslufund um nýjustu strauma og stefnur í netárásum á vegum Deloitte á Íslandi í dag. Hann segir margvíslegar hættur því samfara þegar tölvuþrjótar komist yfir persónulegar upplýsingar um fólk. Hægt sé að nota slíkar upplýsingar til að telja öðrum trú um að tölvuþrjóturinn sé í raun önnur manneskja, jafnvel stunda viðskipti í gegnum netið með þeim upplýsingum sem hægt er að komast yfir með þessum hætti. Barta segir í raun ekki hægt að tryggja algerlega öryggi tölvukerfa hjá fyrirtækjum. Hann segir hægt að ganga langt í að verja þau, sérstaklega með því að tryggja að þó tölvuþrjótur geti komist inn fyrir varnir kerfisins sé aðgengi hans takmarkað innan þess. Snjallsímar og spjaldtölvur sem stjórnendur fyrirtækja, og aðrir sem hafa aðgang að kerfum þeirra, nota í daglegum störfum geta verið alvarlegur veikleiki á tölvukerfum þeirra, segir Barta. Hann segir fyrirtæki sem vilja tryggja öryggi sitt verða að gera allt sem í þeirra valdi standi til að tryggja að aðgangur slíkra tækja sé takmarkaður, enda fremur auðvelt fyrir þá sem til þekkja að brjótast inn í hvaða snjallsíma sem er, hvort sem vírusvörn er í símanum eða ekki. Fyrirtæki sem verða fyrir netárásum reyna yfirleitt að halda árásunum leyndum, enda þekkt að slíkar árásir geta haft bein áhrif á hlutabréfaverð og afkomu fyrirtækja. Barta segir fréttir af árásum á síðustu árum þó hafa skilað því að stjórnendur fyrirtækjanna séu meðvitaðri um hættuna og margir hafi gert ráðstafanir til að bregðast við henni. „Rétta leiðin er að gera allt sem hægt er til að koma í veg fyrir árásir, ekki bara að undirbúa hvernig brugðist verði við eftir að skaðinn er skeður," segir Barta. Fjármálakreppan hefur haft áhrif á netöryggi fyrirtækja á tvo vegu, segir Barta. Annars vegar séu fyrirtækin að spara og draga úr kostnaði. Þá geti verið freistandi að skera niður útgjöld sem fara í netöryggi. Hins vegar bendir hann á að margir hafi misst vinnuna í niðurskurðaraðgerðunum og því margir sem eigi harma að hefna og hafi nægan frítíma til að leita leiða til að hefna sín á fyrirtækjum sem þeir telja að hafi gert eitthvað á sinn hlut. Bæði stór og lítil fyrirtæki þurfa að gera allt sem í þeirra valdi stendur til að tryggja öryggi fyrirtækisins gegn netárásum, segir Barta. Hann bendir á að það geti haft alvarlegar afleiðingar fyrir lítið ferðaþjónustufyrirtæki sé vefsíða þess óaðgengileg þar sem bókanir fara gjarnan í gegnum vefsíðurnar. Auk þess sem það dregur úr trausti væntanlegra viðskiptavina að sjá að vefsíðan hefur orðið fyrir netárás. brjann@frettabladid.is Fréttir Mest lesið Dvaldi lengi í Engey áður en hún synti til baka í flasið á hvalaskoðunarskipi Innlent Óvenjulegi tölvupósturinn birtur: Spurði dómarann hvaða starfsmann hann ætti að reka fyrir jólin Innlent Þrettán þúsund krónur fyrir nótt í tjaldi Innlent Diljá Mist segir hræsni einkenna íslenska femínista Innlent Íslensk kona og fjölskylda hennar á sjúkrahúsi eftir árás á Krít Innlent Dósent við HÍ „óskaði þess að árásarmaðurinn hefði hitt“ Innlent Stórhættulegur framúrakstur á Holtavörðuheiði Innlent Sautján milljóna króna greiðslan vekur hneykslan Innlent „Væri ekki að fara ef ekki væri fyrir góðvild fólks“ Innlent Munaði engu að ökumaður straujaði niður nítján hjólreiðamenn Innlent Fleiri fréttir Mótmælir gjaldtöku við Egilsstaðaflugvöll með gagnkvæmu skutli Sautján milljóna króna greiðslan vekur hneykslan Dósent við HÍ „óskaði þess að árásarmaðurinn hefði hitt“ Óvenjulegi tölvupósturinn birtur: Spurði dómarann hvaða starfsmann hann ætti að reka fyrir jólin Þrettán þúsund krónur fyrir nótt í tjaldi Íslendingur á sextugsaldri fannst látinn í Taílandi Dvaldi lengi í Engey áður en hún synti til baka í flasið á hvalaskoðunarskipi Metfjöldi sérsveitarmanna á Þjóðhátíð í sumar Ákærður fyrir að stinga mann í heimahúsi í Súðavík Veitingamenn berjist í bökkum Stórhættulegur framúrakstur á Holtavörðuheiði Íslensk kona og fjölskylda hennar á sjúkrahúsi eftir árás á Krít Diljá Mist segir hræsni einkenna íslenska femínista Sérsveit þurfti ekki að skerast í leikinn vegna ferðamanns á tjaldstæði Frjósemi á Íslandi aldrei verið minni en í fyrra Telur ekki trúlegt að komið verði á samkomutakmörkunum Laðar fjárfesta að til að halda Skaganum á Skaganum Þrjár líkamsárásir, vinnuslys og mannlaus bíll á ferð „Væri ekki að fara ef ekki væri fyrir góðvild fólks“ Fyrsta heimasmíðaða útvarp landsins til sýnis „Stanslaus barátta við það að vera ekki með menn í einangrun“ Grátlegt að veiðarnar séu kallaðar af meðan sjórinn er fullur af fiski „Covid er alltaf einhvern veginn með okkur“ Þyrlan flutti slasaða göngukonu Slæm hegðun fanga, veiran skæða og sundballett Sex um borð þegar bátur strandaði í Viðey Munaði engu að ökumaður straujaði niður nítján hjólreiðamenn Mál á hendur skipverjum Polar Nanoq fellt niður Eldgos líklegt á allra næstu vikum og jafnvel innan bæjarins „Það eina sem stoppar þá er hnefinn, valdbeiting“ Sjá meira
Mörg dæmi eru um netárásir á fyrirtæki á síðustu tveimur árum, árásir sem voru mögulegar vegna þess að fyrirtækin stóðu ekki nægilega vel að öryggismálum, segir Csaba Barta, sérfræðingur í netöryggismálum hjá Deloitte í Þýskalandi. Barta segir gott dæmi um þetta netárás á gagnagrunn Sony sem gerð hafi verið í fyrra. Með þeirri árás komust tölvuþrjótar yfir persónulegar upplýsingar um milljónir viðskiptavina fyrirtækisins sem hafi í kjölfarið lekið á netið. „Þessi þróun er sannarlega ógnvænleg, þegar við hugsum um hversu gríðarlegar upplýsingar er að finna í tölvukerfum fyrirtækja og stofnana," segir Barta. Hann heldur fræðslufund um nýjustu strauma og stefnur í netárásum á vegum Deloitte á Íslandi í dag. Hann segir margvíslegar hættur því samfara þegar tölvuþrjótar komist yfir persónulegar upplýsingar um fólk. Hægt sé að nota slíkar upplýsingar til að telja öðrum trú um að tölvuþrjóturinn sé í raun önnur manneskja, jafnvel stunda viðskipti í gegnum netið með þeim upplýsingum sem hægt er að komast yfir með þessum hætti. Barta segir í raun ekki hægt að tryggja algerlega öryggi tölvukerfa hjá fyrirtækjum. Hann segir hægt að ganga langt í að verja þau, sérstaklega með því að tryggja að þó tölvuþrjótur geti komist inn fyrir varnir kerfisins sé aðgengi hans takmarkað innan þess. Snjallsímar og spjaldtölvur sem stjórnendur fyrirtækja, og aðrir sem hafa aðgang að kerfum þeirra, nota í daglegum störfum geta verið alvarlegur veikleiki á tölvukerfum þeirra, segir Barta. Hann segir fyrirtæki sem vilja tryggja öryggi sitt verða að gera allt sem í þeirra valdi standi til að tryggja að aðgangur slíkra tækja sé takmarkaður, enda fremur auðvelt fyrir þá sem til þekkja að brjótast inn í hvaða snjallsíma sem er, hvort sem vírusvörn er í símanum eða ekki. Fyrirtæki sem verða fyrir netárásum reyna yfirleitt að halda árásunum leyndum, enda þekkt að slíkar árásir geta haft bein áhrif á hlutabréfaverð og afkomu fyrirtækja. Barta segir fréttir af árásum á síðustu árum þó hafa skilað því að stjórnendur fyrirtækjanna séu meðvitaðri um hættuna og margir hafi gert ráðstafanir til að bregðast við henni. „Rétta leiðin er að gera allt sem hægt er til að koma í veg fyrir árásir, ekki bara að undirbúa hvernig brugðist verði við eftir að skaðinn er skeður," segir Barta. Fjármálakreppan hefur haft áhrif á netöryggi fyrirtækja á tvo vegu, segir Barta. Annars vegar séu fyrirtækin að spara og draga úr kostnaði. Þá geti verið freistandi að skera niður útgjöld sem fara í netöryggi. Hins vegar bendir hann á að margir hafi misst vinnuna í niðurskurðaraðgerðunum og því margir sem eigi harma að hefna og hafi nægan frítíma til að leita leiða til að hefna sín á fyrirtækjum sem þeir telja að hafi gert eitthvað á sinn hlut. Bæði stór og lítil fyrirtæki þurfa að gera allt sem í þeirra valdi stendur til að tryggja öryggi fyrirtækisins gegn netárásum, segir Barta. Hann bendir á að það geti haft alvarlegar afleiðingar fyrir lítið ferðaþjónustufyrirtæki sé vefsíða þess óaðgengileg þar sem bókanir fara gjarnan í gegnum vefsíðurnar. Auk þess sem það dregur úr trausti væntanlegra viðskiptavina að sjá að vefsíðan hefur orðið fyrir netárás. brjann@frettabladid.is
Fréttir Mest lesið Dvaldi lengi í Engey áður en hún synti til baka í flasið á hvalaskoðunarskipi Innlent Óvenjulegi tölvupósturinn birtur: Spurði dómarann hvaða starfsmann hann ætti að reka fyrir jólin Innlent Þrettán þúsund krónur fyrir nótt í tjaldi Innlent Diljá Mist segir hræsni einkenna íslenska femínista Innlent Íslensk kona og fjölskylda hennar á sjúkrahúsi eftir árás á Krít Innlent Dósent við HÍ „óskaði þess að árásarmaðurinn hefði hitt“ Innlent Stórhættulegur framúrakstur á Holtavörðuheiði Innlent Sautján milljóna króna greiðslan vekur hneykslan Innlent „Væri ekki að fara ef ekki væri fyrir góðvild fólks“ Innlent Munaði engu að ökumaður straujaði niður nítján hjólreiðamenn Innlent Fleiri fréttir Mótmælir gjaldtöku við Egilsstaðaflugvöll með gagnkvæmu skutli Sautján milljóna króna greiðslan vekur hneykslan Dósent við HÍ „óskaði þess að árásarmaðurinn hefði hitt“ Óvenjulegi tölvupósturinn birtur: Spurði dómarann hvaða starfsmann hann ætti að reka fyrir jólin Þrettán þúsund krónur fyrir nótt í tjaldi Íslendingur á sextugsaldri fannst látinn í Taílandi Dvaldi lengi í Engey áður en hún synti til baka í flasið á hvalaskoðunarskipi Metfjöldi sérsveitarmanna á Þjóðhátíð í sumar Ákærður fyrir að stinga mann í heimahúsi í Súðavík Veitingamenn berjist í bökkum Stórhættulegur framúrakstur á Holtavörðuheiði Íslensk kona og fjölskylda hennar á sjúkrahúsi eftir árás á Krít Diljá Mist segir hræsni einkenna íslenska femínista Sérsveit þurfti ekki að skerast í leikinn vegna ferðamanns á tjaldstæði Frjósemi á Íslandi aldrei verið minni en í fyrra Telur ekki trúlegt að komið verði á samkomutakmörkunum Laðar fjárfesta að til að halda Skaganum á Skaganum Þrjár líkamsárásir, vinnuslys og mannlaus bíll á ferð „Væri ekki að fara ef ekki væri fyrir góðvild fólks“ Fyrsta heimasmíðaða útvarp landsins til sýnis „Stanslaus barátta við það að vera ekki með menn í einangrun“ Grátlegt að veiðarnar séu kallaðar af meðan sjórinn er fullur af fiski „Covid er alltaf einhvern veginn með okkur“ Þyrlan flutti slasaða göngukonu Slæm hegðun fanga, veiran skæða og sundballett Sex um borð þegar bátur strandaði í Viðey Munaði engu að ökumaður straujaði niður nítján hjólreiðamenn Mál á hendur skipverjum Polar Nanoq fellt niður Eldgos líklegt á allra næstu vikum og jafnvel innan bæjarins „Það eina sem stoppar þá er hnefinn, valdbeiting“ Sjá meira
Óvenjulegi tölvupósturinn birtur: Spurði dómarann hvaða starfsmann hann ætti að reka fyrir jólin Innlent
Óvenjulegi tölvupósturinn birtur: Spurði dómarann hvaða starfsmann hann ætti að reka fyrir jólin Innlent