Svona á að bregðast við tölvuárás Hulda Hólmkelsdóttir skrifar 14. maí 2017 17:00 Póst og fjarskiptastofnun hefur gefið út tilkynningu vegna tölvuárásanna. Vísir/Getty Póst- og fjarskiptastofnun segir að engar staðfestar tilkynningar hafi enn borist um að tölvur hérlendis hafi orðið fyrir barðinu á umfangsmikilli tölvuárás sem gengur nú yfir heiminn. Árásirnar eru svokallaðar gagnagíslatökuárásir (e. ransomware) og eru hundruð þúsundir tölva sýktar um allan heim. Póst og fjarskiptastofnun hefur gefið út tilkynningu vegna árásanna og biðlar til fólks að kynna sér fyrirbyggjandi aðgerðir svo koma megi í veg fyrir sýkingar. Árásin lýsir sér þannig að tölvur eru sýktar með óværu sem dulritar gögnin á tölvunni og kemur þannig í veg fyrir að notandinn komist í gögn sín. Hætt er við að aðrar nettengdar tölvur og gögn á nettengdum staðarnetum verði einnig dulrituð. Óværan nýtir sér þekktan veikleika í Windows stýrikerfinu, MS17-010 sem búið er að gefa út öryggisleiðréttingu á. Samkvæmt upplýsingum frá Microsoft eru það eingöngu tölvur með eldra stýrikerfi en Windows 10 sem eru í hættu fyrir þessari árás. Netöryggissveitin CERT-ÍS mælir engu að síður með því að uppfæra reglulega öll Windows stýrikerfi, þar með talið Windows 10.Óttast hvað gæti gerst á morgun Hrafnkell V. Gíslason, forstjóri Póst- og fjarskiptastofnunar, segir að mikilvægt sé að kynna sér fyrirbyggjandi aðgerðir áður en mætt er til vinnu á morgun. „Það sem við óttumst kannski núna er hvað gerist í fyrramálið þegar þjóðin mætir í vinnuna og þegar menn ræsi tölvurnar sínar þá bíði veiran glaðhlakkalega eftir því að smita svo og svo margar tölvur,“ segir Hrafnkell í samtali við Vísi. Í tilkynningu stofnunarinnar segir að áður en tölvupóstur eða vefur er ræstur sé mikilvægt að athuga hvort nýjustu öryggisuppfærslur á stýrikerfi og varnarbúnaði, til dæmis vírusvörnum hafi verið settar inn. Hér má sjá leiðbeiningar um hvernig skal uppfæra Windows stýrikerfi. Ekki smella á viðhengi eða hlekki sem þú færð óumbeðið, burtséð frá því hvort þú treystir sendandanum eða ekki. Mjög mikilvægt er að taka afrit af gögnum strax, ef þau eru ekki til. Afritin skal geyma þannig að þau séu varin og ekki tengd við tölvur eða net. Þar sem margar tölvur samnýta net, til dæmis hjá fyrirtækjum og stofnunum, þarf að gera sérstakar ráðstafanir til að koma í veg fyrir að vírusinn dreifi sér. Þá þarf kerfisstjóri að loka á svo kölluð SMBv1 samskipti, að minnsta kosti frá IP tölum fyrir utan eigið net. Hægt er að lesa nánar um það á vefsíðu Microsoft.Mikilvægt að bregðast strax við Ef tölva reynist sýkt skal taka hana úr sambandi við netið strax, bæði netsnúru og WiFi. Annars er hætt við að hún sýki aðrar tölvur. Þá þarf að snúa sér til kerfisstjóra, þjónustuaðila eða öryggisráðgjafa til að fá aðstoð og hreinsa vélina alveg og hlaða niður afritum ef þau eru til. Almennt er ekki mælt með að lausnargjald sé greitt nema ef kannað hefur verið til fulls hvort óbætanleg gögn séu annars óendurkræf. Ef talið er rétt að greiða lausnargjaldið er mælt með að gera slíkt í samráði við þjónustuaðila eða öryggisráðgjafa. Frekari upplýsingar um gagnatökuvírusa er að finna á www.NoMoreRansom.orgTil þess að fá mynd af því hve árásin er víðtæk hérlendis óskar Netöryggissveitin CERT-ÍS eftir því að fá til sín tilkynningar um allar sýkingar sem vart verður við. Vinsamlega sendið tilkynningar á netfangið cert@cert.is eða í faxnúmer 510-1509 Í tilkynningunni þarf að koma fram hver varð fyrir árás, hvaða stýrikerfi er um að ræða, hvernig afleiðingarnar lýsa sér í stuttu máli og nafn, sími og tölvupóstur tengiliðar. Tölvuárásir Tengdar fréttir Breska heilbrigðisstofnunin varð fyrir árás tölvuhakkara Sinntu mörg sjúkrahúsin aðeins bráðatilvikum vegna þessa ástands sem skapaðist. 12. maí 2017 15:17 Hugsanlegt að netárásir hafi verið gerðar hérlendis Vísbendingar eru um að netárásir hafi verið gerðar hér á landi síðastliðna daga, segir Hrafnkell V. Gíslason, forstjóri Póst- og fjarskiptastofnunar. 14. maí 2017 15:25 Þetta vitum við um alþjóðlegu tölvuárásina Sérstakur hugbúnaður tók þúsundir tölva í 99 löndum í gíslingu í gær. 13. maí 2017 10:22 Mest lesið Skip úr skuggaflotanum hægði grunsamlega mikið á sér Erlent Áfengissala á helgidögum þjóðkirkjunnar stöðvuð af lögreglu Innlent Komu hesti til bjargar úr gjótu Innlent Margt bendi til að Rússar hafi haft aðkomu að flugslysinu Erlent Icelandair skoðar næstu skref í þróun flugflotans Innlent Reyndu að ræna hraðbanka Innlent Slóvakar vilja hýsa friðarviðræður Rússlands og Úkraínu Erlent Gamla ríkið falt og milljónir fylgja Innlent Týndu vagni með jólamáltíðum sjúklinga á bráðamóttökunni Innlent Rúta rann yfir rangan vegarhelming út í móa Innlent Fleiri fréttir Reyndu að ræna hraðbanka Komu hesti til bjargar úr gjótu Icelandair skoðar næstu skref í þróun flugflotans Áfram töluverð snjóflóðahætta á Vestfjörðum Áfengissala á helgidögum þjóðkirkjunnar stöðvuð af lögreglu Snjóflóðahætta á Vestfjörðum og frumsýning Yermu Holtavörðuheiðinni lokað aftur í kvöld Sex voru fluttir með þyrlunni Gamla ríkið falt og milljónir fylgja Telja skemmdir í Bláfjöllum minniháttar Súðavíkurhlíð opin til 16 Alvarlegt bílslys í Öræfum Rólegt á aðfangadag en mikil aðsókn í viðtalstíma í desember Snjóflóð féllu á Súðavíkurhlíð Rúta rann yfir rangan vegarhelming út í móa Týndu vagni með jólamáltíðum sjúklinga á bráðamóttökunni Snjóflóð féll á Súðavíkurhlíð og rólegt í Kvennaathvarfinu Skógaskóli verður hótel Grímuskylda á Landspítalanum Búið að opna Hellisheiði og Holtavörðuheiði Strætó rann á bíl og ruslaskýli Töldu að ævilöng vesælmennska biði „barnanna á mölinni“ Jólakindin Djásn á Stokkseyri Standa vaktina á jóladag: „Þetta er bara eins og hina dagana“ Standa vaktina við lokunarpósta á jóladag Flugferðir hafnar að nýju í Keflavík Þak fauk nánast af hlöðu Fagna jólunum í Betlehem í skugga stríðs Hellisheiði og Þrengsli opna ekki fyrr en á morgun Aðeins ein flugvél lent í Keflavík í dag Sjá meira
Póst- og fjarskiptastofnun segir að engar staðfestar tilkynningar hafi enn borist um að tölvur hérlendis hafi orðið fyrir barðinu á umfangsmikilli tölvuárás sem gengur nú yfir heiminn. Árásirnar eru svokallaðar gagnagíslatökuárásir (e. ransomware) og eru hundruð þúsundir tölva sýktar um allan heim. Póst og fjarskiptastofnun hefur gefið út tilkynningu vegna árásanna og biðlar til fólks að kynna sér fyrirbyggjandi aðgerðir svo koma megi í veg fyrir sýkingar. Árásin lýsir sér þannig að tölvur eru sýktar með óværu sem dulritar gögnin á tölvunni og kemur þannig í veg fyrir að notandinn komist í gögn sín. Hætt er við að aðrar nettengdar tölvur og gögn á nettengdum staðarnetum verði einnig dulrituð. Óværan nýtir sér þekktan veikleika í Windows stýrikerfinu, MS17-010 sem búið er að gefa út öryggisleiðréttingu á. Samkvæmt upplýsingum frá Microsoft eru það eingöngu tölvur með eldra stýrikerfi en Windows 10 sem eru í hættu fyrir þessari árás. Netöryggissveitin CERT-ÍS mælir engu að síður með því að uppfæra reglulega öll Windows stýrikerfi, þar með talið Windows 10.Óttast hvað gæti gerst á morgun Hrafnkell V. Gíslason, forstjóri Póst- og fjarskiptastofnunar, segir að mikilvægt sé að kynna sér fyrirbyggjandi aðgerðir áður en mætt er til vinnu á morgun. „Það sem við óttumst kannski núna er hvað gerist í fyrramálið þegar þjóðin mætir í vinnuna og þegar menn ræsi tölvurnar sínar þá bíði veiran glaðhlakkalega eftir því að smita svo og svo margar tölvur,“ segir Hrafnkell í samtali við Vísi. Í tilkynningu stofnunarinnar segir að áður en tölvupóstur eða vefur er ræstur sé mikilvægt að athuga hvort nýjustu öryggisuppfærslur á stýrikerfi og varnarbúnaði, til dæmis vírusvörnum hafi verið settar inn. Hér má sjá leiðbeiningar um hvernig skal uppfæra Windows stýrikerfi. Ekki smella á viðhengi eða hlekki sem þú færð óumbeðið, burtséð frá því hvort þú treystir sendandanum eða ekki. Mjög mikilvægt er að taka afrit af gögnum strax, ef þau eru ekki til. Afritin skal geyma þannig að þau séu varin og ekki tengd við tölvur eða net. Þar sem margar tölvur samnýta net, til dæmis hjá fyrirtækjum og stofnunum, þarf að gera sérstakar ráðstafanir til að koma í veg fyrir að vírusinn dreifi sér. Þá þarf kerfisstjóri að loka á svo kölluð SMBv1 samskipti, að minnsta kosti frá IP tölum fyrir utan eigið net. Hægt er að lesa nánar um það á vefsíðu Microsoft.Mikilvægt að bregðast strax við Ef tölva reynist sýkt skal taka hana úr sambandi við netið strax, bæði netsnúru og WiFi. Annars er hætt við að hún sýki aðrar tölvur. Þá þarf að snúa sér til kerfisstjóra, þjónustuaðila eða öryggisráðgjafa til að fá aðstoð og hreinsa vélina alveg og hlaða niður afritum ef þau eru til. Almennt er ekki mælt með að lausnargjald sé greitt nema ef kannað hefur verið til fulls hvort óbætanleg gögn séu annars óendurkræf. Ef talið er rétt að greiða lausnargjaldið er mælt með að gera slíkt í samráði við þjónustuaðila eða öryggisráðgjafa. Frekari upplýsingar um gagnatökuvírusa er að finna á www.NoMoreRansom.orgTil þess að fá mynd af því hve árásin er víðtæk hérlendis óskar Netöryggissveitin CERT-ÍS eftir því að fá til sín tilkynningar um allar sýkingar sem vart verður við. Vinsamlega sendið tilkynningar á netfangið cert@cert.is eða í faxnúmer 510-1509 Í tilkynningunni þarf að koma fram hver varð fyrir árás, hvaða stýrikerfi er um að ræða, hvernig afleiðingarnar lýsa sér í stuttu máli og nafn, sími og tölvupóstur tengiliðar.
Tölvuárásir Tengdar fréttir Breska heilbrigðisstofnunin varð fyrir árás tölvuhakkara Sinntu mörg sjúkrahúsin aðeins bráðatilvikum vegna þessa ástands sem skapaðist. 12. maí 2017 15:17 Hugsanlegt að netárásir hafi verið gerðar hérlendis Vísbendingar eru um að netárásir hafi verið gerðar hér á landi síðastliðna daga, segir Hrafnkell V. Gíslason, forstjóri Póst- og fjarskiptastofnunar. 14. maí 2017 15:25 Þetta vitum við um alþjóðlegu tölvuárásina Sérstakur hugbúnaður tók þúsundir tölva í 99 löndum í gíslingu í gær. 13. maí 2017 10:22 Mest lesið Skip úr skuggaflotanum hægði grunsamlega mikið á sér Erlent Áfengissala á helgidögum þjóðkirkjunnar stöðvuð af lögreglu Innlent Komu hesti til bjargar úr gjótu Innlent Margt bendi til að Rússar hafi haft aðkomu að flugslysinu Erlent Icelandair skoðar næstu skref í þróun flugflotans Innlent Reyndu að ræna hraðbanka Innlent Slóvakar vilja hýsa friðarviðræður Rússlands og Úkraínu Erlent Gamla ríkið falt og milljónir fylgja Innlent Týndu vagni með jólamáltíðum sjúklinga á bráðamóttökunni Innlent Rúta rann yfir rangan vegarhelming út í móa Innlent Fleiri fréttir Reyndu að ræna hraðbanka Komu hesti til bjargar úr gjótu Icelandair skoðar næstu skref í þróun flugflotans Áfram töluverð snjóflóðahætta á Vestfjörðum Áfengissala á helgidögum þjóðkirkjunnar stöðvuð af lögreglu Snjóflóðahætta á Vestfjörðum og frumsýning Yermu Holtavörðuheiðinni lokað aftur í kvöld Sex voru fluttir með þyrlunni Gamla ríkið falt og milljónir fylgja Telja skemmdir í Bláfjöllum minniháttar Súðavíkurhlíð opin til 16 Alvarlegt bílslys í Öræfum Rólegt á aðfangadag en mikil aðsókn í viðtalstíma í desember Snjóflóð féllu á Súðavíkurhlíð Rúta rann yfir rangan vegarhelming út í móa Týndu vagni með jólamáltíðum sjúklinga á bráðamóttökunni Snjóflóð féll á Súðavíkurhlíð og rólegt í Kvennaathvarfinu Skógaskóli verður hótel Grímuskylda á Landspítalanum Búið að opna Hellisheiði og Holtavörðuheiði Strætó rann á bíl og ruslaskýli Töldu að ævilöng vesælmennska biði „barnanna á mölinni“ Jólakindin Djásn á Stokkseyri Standa vaktina á jóladag: „Þetta er bara eins og hina dagana“ Standa vaktina við lokunarpósta á jóladag Flugferðir hafnar að nýju í Keflavík Þak fauk nánast af hlöðu Fagna jólunum í Betlehem í skugga stríðs Hellisheiði og Þrengsli opna ekki fyrr en á morgun Aðeins ein flugvél lent í Keflavík í dag Sjá meira
Breska heilbrigðisstofnunin varð fyrir árás tölvuhakkara Sinntu mörg sjúkrahúsin aðeins bráðatilvikum vegna þessa ástands sem skapaðist. 12. maí 2017 15:17
Hugsanlegt að netárásir hafi verið gerðar hérlendis Vísbendingar eru um að netárásir hafi verið gerðar hér á landi síðastliðna daga, segir Hrafnkell V. Gíslason, forstjóri Póst- og fjarskiptastofnunar. 14. maí 2017 15:25
Þetta vitum við um alþjóðlegu tölvuárásina Sérstakur hugbúnaður tók þúsundir tölva í 99 löndum í gíslingu í gær. 13. maí 2017 10:22