Lýsa yfir óvissustigi eftir fágaða netárás á íslenskt fyrirtæki Tryggvi Páll Tryggvason skrifar 9. september 2020 13:42 CERT-IS hefur gefið út tilkynningu vegna tölvuárásanna. Vísir/Getty CERT-IS netöryggisveitin hefur lýst yfir óvissustigi fjarskiptageirans vegna yfirstandandi Rdos netárása á íslensk fyrirtæki. Þetta er í fyrsta sinn sem lýst er yfir slíku óvissustigi hér á landi. Í tilkynningu á vef CERT-IS segir að íslenskt fyrirtæki hafi nýlega orðið fyrir árás af þessu tagi, þ.e. álagsárás sem var fylgt eftir með fjárkúgunarpósti. Í þeim pósti hafi komið fram að mun stærri árás yrði gerð ef greiðsla bærist ekki fyrir tiltekinn tíma. „DDoS árásin sem íslenska fyrirtækið lenti í var stór, fáguð og stóð yfir í nokkuð langan tíma en þökk sé góðum vörnum og góðum verkferlum varð ekki sjáanlegt útfall á þjónustu fyrirtækisins,“ segir á vef CERT-IS. Þar segir enn fremur að DDoS (Distributed Denial-of-Service) sé tegund af netárás þar sem einstaklingur eða hópur beinir mikilli netumferð inn á netlæga innviði fyrirtækis til að skerða afkastagetu. Umferðin er það mikil að netbúnaður hefur ekki undan að svara henni eða koma áfram þannig að notendur upplifa þjónusturof. RDoS, eða DDoS for Ransom, er tegund slíkra álagsárása þar sem gerð er DDoS árás sem fylgt er eftir með fjárkúgunarpósti. Oftast er hótað stærri árás ef ekki er greidd tiltekin upphæð. Segir enn fremur að uppi séu vísbendingar um að hópurinn sem hótað hafi umræddri árás sé fær um að gera stóra netáras. Því sé ástæða til að taka hótunina alvarlega. „CERT-IS hefur virkjað óvissustig fjarskiptageirans samkvæmt viðbragðsáætlun og mun vera í reglulegu sambandi við helstu fjarskipta- og hýsingarfyrirtæki landsins til að miðla upplýsingum sem tengjast þessum árásum. Þegar óvissustigi er lýst yfir eru haldnir reglulegir fundir milli lykilaðila og staðan metin á hverjum degi hvort grípa þurfi til frekari aðgerða. Óvissustig verður fellt niður þegar talið er að ekki verði frekari árásir gerðar á íslensk fyrirtæki og stofnanir.“ Nánari upplýsingar má nálgast hér. Tölvuárásir Netglæpir Fjarskipti Netöryggi Mest lesið Snúrunni lokað fyrir fullt og allt Viðskipti innlent „Okkur langar til að búa til nýja tegund af bjórmenningu“ Atvinnulíf Fjögur ráðin í stjórnendastöður hjá Íslandsbanka Viðskipti innlent Eybjörg Helga ráðin forstjóri Eirar, Skjóls og Hamra Viðskipti innlent Lyfjastofnun Evrópu tekur umsókn Alvotech til umsagnar Viðskipti innlent Akademias tekur yfir rekstur Avia Viðskipti innlent Spá auknu atvinnuleysi og hagvexti Viðskipti innlent Stöðluðu húsin frá Límtré Vírneti hafa slegið í gegn Samstarf Misboðið hvernig staðið var að uppsögnum hjá nýjum eiganda Viðskipti innlent „Eitthvað við kvöldin og nóttina sem ég heillast af“ Atvinnulíf Fleiri fréttir Eybjörg Helga ráðin forstjóri Eirar, Skjóls og Hamra Akademias tekur yfir rekstur Avia Fjögur ráðin í stjórnendastöður hjá Íslandsbanka Lyfjastofnun Evrópu tekur umsókn Alvotech til umsagnar Spá auknu atvinnuleysi og hagvexti Snúrunni lokað fyrir fullt og allt Misboðið hvernig staðið var að uppsögnum hjá nýjum eiganda Engin tilkynning um hópuppsögn í október Horyn nýr forstjóri kísilverksmiðjunnar á Bakka Breytt skipurit og nýir stjórnendur hjá Sýn Viðræðum slitið um samruna Samkaupa, Heimkaupa og Orkunnar Hagnaður Arion banka eykst um tæpa tvo milljarða Auknar líkur á annarri vaxtalækkun Bein útsending: Haustfundur Landsvirkjunar Ráðnir forstöðumenn hjá OK Reikna með tæplega þrjátíu milljarða minni fjárfestingu í Carbfix Verðbólga hjaðnar en kílómetragjaldið verður tekið inn í mælingu Ragnar, Pálmar og Haraldur til Verna Skellt í lás í Sambíóinu í Keflavík í kvöld Samkeppniseftirlitið í sáttaviðræðum við Festi Hlutdeildarlán dugðu fyrir 61 íbúð 97 brautskráðust frá HR Fundurinn virðist ekki hafa aukið trú fjárfesta Furðulegt að gjaldtaka taki ekki mið af styrkleika Fjögur erlend fyrirtæki keppa um rekstur Fríhafnarinnar Hagnaður dróst saman um þriðjung og skoða hlutafjáraukningu Bein útsending: Kynna afkomuna og fara nánar yfir breytingarnar Breki áfram formaður Bjarmi sest í stjórnina og Trausti tekur við Tekur við formennsku í hugverkaráði Samtaka iðnaðarins Sjá meira
CERT-IS netöryggisveitin hefur lýst yfir óvissustigi fjarskiptageirans vegna yfirstandandi Rdos netárása á íslensk fyrirtæki. Þetta er í fyrsta sinn sem lýst er yfir slíku óvissustigi hér á landi. Í tilkynningu á vef CERT-IS segir að íslenskt fyrirtæki hafi nýlega orðið fyrir árás af þessu tagi, þ.e. álagsárás sem var fylgt eftir með fjárkúgunarpósti. Í þeim pósti hafi komið fram að mun stærri árás yrði gerð ef greiðsla bærist ekki fyrir tiltekinn tíma. „DDoS árásin sem íslenska fyrirtækið lenti í var stór, fáguð og stóð yfir í nokkuð langan tíma en þökk sé góðum vörnum og góðum verkferlum varð ekki sjáanlegt útfall á þjónustu fyrirtækisins,“ segir á vef CERT-IS. Þar segir enn fremur að DDoS (Distributed Denial-of-Service) sé tegund af netárás þar sem einstaklingur eða hópur beinir mikilli netumferð inn á netlæga innviði fyrirtækis til að skerða afkastagetu. Umferðin er það mikil að netbúnaður hefur ekki undan að svara henni eða koma áfram þannig að notendur upplifa þjónusturof. RDoS, eða DDoS for Ransom, er tegund slíkra álagsárása þar sem gerð er DDoS árás sem fylgt er eftir með fjárkúgunarpósti. Oftast er hótað stærri árás ef ekki er greidd tiltekin upphæð. Segir enn fremur að uppi séu vísbendingar um að hópurinn sem hótað hafi umræddri árás sé fær um að gera stóra netáras. Því sé ástæða til að taka hótunina alvarlega. „CERT-IS hefur virkjað óvissustig fjarskiptageirans samkvæmt viðbragðsáætlun og mun vera í reglulegu sambandi við helstu fjarskipta- og hýsingarfyrirtæki landsins til að miðla upplýsingum sem tengjast þessum árásum. Þegar óvissustigi er lýst yfir eru haldnir reglulegir fundir milli lykilaðila og staðan metin á hverjum degi hvort grípa þurfi til frekari aðgerða. Óvissustig verður fellt niður þegar talið er að ekki verði frekari árásir gerðar á íslensk fyrirtæki og stofnanir.“ Nánari upplýsingar má nálgast hér.
Tölvuárásir Netglæpir Fjarskipti Netöryggi Mest lesið Snúrunni lokað fyrir fullt og allt Viðskipti innlent „Okkur langar til að búa til nýja tegund af bjórmenningu“ Atvinnulíf Fjögur ráðin í stjórnendastöður hjá Íslandsbanka Viðskipti innlent Eybjörg Helga ráðin forstjóri Eirar, Skjóls og Hamra Viðskipti innlent Lyfjastofnun Evrópu tekur umsókn Alvotech til umsagnar Viðskipti innlent Akademias tekur yfir rekstur Avia Viðskipti innlent Spá auknu atvinnuleysi og hagvexti Viðskipti innlent Stöðluðu húsin frá Límtré Vírneti hafa slegið í gegn Samstarf Misboðið hvernig staðið var að uppsögnum hjá nýjum eiganda Viðskipti innlent „Eitthvað við kvöldin og nóttina sem ég heillast af“ Atvinnulíf Fleiri fréttir Eybjörg Helga ráðin forstjóri Eirar, Skjóls og Hamra Akademias tekur yfir rekstur Avia Fjögur ráðin í stjórnendastöður hjá Íslandsbanka Lyfjastofnun Evrópu tekur umsókn Alvotech til umsagnar Spá auknu atvinnuleysi og hagvexti Snúrunni lokað fyrir fullt og allt Misboðið hvernig staðið var að uppsögnum hjá nýjum eiganda Engin tilkynning um hópuppsögn í október Horyn nýr forstjóri kísilverksmiðjunnar á Bakka Breytt skipurit og nýir stjórnendur hjá Sýn Viðræðum slitið um samruna Samkaupa, Heimkaupa og Orkunnar Hagnaður Arion banka eykst um tæpa tvo milljarða Auknar líkur á annarri vaxtalækkun Bein útsending: Haustfundur Landsvirkjunar Ráðnir forstöðumenn hjá OK Reikna með tæplega þrjátíu milljarða minni fjárfestingu í Carbfix Verðbólga hjaðnar en kílómetragjaldið verður tekið inn í mælingu Ragnar, Pálmar og Haraldur til Verna Skellt í lás í Sambíóinu í Keflavík í kvöld Samkeppniseftirlitið í sáttaviðræðum við Festi Hlutdeildarlán dugðu fyrir 61 íbúð 97 brautskráðust frá HR Fundurinn virðist ekki hafa aukið trú fjárfesta Furðulegt að gjaldtaka taki ekki mið af styrkleika Fjögur erlend fyrirtæki keppa um rekstur Fríhafnarinnar Hagnaður dróst saman um þriðjung og skoða hlutafjáraukningu Bein útsending: Kynna afkomuna og fara nánar yfir breytingarnar Breki áfram formaður Bjarmi sest í stjórnina og Trausti tekur við Tekur við formennsku í hugverkaráði Samtaka iðnaðarins Sjá meira