Vinnunetföng algeng leið fyrir hakkara til að brjótast inn í íslensk fyrirtæki Margrét Björk Jónsdóttir skrifar 2. maí 2024 14:01 Björn Orri Guðmundsson, framkvæmdastjóri Aftra. Aðsend/Getty Vinnunetföng sem notuð eru í persónulegum erindagjörðum geta orðið hluti af alvarlegum öryggisbresti fyrir tölvukerfi vinnuveitandans. Mörg dæmi eru um að netföng starfsfólks birtist á mismunandi vefsíðum sem eru ótengd vinnuveitandanum, eins og X (Twitter), Einkamál, Strava, Bland.is og jafnvel á klámsíðum. Björn Orri Guðmundsson er framkvæmdastjóri Aftra, íslensks hugbúnaðs sem er sproti frá netöryggisfyrirtækinu Syndis. Hugbúnaðurinn kembir tölvukerfi og rafræn fótspor fyrirtækja á netinu til að koma auga á hugsanlega veikleika sem hakkarar kunna að notfæra sér. Að sögn Björns eru vinnunetföng sem nýtt eru í persónulegum erindagjörðum eitt algengasta hættumerkið sem kemur upp þegar Aftra gerir úttektir á íslenskum fyrirtækjum. „Þegar við notum vinnunetfangið okkar á þennan hátt skiljum við eftir okkur rafræn fótspor sem fjölgar mögulegum árasarflötum gagnvart vinnuveitandanum. Það sem eykur hættuna enn frekar er að við erum alltof gjörn á að endurnýta lykilorðið okkar. Þetta gæti orðið að alvarlegum öryggisbresti sem hakkarar gætu notfært sér.“ Björn nefnir sem dæmi að ef hakkara tekst að brjótast inn á síðu sem hefur takmarkað öryggi gæti hann komist yfir innskráningarupplýsingar eða lykilorð og nýtt þau gögn til þess að brjótast inn á fleiri staði, svo sem tölvukerfi vinnuveitanda. Þess vegna sé afar mikilvægt að nota ekki sama lykilorðið á mörgum stöðum. Þá segir Björn að það komi stjórnendum og starfsfólki oft í opna skjöldu þegar þeim er bent á að vinnunetföng séu notuð í persónulegum erindagjörðum. Fólk átti sig gjarnan ekki á hættunni og því sé nauðsynlegt að vekja athygli á henni. Hvað er til ráða? Ekki nýta vinnunetföng í persónulegum erindum. Mörg fyrirtæki setja t.a.m strangar reglur um netföng starfsfólks og hvernig þau séu notuð. Aldrei endurnýta sama lykilorðið á mörgum stöðum. Góð leið er að nota lykilorðabanka til að halda utan um lykilorðin sín. Stundum er betra að búa til “lykilsetningar” sem er auðveldara að muna. Hafið kveikt á tvöfaldri auðkenningu þar sem það er í boði, eins og Facebook eða Instagram. Tölvuárásir Netöryggi Tengdar fréttir Rússneskir hakkarar taldir bera ábyrgð á tölvuárás á HR Netöryggissérfræðingar og starfsmenn Háskólans í Reykjavík hafa unnið frá því í gærmorgun við að koma kerfum háskólans af stað og endurheimta gögn í kjölfar tölvuárásar sem gerð var á skólann. Talið er að rússneski tölvuárásarhópurinn Akira beri ábyrgð á árásinni. 3. febrúar 2024 20:00 Mest lesið Flytur fyrirtækin vegna löggjafar um trans börn Viðskipti erlent Áföstu tapparnir stóðust ekki gæðapróf Neytendur „Sérkennileg“ hækkun íbúðaverðs á tímum hárra vaxta Viðskipti innlent Leiguverð heldur áfram að hækka Viðskipti innlent Taylor Swift talin valda verðbólgu í Bretlandi Viðskipti erlent „Það er verið að ríkisvæða húsnæðismarkaðinn“ Viðskipti innlent Umferðarofsi stofnar vegfarendum í hættu Samstarf Leggja upp laupana í Lundúnum Viðskipti innlent Níu holu golfvöllur á gamalli landnámsjörð Samstarf Fasteignakaup fjárfesta vísbending um að fasteignaverð haldi áfram að hækka Viðskipti innlent Fleiri fréttir „Sérkennileg“ hækkun íbúðaverðs á tímum hárra vaxta Leiguverð heldur áfram að hækka „Það er verið að ríkisvæða húsnæðismarkaðinn“ Leggja upp laupana í Lundúnum Annað tilboð borist í Skagann 3X Fasteignakaup fjárfesta vísbending um að fasteignaverð haldi áfram að hækka Skúli í Subway reisir glæsihótel við Jökulsárlón Búið að bjóða í Skagann 3X Brutu samkeppnislög með ótímabærri markaðssetningu Harpa vill létta lund veðurbugaðra höfuðborgarbúa Atlanta með 600 manna flugútgerð í Sádí-Arabíu Berglind gengin í eigendahópinn Staðan ekki jafnsvört og sumir vilji meina Bjartmar ráðinn aðstoðarframkvæmdastjóri Íbúar Grafarholts geta tekið til matar síns á ný „Við erum bara að reyna að lifa af“ „Komin upp í þak“ í verðlagningu Nýir eigendur taka við Melabúðinni Festi festi kaup á Lyfju Spá aukinni verðbólgu HS Orka tryggir sér fjörutíu milljarða króna Mikil fjölgun tengifarþega en mun færri ferðast til Íslands Fleiri farþegar en minni sætanýting Mikill áhugi á þrotabúi Skagans 3X Formaður atvinnuveganefndar á hlut í félaginu sem KS keypti Landsbankinn til ráðgjafar vegna sölu Íslandsbanka KS hafi fest kaup á Kjarnafæði Norðlenska Sáraroðið frá Ísafirði notað til bjargar brenndum börnum í Afganistan Brúneggjamálið tekið fyrir í Hæstarétti Úr boltanum í tryggingarnar Sjá meira
Björn Orri Guðmundsson er framkvæmdastjóri Aftra, íslensks hugbúnaðs sem er sproti frá netöryggisfyrirtækinu Syndis. Hugbúnaðurinn kembir tölvukerfi og rafræn fótspor fyrirtækja á netinu til að koma auga á hugsanlega veikleika sem hakkarar kunna að notfæra sér. Að sögn Björns eru vinnunetföng sem nýtt eru í persónulegum erindagjörðum eitt algengasta hættumerkið sem kemur upp þegar Aftra gerir úttektir á íslenskum fyrirtækjum. „Þegar við notum vinnunetfangið okkar á þennan hátt skiljum við eftir okkur rafræn fótspor sem fjölgar mögulegum árasarflötum gagnvart vinnuveitandanum. Það sem eykur hættuna enn frekar er að við erum alltof gjörn á að endurnýta lykilorðið okkar. Þetta gæti orðið að alvarlegum öryggisbresti sem hakkarar gætu notfært sér.“ Björn nefnir sem dæmi að ef hakkara tekst að brjótast inn á síðu sem hefur takmarkað öryggi gæti hann komist yfir innskráningarupplýsingar eða lykilorð og nýtt þau gögn til þess að brjótast inn á fleiri staði, svo sem tölvukerfi vinnuveitanda. Þess vegna sé afar mikilvægt að nota ekki sama lykilorðið á mörgum stöðum. Þá segir Björn að það komi stjórnendum og starfsfólki oft í opna skjöldu þegar þeim er bent á að vinnunetföng séu notuð í persónulegum erindagjörðum. Fólk átti sig gjarnan ekki á hættunni og því sé nauðsynlegt að vekja athygli á henni. Hvað er til ráða? Ekki nýta vinnunetföng í persónulegum erindum. Mörg fyrirtæki setja t.a.m strangar reglur um netföng starfsfólks og hvernig þau séu notuð. Aldrei endurnýta sama lykilorðið á mörgum stöðum. Góð leið er að nota lykilorðabanka til að halda utan um lykilorðin sín. Stundum er betra að búa til “lykilsetningar” sem er auðveldara að muna. Hafið kveikt á tvöfaldri auðkenningu þar sem það er í boði, eins og Facebook eða Instagram.
Hvað er til ráða? Ekki nýta vinnunetföng í persónulegum erindum. Mörg fyrirtæki setja t.a.m strangar reglur um netföng starfsfólks og hvernig þau séu notuð. Aldrei endurnýta sama lykilorðið á mörgum stöðum. Góð leið er að nota lykilorðabanka til að halda utan um lykilorðin sín. Stundum er betra að búa til “lykilsetningar” sem er auðveldara að muna. Hafið kveikt á tvöfaldri auðkenningu þar sem það er í boði, eins og Facebook eða Instagram.
Tölvuárásir Netöryggi Tengdar fréttir Rússneskir hakkarar taldir bera ábyrgð á tölvuárás á HR Netöryggissérfræðingar og starfsmenn Háskólans í Reykjavík hafa unnið frá því í gærmorgun við að koma kerfum háskólans af stað og endurheimta gögn í kjölfar tölvuárásar sem gerð var á skólann. Talið er að rússneski tölvuárásarhópurinn Akira beri ábyrgð á árásinni. 3. febrúar 2024 20:00 Mest lesið Flytur fyrirtækin vegna löggjafar um trans börn Viðskipti erlent Áföstu tapparnir stóðust ekki gæðapróf Neytendur „Sérkennileg“ hækkun íbúðaverðs á tímum hárra vaxta Viðskipti innlent Leiguverð heldur áfram að hækka Viðskipti innlent Taylor Swift talin valda verðbólgu í Bretlandi Viðskipti erlent „Það er verið að ríkisvæða húsnæðismarkaðinn“ Viðskipti innlent Umferðarofsi stofnar vegfarendum í hættu Samstarf Leggja upp laupana í Lundúnum Viðskipti innlent Níu holu golfvöllur á gamalli landnámsjörð Samstarf Fasteignakaup fjárfesta vísbending um að fasteignaverð haldi áfram að hækka Viðskipti innlent Fleiri fréttir „Sérkennileg“ hækkun íbúðaverðs á tímum hárra vaxta Leiguverð heldur áfram að hækka „Það er verið að ríkisvæða húsnæðismarkaðinn“ Leggja upp laupana í Lundúnum Annað tilboð borist í Skagann 3X Fasteignakaup fjárfesta vísbending um að fasteignaverð haldi áfram að hækka Skúli í Subway reisir glæsihótel við Jökulsárlón Búið að bjóða í Skagann 3X Brutu samkeppnislög með ótímabærri markaðssetningu Harpa vill létta lund veðurbugaðra höfuðborgarbúa Atlanta með 600 manna flugútgerð í Sádí-Arabíu Berglind gengin í eigendahópinn Staðan ekki jafnsvört og sumir vilji meina Bjartmar ráðinn aðstoðarframkvæmdastjóri Íbúar Grafarholts geta tekið til matar síns á ný „Við erum bara að reyna að lifa af“ „Komin upp í þak“ í verðlagningu Nýir eigendur taka við Melabúðinni Festi festi kaup á Lyfju Spá aukinni verðbólgu HS Orka tryggir sér fjörutíu milljarða króna Mikil fjölgun tengifarþega en mun færri ferðast til Íslands Fleiri farþegar en minni sætanýting Mikill áhugi á þrotabúi Skagans 3X Formaður atvinnuveganefndar á hlut í félaginu sem KS keypti Landsbankinn til ráðgjafar vegna sölu Íslandsbanka KS hafi fest kaup á Kjarnafæði Norðlenska Sáraroðið frá Ísafirði notað til bjargar brenndum börnum í Afganistan Brúneggjamálið tekið fyrir í Hæstarétti Úr boltanum í tryggingarnar Sjá meira
Rússneskir hakkarar taldir bera ábyrgð á tölvuárás á HR Netöryggissérfræðingar og starfsmenn Háskólans í Reykjavík hafa unnið frá því í gærmorgun við að koma kerfum háskólans af stað og endurheimta gögn í kjölfar tölvuárásar sem gerð var á skólann. Talið er að rússneski tölvuárásarhópurinn Akira beri ábyrgð á árásinni. 3. febrúar 2024 20:00